Me doy cuenta de que las respuestas serán específicas para cada idioma, pero tengo curiosidad por saber qué términos buscarías al revisar algo en Github. Estaba buscando una herramienta de administración remota que podía usar con los clientes y encontré algunas increíbles, que son "virus".
Tome enlace (asociado con metasploit), o el proyecto QuasarRAT por ejemplo: enlace
Ahora he visto herramientas empresariales de alto precio como SolarWinds MSP Connect, Dameware, etc. que hacen la mayoría de esas mismas cosas, pero QuasarRAT aparece como un virus cuando intento compilarlo.
Estaba jugando con la idea de desarmar el programa QuasarRAT, segmentar cada función en complementos, eliminar cualquiera que pueda ser solo malicioso, pero no estoy seguro de que todavía no aparezca como un virus.
En PHP buscaría un código ofuscado que usaba base64_decode (), exec (), etc., pero tengo curiosidad por saber qué términos debo buscar con C #, C ++ C, Bash, específicamente aquellos que pueden ¿Implica el registro de teclas, la transmisión de datos a un host remoto o la descarga de cosas adicionales en la computadora?
Las cosas que se me ocurren son TcpListener, AcceptTcpClient, stream, bind, sockets, http, wget, curl, ftp, ssh, rsync. Como no domino C ++, C, y sé que tengo más que aprender en Bash y C #, me encantarían las sugerencias para esos divertidos huevos de Pascua que la gente ha escondido y que ha encontrado.
Aunque me doy cuenta de que solo porque se usan estos términos, no significa que sea malicioso, pero al menos puedo concentrarme en esa función y decidir qué está haciendo, qué más lo está llamando y si está aprobado.
Si podemos obtener una buena lista juntos, intentaré crear un script que buscará automáticamente y devolverá las coincidencias para su revisión.