账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
看木马程式如何潜入程式码中?
简单的复制贴上就可能产生资安危机!

【作者: 叡揚資訊資訊安全事業處】2022年08月11日 星期四

浏览人次:【23725】

2021年11月初,剑桥大学发布了名为「Trojan-source」的研究。这项研究的重点是如何利用定向格式化字元(directional formatting characters)将後门隐藏在程式码与注解中,使程式码被恶意编码,而编辑器对这些程式码的逻辑判断解释与人工审查程式码的解读方式不同。


这是一个新的漏洞,尽管Unicode在过去曾被恶意使用,例如「reversing the direction of the last part of a filename」,意即反转文件档名的最後一部分,来隐藏该文件的真实名称。


最近的研究显示,许多编辑器会在没有警告的情况下,忽略程式码中的Unicode字元,而文本编辑器(包括程式编辑器)亦可能在这个基础上重新排列包含注解及程式码的顺序。因此,编辑器可能会以不同的方式显示程式码与注解,并以不同的顺序呈现编辑器如何解析它甚至将程式码与注释进行互换。
...
...

另一名雇主 限られたニュース 文章閱讀限制 出版品優惠
一般使用者 10/ごとに 30 日間 0/ごとに 30 日間 付费下载
VIP会员 无限制 25/ごとに 30 日間 付费下载

相关文章
为什麽资讯科技服务管理越来越重要?
相关讨论
  相关新闻
» 两分钟三动作完成防跌监测 AI量测分析与行动APP掌握个人健康指标
» 2024智慧创新跨域竞赛成果出炉 由虚实居家乐高体验游戏夺冠
» 从创新到落地!精诚AGP携手8家新创抢攻企业AI商机
» 学研界携手以AI技术提升碳中和园区、养生村创新服务
» 智慧住宅AI科技上线 开创智能服务新体验


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CND1HH48STACUK3
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw