要立即澄清,我对编写后门不感兴趣。我没有兴趣自己提交后门变更清单。
我正在研究一些源建模技术,我们有兴趣了解是否可以识别漏洞或恶意代码。我们使用git和subversion历史来检查模型快照如何捕获代码之间的关系。关于某些类型的代码在这样的环境中是否显示为异常值存在一个问题。
考虑到这一点,我很难找到git / cvs /的实例?开源存储库,其中包含一个包含后门的变更列表示例,并已提交并将显示在日志中。
我们正在查看proftpd as an early example,但此漏洞尚未签入,而是修改了其他版本的代码。
在尝试插入后门代码的开源项目的修订历史中是否有示例?
谢谢, 斯科特
答案 0 :(得分:1)
https://freedom-to-tinker.com/blog/felten/linux-backdoor-attempt-thwarted
还试图破坏源存储库以注入新代码,但让版本控制系统认为它已存在一段时间(因此受信任)。 Git的一个要求是它对每个新签入的存储库进行了强大的加密检查。