免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 21225 | 回复: 19

讨论:如何检测购买软件是否留有后门? [复制链接]

论坛徽章:
140
2015年亚洲杯之日本
日期:2015-04-28 13:32:012015年亚洲杯之朝鲜
日期:2015-05-06 10:16:442015年亚洲杯之日本
日期:2015-05-06 10:21:342015年亚洲杯纪念徽章
日期:2015-05-13 17:16:442015亚冠之北京国安
日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角
日期:2015-05-13 17:19:062015亚冠之德黑兰石油
日期:2015-05-27 16:47:402015亚冠之塔什干棉农
日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫
日期:2015-06-01 13:52:392015亚冠之柏斯波利斯
日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔
日期:2015-06-16 11:31:202015亚冠之塔什干火车头
日期:2015-06-23 10:12:33
发表于 2016-03-01 15:38 |显示全部楼层
获奖详情:http://bbs.chinaunix.net/thread-4250947-1-1.html



话题背景:

上周苹果拒绝要求它帮助FBI开发后门固件的法庭命令——iOS系统的更新可以在不要求输入密码的条件下自动完成,FBI因此想要苹果开发出能绕过安全保护机制的特别固件,降低暴力破解的难度。

这件事指出了一个事实:系统更新是绝大多数软件现成的后门。很多软件都内置更新机制,而这个机制在许多年里甚至不包含对更新验证真伪,它是加密的一个单点故障,这个点被攻破了整个系统的安全防御就彻底瓦解了。攻击者可以在客户端和更新服务器之间发动中间人攻击。苹果说FBI强迫它在从产品中创造后门——实际上它的真实含义是FBI强迫它使用后门。


所以问题来了,您在工作中是否碰到“后门现象”:

如果您有碰到,又是如何检测购买的软件是否留有后门?(大家可以畅所欲言,还可拓展到话题以外)


讨论时间:2016年3月1日-4月1日


奖励设置:

活动结束后,我们会选取5条精彩回复,并各送《统计思维:程序员数学之概率统计》一本。



作者: (美)Allen B. Downey   
译者: 金迎
丛书名: 图灵程序设计丛书
出版社:人民邮电出版社
ISBN:9787115401083
上架时间:2015-8-18
出版日期:2015 年9月
开本:16开
页码:186
版次:2-1

内容简介:统计思维:程序员数学之概率统计(第2版)》是一本以全新视角讲解概率统计的入门图书。抛开经典的数学分析,Downey手把手教你用编程理解统计学。《统计思维:程序员数学之概率统计(第2版)》通过一个案例研究,介绍探索性数据分析的全过程:从收集数据、生成统计信息,到发现模式、验证假设。同时研究分布、概率规则、可视化和其他多种工具及概念。此外,第2版新增了回归、时间序列分析、生存分析和分析方法等章节。本书既适合作为教材,又适合作为程序员学习概率统计的参考书,也适合作为非程序员了解概率统计与编程的工具书。

注:奖品图书不受限制,和活动内容无关,如对我们的奖品存有异议,可给管理员协商解决。





chinaunix社区现有4个技术讨论群(微信群)分别为:

IT运维技术趋势群、IT架构技术交流群、chinaunix内核技术交流群、chinaunix服务器应用技术交流群。

PS:以上4个群,均多于100人,微信群规定满100人的,需实名认证且通过群主邀请才能进群,群主妹纸的微信号(na973966431)

IMG_0443.JPG
加微信的时候备注论坛ID+群名称,如:王楠 w_n +it运维技术趋势群

论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2016-03-01 17:30 |显示全部楼层
我是来说微信群的:

微信群把信息隐藏起来,不能被搜索引擎搜到,也不能被群外的网友共享,更不能跟论坛扯上关系。

群所带的问题是:所有问题都是临时性的,下次遇到还要重新来,没有检索,也没有长时间的记录可查。

长此以往,就养成了伸手党,有问题直接问就是了,反正不用搜索,资料也不用查。

微信和QQ,属于IM,仅仅适合快速的信息交流,而不适合信息的传播。

ChinaUnix以论坛起家,以开源技术问题的传播为特点,一旦所有问题都在群里解决了,论坛也就没有意义了。

请各位管理员慎重考虑群的问题,可以建管理群,但是最好远离技术群!!!

