我让一位海外程序员为我制作了一些软件。由于该软件是可执行的,我有点怀疑。我开始思考他们可能将键盘记录器绑定到他们为我制作的应用程序或任何具有恶意的软件上。我该如何发现?
答案1
作为参考,当您让某人为您创建自定义程序时,您应该坚持获取源代码 - 全部源代码,以便您(或您信任的人)可以使用适当的工具重新编译它。这是除了学习汇编语言之外,几乎可以确定任何二进制 exe 的功能的唯一方法。
答案2
如果你与他们签订了合同,那么最好是获取源代码。如果你为此付费,那么你的合同应该这样写。然后你在使用之前自己检查代码即可。
如果无法获取源代码,那么这实际上就是信任问题。如果你不信任他们,你可能应该找到其他解决方案。并且,出于对 FSM 的热爱,不要发布基于该代码的产品。请记住,根据你所在的位置和你的客户是谁,你最终可能会承担该系统造成的任何损害的责任。
答案3
难以置信竟然没人提到这一点:运行病毒扫描程序,要欺骗他们的启发式方法并不容易。
除此之外,要求提供源代码并(让某人)检查它。
答案4
以下是一些想法:
- 使用进程监视器运行它,看看它是否写入磁盘、注册表等。
- 通过依赖关系对其进行分析,看看它是否加载了任何您没有预料到的奇怪的 dll。
- 在虚拟机中运行它并查看系统发生了哪些变化。
确保您已运行良好的防病毒软件。