Si alguien le envía un programa escrito para que tenga el código fuente completo, ¿cómo exploraría el código fuente para detectar posibles virus / malware?
Nota: aunque también es importante encontrar errores y riesgos de seguridad en el propio programa, esto se relaciona específicamente con el malware escrito en el programa.
Has leído el código. Intentas entender el código. Sacas el código para cenar y lo conoces mejor.
Usted compila el código y juega con él. ¿Te gusta el código cuando lo haces en esa área? ¿Qué pasa cuando lo dejas solo? ¿Te ignora? ¿Tira una rabieta? ¿Es el comportamiento del código lo que espera que sea?
Además de saber cómo es el código ahora , debes entender cómo es el código antes . Hable con conocidos anteriores del código. ¿Cómo era el código como antes? ¿El código siempre fue así? ¿El comportamiento del código cambió repentinamente un día? ¿Cuál fue la causa del cambio?
Solo conociendo el código y lo que se supone que debe hacer, puedes saber si el código no es lo que esperas que sea.
Lea otras preguntas en las etiquetas source-code malware virus