账号:
密码:
最新动态
 
产业快讯
CTIMES / 文章 /
看木马程式如何潜入程式码中?
简单的复制贴上就可能产生资安危机!

【作者: 叡揚資訊資訊安全事業處】2022年08月11日 星期四

浏览人次:【22896】

2021年11月初,剑桥大学发布了名为「Trojan-source」的研究。这项研究的重点是如何利用定向格式化字元(directional formatting characters)将後门隐藏在程式码与注解中,使程式码被恶意编码,而编辑器对这些程式码的逻辑判断解释与人工审查程式码的解读方式不同。


这是一个新的漏洞,尽管Unicode在过去曾被恶意使用,例如「reversing the direction of the last part of a filename」,意即反转文件档名的最後一部分,来隐藏该文件的真实名称。


最近的研究显示,许多编辑器会在没有警告的情况下,忽略程式码中的Unicode字元,而文本编辑器(包括程式编辑器)亦可能在这个基础上重新排列包含注解及程式码的顺序。因此,编辑器可能会以不同的方式显示程式码与注解,并以不同的顺序呈现编辑器如何解析它甚至将程式码与注释进行互换。
...
...

另一名雇主 限られたニュース 文章閱讀限制 出版品優惠
一般訪客 10/ごとに 30 日間 5//ごとに 30 日間 付费下载
VIP会员 无限制 20/ごとに 30 日間 付费下载
相关文章
为什麽资讯科技服务管理越来越重要?
comments powered by Disqus
相关讨论
  相关新闻
» 资策会四项创新技术勇夺ASOCIO DX AWARD奖项
» 资策会2024 STI TECH DAY 协助企业导入生成式AI应用
» 卫福部携手耶鲁大学附设医院签署合作备忘录 促进医疗资讯优化应用
» 达梭系统SOLIDWORKS 2025即将上市 加速产品开发流程
» 亚大生医系获国科会GenAI Star生成式AI百工百业应用竞赛优选


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B962O2E2STACUKT
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw