V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
bler
V2EX  ›  程序员

国产软件留后门的可能性,有没有检测方法

  •  
  •   bler · 9 小时 59 分钟前 · 6523 次点击

    国产软件留后门的可能性,有没有检测方法

    潜意识有种对国产软件的不信任感,不知道什么时候形成的

    目前在用 final shell ,但是某天狂论坛的时候看见有人说类似“居然敢用国产软件,还是服务器这种有敏感信息。。。”,突然心里一惊,然后就开始换密码,然后设置一些安全措施。

    最近又看上一款桌面整理软件,有个版本是开源的,可以自己编译,但是功能少了很多,还有个收费版本,

    给的是安装包,然后我就开始纠结了

    所以我想问问有没有一些手段,比如进程监控,网络监控。。。等等手段,对软件做一些检查监控手段什么的 ,形成日志,方便发现问题

    110 条回复    2024-12-12 19:01:43 +08:00
    1  2  
    XDiLa
        1
    XDiLa  
       9 小时 54 分钟前   ❤️ 17
    建议直接脱离人类社会
    Mslxl
        2
    Mslxl  
       9 小时 45 分钟前   ❤️ 1
    火绒自定义规则或者捐赠一个 Sandboxie 。

    不过这两者办法如果遇到偷偷上传密码的还是没招(比如破解版 XShell 后门)
    chhtdd
        3
    chhtdd  
       9 小时 44 分钟前   ❤️ 9
    把“国产”两个字去掉
    cassidy0134
        4
    cassidy0134  
       9 小时 43 分钟前   ❤️ 6
    确实有这个问题,很多国产软件传输敏感信息是石锤了的,比如 我上家外企,明确禁止使用 360 ,搜狗等。

    对于可以不联网的软件,直接禁止联网即可,但如果必须联网,建议换个非国产。检测不出来的,比如 ssh 客户端软件记录你的 key 到文件,上传文件到服务器,这东西怎么防。