评分

参与人数 1可用积分 +10 收起 理由
MMMIX + 10 赞一个!

查看全部评分

论坛徽章:
0
发表于 2016-03-01 22:57 |显示全部楼层
这个很难找的。

论坛徽章:
216
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58月度论坛发贴之星
日期:2016-01-31 22:25:02操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2016-03-02 04:46 来自手机 |显示全部楼层
木有能力讨论相关问题


天下没有不透风的墙,话说gps那么小的设备就能完成与卫星的通讯定位同步时间,这个世界不可思议

论坛徽章:
277
射手座
日期:2013-08-23 12:04:38射手座
日期:2013-08-23 16:18:12未羊
日期:2013-08-30 14:33:15水瓶座
日期:2013-09-02 16:44:31摩羯座
日期:2013-09-25 09:33:52双子座
日期:2013-09-26 12:21:10金牛座
日期:2013-10-14 09:08:49申猴
日期:2013-10-16 13:09:43子鼠
日期:2013-10-17 23:23:19射手座
日期:2013-10-18 13:00:27金牛座
日期:2013-10-18 15:47:57午马
日期:2013-10-18 21:43:38
发表于 2016-03-02 08:54 |显示全部楼层
抓包、反编译,。。。。隐藏得好,其实真的很难发现后门的

评分

参与人数 1信誉积分 +5 收起 理由
action08 + 5 赞一个!

查看全部评分

论坛徽章:
31
CU大牛徽章
日期:2013-05-20 10:45:13每日论坛发贴之星
日期:2015-09-07 06:20:00每日论坛发贴之星
日期:2015-09-07 06:20:00数据库技术版块每日发帖之星
日期:2015-12-13 06:20:0015-16赛季CBA联赛之江苏
日期:2016-03-03 11:56:13IT运维版块每日发帖之星
日期:2016-03-06 06:20:00fulanqi
日期:2016-06-17 17:54:25IT运维版块每日发帖之星
日期:2016-07-23 06:20:0015-16赛季CBA联赛之佛山
日期:2016-08-11 18:06:41JAVA
日期:2016-10-25 16:09:072017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:33:21
发表于 2016-03-03 11:56 |显示全部楼层
支持一下。。

论坛徽章:
70
ChinaUnix元老
日期:2015-09-29 11:56:3019周年集字徽章-年
日期:2019-09-07 02:12:1919周年集字徽章-周
日期:2019-09-07 03:33:0419周年集字徽章-19
日期:2019-09-08 15:23:56
发表于 2016-03-03 13:23 |显示全部楼层
后门产生的必要条件有以下三点:
1.必须以某种方式与其他终端节点相连——由于后门的利用都是从其他节点进行访问,因此必须与目标机使用双绞线、光纤维、串/并口、蓝牙、红外等设备在物理信号上有所连接才可以对端口进行访问。只有访问成功,双方才可以进行信号交流,攻击方才有机会进行入侵。
2.目标机默认开放的可供外界访问的端口必须在一个以上——因为一台默认无任何端口开放的机器是无法连接通信的,而如果开放着的端口外界无法访问,则同样没有办法进行入侵。
3.目标机存在程序设计或人为疏忽,导致攻击者能以权限较高的身份执行程序。并不是任何一个权限的帐号都能够被利用的,只有权限达到操作系统一定要求的才允许执行修改注册表,修改log记录等相关修改。


现在的软件大部分都是要联网之类的,现在最好的检测方式就是抓包,然后在定向分析。但是这个需要一些专业的知识才行的。普通的用户可能是无法完成的。


评分

参与人数 1可用积分 +18 收起 理由
王楠w_n + 18 涨知识了,赞一个

查看全部评分

论坛徽章:
216
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58月度论坛发贴之星
日期:2016-01-31 22:25:02操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2016-03-03 15:50 |显示全部楼层
本帖最后由 action08 于 2016-03-03 15:51 编辑

