У меня было какое-то программное обеспечение, созданное для меня программистом за границей. Я немного подозрительна, так как программное обеспечение является исполняемым. Я начал думать о том, что они могли связать регистратор ключей с приложением, которое они сделали для меня, или с любым программным обеспечением со злым умыслом. Как я могу узнать?
6 ответов
Для справки: когда у вас есть кто-то, кто создает собственную программу для вас, вы должны настаивать на получении исходного кода - все это в состоянии, когда вы (или кто-то, кому вы доверяете) можете перекомпилировать его с помощью соответствующих инструментов. Это единственный способ быть ближе к тому, что делает любой бинарный exe, если не считать изучения языка ассемблера.
Если вы заключили с ними договор, лучше всего получить источник. Если вы заплатили за это, ваш контракт должен читаться так или иначе. Затем вы просто проверяете код самостоятельно, прежде чем использовать его.
Если нет никакого способа получить источник, это действительно сводится к проблеме доверия. Если вы им не доверяете, вам, вероятно, следует найти альтернативное решение. И ради любви ко всему, что есть FSM, НЕ выпускайте продукт, основанный на этом коде. Помните, что в зависимости от того, где вы находитесь и кто ваши клиенты, вы можете нести ответственность за любой ущерб, нанесенный системой.
Не могу поверить, что никто еще не упомянул об этом: запустить антивирусный сканер, нелегко обмануть их эвристику.
Кроме того, потребуйте исходный код и (попросите кого-нибудь) проверить его.
Вы должны были заключить контракт на получение исходного кода и создать его самостоятельно после проверки исходного кода.
Вот несколько идей:
- Запустите его с монитором процесса и посмотрите, записывает ли он данные на диск, в реестр и т.д.
- Профилируйте это через зависимость и посмотрите, загружает ли он какие-то странные библиотеки, которых вы не ожидали.
- Запустите его на виртуальной машине и посмотрите, какие системные изменения внесены.
Убедитесь, что у вас есть хороший антивирус.
На каком языке был написан код? Например, если он написан на .NET, вы можете разобрать Reflector и посмотреть, что на самом деле делает код.