    甚至有出现过最开始没事,后期用户量上来开始投毒;也出现过开发者出售软件,然后被投毒。
    zhuangku556
        5
    zhuangku556  
       9 小时 42 分钟前 via Android
    用开源免费软件替代即可,系统用 Linux 发行版
    syswow64
        6
    syswow64  
       9 小时 38 分钟前
    一般挂个调试器,非常麻烦;只在捣鼓恶意软件时用过。
    既然不信任,不用不就得了。拒绝支产闭源软件,减低心智负担。
    k9982874
        7
    k9982874  
       9 小时 35 分钟前   ❤️ 1
    其它软件还好,我是真不敢用国产的各种 shell ,更别提把生产私钥放进去管理。
    不敢赌,不睹顶多被一些睿智嘲笑,万一赌输真成一个大笑话了。
    back0893
        8
    back0893  
       9 小时 26 分钟前
    全部自己写呗
    wheat0r
        9
    wheat0r  
       9 小时 16 分钟前   ❤️ 2
    疑者不用,用者不疑
    PbCopy111
        10
    PbCopy111  
       9 小时 16 分钟前   ❤️ 2
    假设啊,你要是一个软件公司的老板,你辛辛苦苦写了一个开源软件,用户逐渐积累,然后开始写商业软件,用了 5 年时间终于有了一些客户,终于可以活下去了。这时候你写的代码里面都会留有后门么?你图什么?图有人发现以后把您公司告破产么?我没明白你对软件的恶意来源于哪里。
    如果你觉得大厂已经不差钱了,所以软件都给自己留个后门,这种后门是为什么要留?目的是什么?能盈利么?留后门的盈利点是什么?
    azhong123
        11
    azhong123  
       9 小时 12 分钟前
    无语
    nekomiao
        12
    nekomiao  
       9 小时 12 分钟前   ❤️ 42
    鉴定为 V2EX 逛多了,少看点香蕉人言论
    x86
        13
    x86  
       9 小时 11 分钟前
    不信任不还去用干啥
    moefishtang
        14
    moefishtang  
       9 小时 9 分钟前
    后门不清楚,遥测肯定有
    不信任的话,断网运行或者不用就是了
    gpt5
        15
    gpt5  
       9 小时 8 分钟前
    没关系啊,
    毕竟大家都身在湾区,
    他总不会跨国抓人吧?
    Vegetable
        16
    Vegetable  
       9 小时 8 分钟前
    你担心错了,应该关注的是使用了破解手段的软件。
    beimenjun
        17
    beimenjun  
       9 小时 8 分钟前
    国产 App 开发者飘过~
    bingfengfeifei
        18
    bingfengfeifei  
       9 小时 5 分钟前   ❤️ 3
    少逛点 v2 ,少点焦虑 内耗。把精力用在其他地方
    murmur
        19
    murmur  
       9 小时 3 分钟前
    正版软件都会上传所谓的分析和广告数据,以前微信和 qq 还扫盘呢,明着扫盘你能咋样
    XDiLa
        20
    XDiLa  
       8 小时 55 分钟前   ❤️ 1
    @PbCopy111 所以啊 只有鬼佬写的软件最纯白无瑕了
    whitehack
        21
    whitehack  
       8 小时 54 分钟前
    说个非国产的.
    网易雷火代理魔兽以后. 现在会扫文件扫进程的, 不知道是否还有其它骚操作.比如截图,执行其它命令啥的.
    fisheruncle
        22
    fisheruncle  
       8 小时 53 分钟前
    终端装个 EDR ,再买个飞塔防火墙打满授权
    Yanlongli
        23
    Yanlongli  
       8 小时 48 分钟前
    禁止联网
    coolcoffee
        24
    coolcoffee  
       8 小时 48 分钟前
    国外软件同样会有被收购之后,新开发商的动机很可疑导致很难信任,比如 Bartender 。
    FreeWong
        25
    FreeWong  
       8 小时 38 分钟前
    虚拟机 沙箱
    ajyz
        26
    ajyz  
       8 小时 38 分钟前
    拼多多 app 事件忘了?不过这东西一般人明显发现不了
    cwcc
        28
    cwcc  
       8 小时 35 分钟前
    去掉“国产”两个字也依旧成立,所以问题关键在于,你应该怎么信任一个闭源或者商业软件。

    最粗暴的地方就是网络白名单和零信任,或者干脆断网,但是会很累。比较折中的方案就是准入和 EDR 。
    frankilla
        29
    frankilla  
       8 小时 35 分钟前   ❤️ 1
    😅你没事吧。
    MrHusky
        30
    MrHusky  
       8 小时 35 分钟前   ❤️ 3
    @XDiLa 其实远离盐碱地就行
    janus77
        31
    janus77  
       8 小时 25 分钟前
    基本上所有联网得软件都会上传东西,不管国内还是国外,windows 激活的时候也有必需的遥测数据不可取消勾选,cookie 更是如此(即使在 GDPR 框架下也有“必需 cookie 不可勾选”的选项)
    关键是看你怎么定义哪些属于隐私。
    在不同类型的软件,或者不同国家/地区,“隐私”在法律上的界定不一样,在每个人心目中的界定更不一样。
    所以理论上来说,没有一个通用的方法来检测。
    因为:1. 都会上传 2. 需要你界定什么属于隐私
    ZENGQH
        32
    ZENGQH  
       8 小时 18 分钟前
    coodesker 酷呆桌面?
    kokutou
        33
    kokutou  
       8 小时 17 分钟前 via Android
    就说个最近的这两天的后门吧

    所有的迅雷 11 都不能下载文件了 提示必须升级到迅雷 12
    angryfish
        34
    angryfish  
       8 小时 16 分钟前
    我建议从操作系统写起。
    不对,从二进制写起,我担心编译器里面也有后门。
    不对,应该从 cpu ,内存,硬盘等硬件开始做起。我担心硬件有后门
    还是不对,应该从光刻机,机床开始做起。我担心这些设备会在 cpu 上面留后门。
    bler
        35
    bler  
    OP
       8 小时 12 分钟前   ❤️ 3
    感受到了评论区满满的恶意,果然哪哪都有嘴碎的人,我之前问个有没有噪音低点的电脑,就来了一堆卧龙凤雏,一顿给我阴阳怪气。你不提一些有用建议就离开,别来嘴碎。
    bler
        36
    bler  
    OP
       8 小时 2 分钟前   ❤️ 1
    这世界本身就没有绝对的安全,大厂的产品你无法逃避,而且有很多人盯着,就算数据泄露,涉及的圈层,以及应对也不是个人独立不知名开发者所能比的。

