He recopilado una gran cantidad de archivos "Web Shell by oRb" (a.k.a. "FilesMan" backdoor, a.k.a. antichat backdoor) ejecutando un honeypot de WordPress y buscando pastebin. El código en las variantes está obviamente relacionado. Me gustaría descubrir una "filogenia" de las variantes de WSO. Encontré a D. Gusfield, algoritmos eficientes para inferir árboles evolutivos , que tiene una explicación más clara de la filogenia algoritmo de generación de Caroline Uhler .
Desafortunadamente, las personas que crearon algunas de las variantes de WSO tomaron prestado el código de otras variantes, por lo que no existe una filogenia "perfecta"; algunas variantes tienen dos o más ancestros inmediatos debido al escritor de malware equivalente a la "transferencia horizontal de genes". "como lo practican las bacterias de la vida real. Lo único que he podido encontrar sobre las filogenias que son gráficos acíclicos dirigidos es Construcción de filogenias de virus informáticos . El problema con ese documento es que no parece mostrarle realmente un algoritmo, o bien no hay algoritmo presente, o está enterrado en una variedad de lemas, teoremas, definiciones y pruebas.
¿Hay otros documentos que realmente muestren un algoritmo o pseudocódigo para un algoritmo que pueda generar "phyloDAGs"? Me conformaría con una implementación en un lenguaje de programación importante, incluso.