讨论：如何检测购买软件是否留有后门？

lyhabc

@王楠w_n
不是吧。。。

流氓无产者

hellioncu 发表于 2016-03-02 08:54
抓包、反编译，。。。。隐藏得好，其实真的很难发现后门的

马道长果然是真流氓

action08

回复 10# 王楠w_n


    你编辑一下

1. http://bbs.chinaunix.net/thread-4233719-1-1.html

复制代码

王楠w_n

嗯嗯，收到了回复 13# action08


   

muscle_king

好好学习，天天向上！

xdsnet

回复 4# action08

对普通gps实现定位（仅基于gps芯片）持怀疑。普通gps芯片一般是不负责直接和卫星通信的（成本高，功耗要求高），此外一般gps芯片也仅仅接收gps卫星广播出来的信号而已。

大多数基于普通gps实现定位其实还需要额外的通信模块支持，以实现把gps信息传递到指定信息接收处实现定位。


gps定位是基于多个gps卫星传递来的标准信号时差等等信息计算出来的

所以如果仅仅接收到一个gps卫星信号是不能定位的，理论上需要至少4颗才能定位，这样可以计算出一个点距每个卫星的距离，从而反计算出当前点的距离

http://www.cnblogs.com/magicboy110/archive/2010/12/09/1901669.html这个链接介绍了gps定位原理。
   

xdsnet

正式回复如果您有碰到，又是如何检测购买的软件是否留有后门？（大家可以畅所欲言，还可拓展到话题以外）

现在购买的软件可能就没有不存在后门的吧，只要需要升级，可能的有后门，只是这个后门值不值得开发者使用而已。

大多数的应用软件因为不是全时运行，而是需要打开才能执行，所以要看这些“后门”是怎么运作的，是否有那么多敏感信息被收集传送。

其实总结来说，还是信息分级管理，分级隔离才能保证后门无效，所谓的检测只是一种费力不讨好的手段（措施）。

因为如果能检测表明你基本上能开发这样的软件了，不需要购买啦。

action08

回复 16# xdsnet


    这个我不太懂，另外我发现gps还可以同步手机的时间
所以应该有跟卫星通信的数据往来吧？？不仅仅是广播


如果gps芯片能接受卫星的广播，是否说明gps芯片可以跟卫星通信的吧？？

action08

所谓后门的事情，真不好检测，只能逆向工程了

为什么不好检测呢，打一个非常极端的比方，后门约定只在一年的2月29日某个时间才激活
虽然后面也不方便利用，但是还是个后门啊，你就等四年检测后才批准上架？？

后门一旦促发，也可以自动更新，等等，想象力无穷

apen

标准的GPS通讯是单向的，由GPS卫星到GPS定位设备，GPS定位设备接收到卫星信息后，按一定的算法进行定位和计算准确时间。北斗是双向的，可以发送短信。
后门，从技术上来说检测是很困难的，特别是绑定在正常服务下的被动式后门：举例来说，在IIS上有一个后门，它通过一个访问IIS的特定URL来激活，要检测这种后门几乎是不可能的！
这类后门在正常情况下不会向外发送任何信息，这样一来抓包是没有用的，它在接收到特定URL后，可以执行预定（或者URL中指定）的操作，可能会向外发送信息，这时候抓了包也有没用，你不希望发生的事已经发生了！
这类后门只能通过对源代码的分析来找到，对绝大多数用户来说，这是不现实的。