    怕就怕一些一些小软件的独立开发者,底线特别低,所以我才有这个想法,有没有一定的限制措施,这个好家伙,一堆阴阳怪气怪,闻着味就来了。
    bler
        37
    bler  
    OP
       8 小时 0 分钟前   ❤️ 1
    但是还是感谢那些给出建议的大佬,我突然灵光一现,桌面整理软件不需要联网,直接给软件断网不就行了
    DefoliationM
        38
    DefoliationM  
       7 小时 34 分钟前 via Android
    不装就行了,不得不装的隔离起来,比如三星的安全文件夹,Linux 容器等。
    xinghen57
        39
    xinghen57  
       7 小时 27 分钟前 via iPhone   ❤️ 2
    fyi:
    1. 看软件介绍内容,越规范,可信度越高。
    2. 能断网的,断网用。
    3. 没法断网,只是扫硬盘进程的,扔虚拟机用。
    4. ssh 这类,选择顺序开源>闭源,口碑好用户多优先。闭源和口碑用户量,选后者。
    bler
        40
    bler  
    OP
       7 小时 12 分钟前
    @xinghen57 感谢大佬,总结的好,就以你这个作为总结
    Tiller
        41
    Tiller  
       7 小时 11 分钟前   ❤️ 1
    在国内,想方设法去排除使用国产的东西,但是对国外的东西天然信任。

    那你是这个👍
    levelworm
        42
    levelworm  
       7 小时 9 分钟前 via Android
    @SunsetShimmer #27
    一入逆向深似海,发如白雪梦如尘。
    Lqxc
        43
    Lqxc  
       6 小时 47 分钟前
    没有好的办法, 能隔离隔离, 不能隔离就用开源替代
    hahastudio
        44
    hahastudio  
       6 小时 37 分钟前
    就算有,万一之后看到新后门你是不是还得后怕以前是不是没查到
    搞简单点,不信任就不用
    cloa
        45
    cloa  
       6 小时 35 分钟前
    ssh 的话推荐一个 https://github.com/gnmyt/Nexterm
    opengps
        46
    opengps  
       6 小时 30 分钟前
    算不算后门,主要取决于后门是不是干了影响你的事,你的很多隐私本身就已经暴露了,你没必要从这个出发点去为了不暴露而放弃某些功能
    cdlnls
        47
    cdlnls  
       6 小时 29 分钟前 via Android
    @cwcc 按照 op 的意思,国产路由器交换机防火墙还有 EDR 也会有后门,所以这个就不算解决方法。

    唯一解决方案应该是拔网线,再加个国外的信号屏蔽仪。
    dalaoshu25
        48
    dalaoshu25  
       6 小时 28 分钟前   ❤️ 1
    不要使用任何未经苹果公司等外国人审核通过的中国人编写的软件。

    你的那点儿信息,外国人不感兴趣,会说汉语的那些才是威胁。毕竟我的平安车险刚过期不买,就有归属地为吉林松原的电话打过来报我的姓名住址说有人要花五万块钱买我一条腿。
    totoro625
        49
    totoro625  
       6 小时 28 分钟前
    不光是国产软件,包括但不限于开源软件,基础程序,都留有后门
    xz 后门波及到 openssh 之后,机缘巧合才被抓出来,但是更多的后门掩藏在无尽数据海内 /t/1028563
    数据传输不光是依赖自身恶意程序,可以夹藏在其他软件的正常数据流中传递,甚至是 Windows update