回复 7# baopbird2005


    你考虑的问题还不够,大家都知道gps可以实现定位,原理大家都明白,跟卫星通信呗

所以说啊,所谓后门这类事情,根本就不是你我这么简单的小人物就能考虑到的。
gps才多大一点芯片??跟卫星通信跟ip这么毛的关系啊,不好意思,列举了一个打脸的例子,联网i抓包,太loser了

求职 : Linux运维
论坛徽章:
203
拜羊年徽章
日期:2015-03-03 16:15:432015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:57:092015小元宵徽章
日期:2015-03-06 15:58:182015年亚洲杯之约旦
日期:2015-04-05 20:08:292015年亚洲杯之澳大利亚
日期:2015-04-09 09:25:552015年亚洲杯之约旦
日期:2015-04-10 17:34:102015年亚洲杯之巴勒斯坦
日期:2015-04-10 17:35:342015年亚洲杯之日本
日期:2015-04-16 16:28:552015年亚洲杯纪念徽章
日期:2015-04-27 23:29:17操作系统版块每日发帖之星
日期:2015-06-06 22:20:00操作系统版块每日发帖之星
日期:2015-06-09 22:20:00
发表于 2016-03-03 16:18 |显示全部楼层
如何在centos上安装和使用 Rkhunter

安全事件经常出现
http://bbs.chinaunix.net/forum.p ... ;page=1#pid24529371

#安装
yum install -y  binutils libreadline5 libruby ruby  ssl-cert unhide.rb mailutils
wget -c http://downloads.sourceforge.net ... hunter-1.4.2.tar.gz
tar xzvf rkhunter-1.4.2.tar.gz
cd  rkhunter-1.4.2
# ./installer.sh --layout /usr --install
Checking system for:
Rootkit Hunter installer files: found
A web file download command: wget found
Starting installation:
Checking installation directory "/usr": it exists and is writable.
Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib64: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib64/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
Installing check_modules.pl: OK
Installing filehashsha.pl: OK
Installing stat.pl: OK
Installing readlink.sh: OK
Installing backdoorports.dat: OK
Installing mirrors.dat: OK
Installing programs_bad.dat: OK
Installing suspscan.dat: OK
Installing rkhunter.8: OK
Installing ACKNOWLEDGMENTS: OK
Installing CHANGELOG: OK
Installing FAQ: OK
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete

#更新病毒库
rkhunter --update
# rkhunter --update
[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

  
#运行
/usr/bin/rkhunter -c


#检查日志文件
/var/log/rkhunter.log


[15:45:13] Info: Unable to find the 'lsof' command
[15:45:14]   Scanning for string /usr/lib/.../lsof           [ OK ]
[15:45:34]   Checking for file '/usr/lib/.../lsof'           [ Not found ]
[15:46:41] Info: Unable to find the 'lsof' command
[15:45:13] Info: Found the 'ldd' command: /usr/bin/ldd
[15:45:25]   /usr/bin/ldd                                    [ Warning ]
[15:45:25] Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script text executable

论坛徽章:
140
2015年亚洲杯之日本
日期:2015-04-28 13:32:012015年亚洲杯之朝鲜
日期:2015-05-06 10:16:442015年亚洲杯之日本
日期:2015-05-06 10:21:342015年亚洲杯纪念徽章
日期:2015-05-13 17:16:442015亚冠之北京国安
日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角
日期:2015-05-13 17:19:062015亚冠之德黑兰石油
日期:2015-05-27 16:47:402015亚冠之塔什干棉农
日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫
日期:2015-06-01 13:52:392015亚冠之柏斯波利斯
日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔
日期:2015-06-16 11:31:202015亚冠之塔什干火车头
日期:2015-06-23 10:12:33
发表于 2016-03-03 16:53 |显示全部楼层
链接打不开 回复 9# lyhabc


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP