Re: [請益] 發現同事反組譯自己程式碼怎辦
你會弄一個Open的後門嗎?去google找就有~
如果會的話故意弄一個讓他去抄襲,然後再把自己原本的砍掉,再匿名寫信給公司說
經由白帽駭客的Check已認定該程式有疑似後門程式,即有可能造成公司機密外洩!
請貴公司進行內部查核,接下你就要矢口否認你有寫什麼什麼程式之類,我也不知道?
抄襲者進行反組譯這行為為何有?我不懂耶...一路裝B到底~
※ 引述《a741230 (fighter238)》之銘言:
: 自己寫了一個較有技術價值的專案(是自己主動寫的,非經主管指示)並已經用在公司
: 內部環境,但發現同事反組譯了自己的程式碼,參考了很多關鍵程式碼片段以
: 及設計的方式,寫了一個功能一模一樣的程式,還刻意變造讓人以為不是抄襲來的,
: 比如將if else對調,稍作一些沒意義的修改,各位發現之後會怎麼做?
: 跟主管講呢?還是當作沒這回事.....
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 104.133.15.89 (美國)
※ PTT 網址
※ 編輯: han999 (104.133.15.89 美國), 05/12/2020 16:18:27
推
裝B是這樣用的嗎
推
當然不是,可能美國的跟台灣的不一樣
推
哈哈哈
推
結果他反組譯發現反而反咬一口
→
可以在 anti-debug 上放個 trigger, 會 send socket
→
到 server 知道有人正在 hacking
噓
職場好同事
推
這還蠻好笑的XDDDDDDDDDDDDDDDDDDDD
5
不確定你說的 "反組譯" 是指 decompiler - ILSpy disassembler - ida pro 後面是列出對應的工具。 一般說到反組譯我是想到 disassembler![Re: [請益] 發現同事反組譯自己程式碼怎辦](https://github.githubassets.com/images/modules/gists/gist-og-image.png "Re: [請益] 發現同事反組譯自己程式碼怎辦")
7
我時常幫忙破解中小企業久沒人維護的系統 deassembly / decopmiler tool 1. delphi - DEDE 2. Clipper - Valkyire 3. C# - JustDecompile / ILSpy13
恩~~~就像你原文所講的,你的同事都在用反組譯了,也就代表了沒有拿到程式碼 那究竟有甚麼問題,我其實搞不太懂 之前在面板廠工作的時候,我都很歡迎我的同事大量使用我的程式碼, 每周部門會議時,我就公開說我做了XXX000,歡迎大家來使用 因為都在同部門,沒有必要重新造輪子
我想再回一篇。 如果今天我是原原Po的主管, 在沒有資安顧慮的前提下, 然後知道有同事在反組譯原原po的程式,甚至開始研究 我反而會對反組譯的同事刮目相看5
: : 我還是補充一下我待的不是資訊業,我們程式都各寫各的,各自負責互不相干, : 沒有強制一定要簽入版控,休假會有代理人,但不是他,離職當然程式是公司的, 連版控都沒在檢討還來檢討你同事啊 離職和在職程式都是公司的 邏輯不要那麼選擇性好嗎6
Java 還是 .net? 我自己是買工具 加密 dll exe 無法脫殼 還加自己的程式簽名 反組譯前要先脫殼4
真的不希望別人抄,一堆方式可以防,混淆碼、碼源加密,在狠一點就改寫成C/C++,直 接打包成binary source ,看對方怎麼反編譯,但其實你也沒做,也是希望大家或主管求 你解釋你的code而已。而且這些東西你還用在公司系統裡面也不告訴大家,這種心態很不 可取,而且要防也不防好一點,被同事隨便就反編譯碼源了代表技術根本沒到家,還是去 多練一下吧。28
我還是補充一下我待的不是資訊業,我們程式都各寫各的,各自負責互不相干, 沒有強制一定要簽入版控,休假會有代理人,但不是他,離職當然程式是公司的, 但是現在沒有,也沒有跡象要被FIRE,主管應該也不會叫他做這種事。 我寫的這東西主管知道,而且已經上線穩定運作一年多了,屬於Service,有釋出API給 內部使用,所謂技術價值是指可以影響公司的競爭力,而不是一般人隨便弄弄就有辦41
首Po自己寫了一個較有技術價值的專案(是自己主動寫的,非經主管指示)並已經用在公司 內部環境,但發現同事反組譯了自己的程式碼,參考了很多關鍵程式碼片段以 及設計的方式,寫了一個功能一模一樣的程式,還刻意變造讓人以為不是抄襲來的, 比如將if else對調,稍作一些沒意義的修改,各位發現之後會怎麼做? 跟主管講呢?還是當作沒這回事.....![[請益] 發現同事反組譯自己程式碼怎辦](https://i.imgur.com/GhrBB5Nb.jpg "[請益] 發現同事反組譯自己程式碼怎辦")
4
題外話 你在上班時間做的所有作品都屬於公司的財產,就算你離職也不准帶走,若是帶走公司可以把你告到脫褲 而你絕對告不贏公司的,因為就算地方法院暫時判你勝訴,公司有養法務或是跟外面律師事務所有簽約的,一定會一路上訴到高等法院、最高法院 你的生命有限,但公司資源無限,告到最後整個人這輩子就完了 在業界其他公司找不到工作、還有老婆小孩要養、官司煩心頭髮掉光等等...
5
[情報] 駭客開始利用Nvidia程式碼簽章散布惡意程駭客開始利用Nvidia程式碼簽章散布惡意程式 文/陳曉莉 | 2022-03-07發表 Nvidia在今年的2月23日遭到駭客入侵,LAPSUS$ 駭客宣稱自Nvidia系統上盜走了1TB的資 料,包括驅動程式、韌體或其它技術資料等,除了7.1萬名Nvidia員工資料已在網路上流 竄之外,駭客也公布了兩個Nvidia的程式碼簽章憑證,而且很快就遭到惡意程式的濫用,![[情報] 駭客開始利用Nvidia程式碼簽章散布惡意程](https://s4.itho.me/sites/default/files/field/image/0307-nvidia_cyber-960.jpg "[情報] 駭客開始利用Nvidia程式碼簽章散布惡意程")
Re: [請益] 發現同事反組譯自己程式碼怎辦我自己覺得公司同事要研究你的程式其實你根本沒法過問, 除非有資安疑慮才需要跟主管報告 以你的狀況我覺得你可以跟主管說你這很重要,可以主動來個talk跟部門組員分享 這樣讓大家知道你就是作者,也可以讓主管內心對你感到加分, 你也不用再靠北有人逆向你的程式,對你來說應該是最好解了