    最基础的,品牌厂商定制的各类驱动程序会通过系统更新自动安装
    nuomi196500
        50
    nuomi196500  
       6 小时 22 分钟前
    大的、有影响力的、国民级的基本都有
    xiandao7997
        51
    xiandao7997  
       6 小时 22 分钟前
    @dalaoshu25 啊?为啥不买车险就要买腿..是之前得罪了什么人?
    xiandao7997
        52
    xiandao7997  
       6 小时 20 分钟前
    有的也不叫后门 , 就是直接存储/转售个人信息,以前有个人打电话问我卖不卖房,我说我的信息你哪来的,他说他们信息部同事给的,说完估计意识到自己漏嘴了他立马挂了
    cassidy0134
        53
    cassidy0134  
       6 小时 15 分钟前
    @PbCopy111 #10

    假设啊,你是一个软件公司的老板,你辛辛苦苦写了一个开源软件,用户逐渐积累,然后开始写商业软件,用了 5 年时间终于有了一些客户,终于可以活下去了。然而你发现用户留存率并不高,于是你想搞明白用户为什么一段时间后放弃了,起初你试着用问卷调查的方式获取反馈,后来发现没人 niao 你,此时,pm 说 我们可以把用户操作保存下来,上传给我们用于分析用户模型,你否定掉了,原因是会泄露隐私。pm 又说,我们可以把信息脱敏后上传,你同意了,但同时又想到了新的问题,开源产品要怎么做? pm 给你出了主意,源码不变,官网二进制程序分析用户模型,没多少人会自己编译的。

    几个月之后,你从用户回传的数据看到了以下内容:
    xxx 交易所 ip:xxx ,ssh key:xxxxx ,用户名:root
    dalaoshu25
        54
    dalaoshu25  
       6 小时 14 分钟前
    @xiandao7997 平安车险把个人信息卖给了诈骗集团呗。
    cassidy0134
        55
    cassidy0134  
       6 小时 10 分钟前
    @Tiller #41 有没有可能,你不怕 FBI Warning ,但是真的怕帽子蜀黍上门查水表
    Tiller
        56
    Tiller  
       5 小时 58 分钟前
    @cassidy0134 有没有可能我正常工作,根本就不会被查水表?
    herozzm
        57
    herozzm  
       5 小时 57 分钟前
    不用国产软件确实可以省一大堆事情,答案不用就行了,实在要用就仅 iOS 上用,pc 上有 web 版本就用,没有的话尽量绿色版本

    国产软件是毒瘤~~
    Tuuure
        58
    Tuuure  
       5 小时 54 分钟前
    我目前的解决方案是 linux + 开源软件,后期还准备要用上 AppArmor 。其实不用过分在意这个,少装第三方软件,高危操作尽量用靠谱的开源软件,就已经很好了。隐私和安全是用时间和精力换来的,成本非常高
    cassidy0134
        59
    cassidy0134  
       5 小时 53 分钟前
    @Tiller #56 有没有可能,你所说的正常工作,包括翻墙访问 github ,已经属于违法,并且被国产软件记录了下来。
    tianshiyeben
        60
    tianshiyeben  
       5 小时 52 分钟前
    www.wgstart.com 专门监控服务器和主机的软件,也包括进程监控、日志监控、容器监控等等
    CloveAndCurrant
        61
    CloveAndCurrant  
       5 小时 49 分钟前
    最好的办法就是工作用计算机不联网,只用内网,需要安装软件就用 u 盘从联网的计算机下载好后再安装。
    herozzm
        62
    herozzm  
       5 小时 49 分钟前
    op 的需求其实再正常不过,嘲讽 op 的人严重怀疑就是写恶意国产软件的作者或者利益方,还有可能干了 xx 事情,所以才气急败坏
    Tiller
        63
    Tiller  
       5 小时 48 分钟前
    @cassidy0134 有没有可能翻墙本就已经是睁一只眼闭一只眼,根本就不会查水表?我摄政反动了?不搞这些谁管你?你去举报李子柒翻墙用 YouTube 看看有没有人理你?

