2. 질의 응답
  3. 난독 화/암호화 된 루아 스크립트 내의 악성 코드를 식별하는 방법

난독 화/암호화 된 루아 스크립트 내의 악성 코드를 식별하는 방법

2014-07-17 1 views
2

나는 Lua 스크립트를 공유/판매하는 것에 관한 모든 것, 일부는 오픈 소스이며 일부는 공개하지 않는 인기있는 포럼의 일부입니다.난독 화/암호화 된 루아 스크립트 내의 악성 코드를 식별하는 방법

os.execute ('format C :') 또는 모든 os.execute 명령과 같이 특정 루아 스크립트에 악의적 인 코드가 있는지를 자동으로 식별 할 수 있는지 알고 싶습니다.

사용자가 중재자에게 스크립트의 오픈 소스 사본을 제공해야하는 경우에도 동일한 경우이를 어떻게 확인할 수 있습니까? 또는 그는 자신의 스크립트에 대한 링크를 변경합니다.

미리 감사드립니다.

출처

2014-07-17 Mojimi

+0

아니요. 루아는 가능한 프로그래밍 언어이며 사용자는 샌드 박스 외부에서 실행합니다. 샌드 박스를 제공 할 수 있습니다. –

답변

2

sandbox 안에 스크립트를 실행하고 안전한 명령 만 실행할 수있게하십시오. 예를 들어 os.execute을 비활성화하십시오. 루아 특유의 세부 사항은 위키 페이지 Lua SandBoxes을 참조하십시오.

os.execute과 같은 전화를 허용해야하지만 전화를 걸러 내야하는 경우 코드 검토를 기반으로 전화를 걸 수있는 기회는별로 없습니다. 코드에 os.execute('for'..'mat C'..string.char(58)) 같은 것이 포함되면 어떻게 될까요? 코드 실행없이 '형식 C :'라는 것을 감지 할 수 없습니다.

출처

2014-07-17 20:47:06

 관련 문제

  • 관련 문제 없음^_^