    另外,图国内用户的隐私的那更是大把了。远的有滴滴上市泄漏数据,近的有极狐高管间谍、以色列智驾
    cassidy0134
        64
    cassidy0134  
       5 小时 46 分钟前
    @Tiller #63 可以去问问去年承德程序员的看法
    Tiller
        65
    Tiller  
       5 小时 42 分钟前
    @cassidy0134 你别急,承德那个现在也正常工作

    但是国外一直盯着国内的隐私数据,也确实存在。希望你正面回答国外软件的隐私问题噢,到底有没有风险噢。

    给国内的人好,还是直接给国外的好?
    kumiko
        66
    kumiko  
       5 小时 40 分钟前
    公司电脑装盗版软件都是在一台不联网的机器上用的
    abc8678
        67
    abc8678  
       5 小时 29 分钟前 via Android
    反向问个问题,公务员,电脑一堆毒瘤,咋办
    Lyet813
        68
    Lyet813  
       5 小时 28 分钟前 via Android
    只要是软件,都会有后门,确切来讲没被发现的叫后门,被发现的叫漏洞
    miaomiao888
        69
    miaomiao888  
       5 小时 28 分钟前
    NetLimiter 可以帮你监测程序的每一个联网请求,可以选择允许或拒绝,也可以只针对特定 IP/端口/协议进行放行,以你这个需求那么只放行服务器连接即可。
    avrillavigne
        70
    avrillavigne  
       5 小时 20 分钟前 via Android
    选择困难就躺了
    Remember
        71
    Remember  
       5 小时 19 分钟前
    finalshell 我就不明白为什么会有用户,这东西 debuff 简直叠满:

    1. 闭源
    2. oneman
    3. 为了加速还有他的特色功能,明确告诉你有个中间服务器的

    是心有多大,敢用这样的东西啊?
    选 ssh 软件就照着这个软件的反面就可以,优先级如下:

    1. 开源,用户很多,口碑很好的
    2. 闭源,商业软件,有公司支撑,历史悠久口碑好的
    3. 开源,用户不多,口碑不明
    4. 闭源,oneman 软件。
    JustBecause
        72
    JustBecause  
       5 小时 14 分钟前   ❤️ 1
    国外软件也建议少碰,后门也不少
    现在基本都改成开源了,很多代码懒得细看,就用 cursor 确认一下,没问题后自行编译
    不需要联网的写规则禁止网络链接
    没有开源替代非用不可的上 sandbox ,且不会涉及敏感操作
    涉及敏感的用 cursor 自己写一个出来,主打一个够用就行
    Alias2023
        73
    Alias2023  
       5 小时 7 分钟前
    电脑被 360 绑架了,没法不在乎了也就
    feikaras
        74
    feikaras  
       5 小时 2 分钟前
    @PbCopy111 #10 埋点不是很正常的,还有一部分是带着法务来打官司的。
    rpish
        75
    rpish  
       4 小时 59 分钟前
    没必要担心的问题。
    所有系统都有后门,还担心应用软件。
    美的棱镜门,之前泄露的 NSA exp 已经证明安全是伪命题了。
    aaronzhang404
        76
    aaronzhang404  
       4 小时 58 分钟前
    抖音搜索支付宝录屏按键
    国产软件毫无隐私
    rpish
        77
    rpish  
       4 小时 55 分钟前
    op 提到的进程监控,网络监控,火绒剑可以做。
    但是人能植入后门,肯定做了免杀,提权,伪装成系统进程你根本查不出来。
    cutecore
        78
    cutecore  
       4 小时 54 分钟前
    国外的一样,如果上云,完全不敢用
    yesterday
        79
    yesterday  
       4 小时 13 分钟前
    有什么好测的,国产安卓全都有后门,你看到支付宝蚂蚁宝那个新闻没,投保过程从头到尾被录屏,你都没有点击同意就开始录屏了
    tabc2tgacd
        80
    tabc2tgacd  
       4 小时 2 分钟前
    qq 不就是被实锤扫描浏览器记录么,我相信这些在国产软件里不是啥稀罕事吧,我反正微信 QQ 啥的都是一台旧笔记本装了在用,自己主机从来不装。在这方面宁可相信外国人。
    gxt92
        81
    gxt92  
       3 小时 57 分钟前
    纯内网、入侵检测、防火墙白名单、网闸
    方法有很多
    sampeng
        82
    sampeng  
       3 小时 57 分钟前
    其实无所谓。公司的机器都是内网。没 vpn 就进不来。如果规模稍微大点。用 jumpserver 。每次都是要 mfa 二次认证的。所以几本无所谓
    cassidy0134
        83
    cassidy0134  
       3 小时 55 分钟前
    @Tiller #65

    国外隐私问题对国人没有风险,如果必须要给数据,我选择给国外。毕竟,你永远不会相信操着一口英语的美国佬告诉你 你有一张法院传票,请 xxx 查收。
    cassidy0134
        84
    cassidy0134  
       3 小时 53 分钟前
    @Tiller #65

    “你别急,承德那个现在也正常工作”

    你是指他们退还了所有罚款并且给予赔偿然后此人正常工作吗?还是说全国只有那一位是特例而不存在任何遭遇了相似事情但未被暴出来的人?
    by
        85
    by  
       3 小时 51 分钟前 via Android
    不用中国软件
    mshx1
        86
    mshx1  
       3 小时 48 分钟前
    那你直接换 xshell 不就完了,纠结什么
    drymonfidelia
        87
    drymonfidelia  
       3 小时 48 分钟前
    @bler 除非硬件断网,软件防火墙都是 hook 几个联网函数,想绕过多的是方法
    shellcodecow
        88
    shellcodecow  
       3 小时 47 分钟前
    https://mp.weixin.qq.com/s/hxIih2bJ4lPUGjxJviEahA?poc_token=HAr7WGejv_pT7WWIQCjjbrobIAUKWfSOFWDYHB74

    也不是什么技术都需要学..真有后门你也不知道..只能多关注信息
    drymonfidelia
        89
    drymonfidelia  
       3 小时 47 分钟前
    @drymonfidelia #87 =>工作在联网主机本机上的软件防火墙
    proxytoworld
        90
    proxytoworld  
       3 小时 41 分钟前
    与其考虑监控之类的,不如考虑虚拟机运行
    404www
        91
    404www  
       3 小时 37 分钟前
    xshell 有无问题,一直在用
    exploreexe
        92
    exploreexe  
       3 小时 22 分钟前
    final shell 确实是有后门,你去 github 上搜一下 有开源的替代软件。
    对于国产软件留后门,基本很难检测出来,因为程序基本都联网,开个端口 连接个网络很正常。
    尽量的用 mac ,尽量的用官方软件,还有开源的软件。一些敏感的比如服务器的这种,最好还是用开源的。
    herewego
        93
    herewego  
       3 小时 2 分钟前
    用 cmd
    obama
        94
    obama  
       3 小时 0 分钟前
    系统用*nix ,用系统自带的
    jasontsai
        95
    jasontsai  
       2 小时 59 分钟前
    需求很正常,定语不正常,建议基于实力出发,原理《国产》软件
    Tiller
        96
    Tiller  
       2 小时 39 分钟前   ❤️ 1
    @cassidy0134 “国外隐私问题对国人没有风险” 哈哈哈哈哈哈哈哈哈,那你觉得滴滴向境外传输数据是为什么会被处罚啊?没影响为什么要处罚?

    承德的那位没有后续发声,正常工作那不就行了。或者说,你还看到哪个同类型的处罚?本来就是特例冤案,没有你意淫的这么多

    其实你干脆承认你反 zf 就行了,不用扯什么隐私
    lambdaX999
        97
    lambdaX999  
       2 小时 31 分钟前
    抓包,不过这个确实不局限于国产,很多软件都有后门
    fuchish112
        98
    fuchish112  
       2 小时 28 分钟前
    国外软件没有后门吗?
    realpg
        99
    realpg  
       2 小时 2 分钟前
    都 2024 年了还有人信外国月亮圆?
    Rickkkkkkk
        100
    Rickkkkkkk  
       1 小时 59 分钟前
    fbi 抓不了你,你家门口的派出所肯定可以

    风险明显不一样
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 11:48 · PVG 19:48 · LAX 03:48 · JFK 06:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.