Re: [請益] 發現同事反組譯自己程式碼怎辦
你會弄一個Open的後門嗎?去google找就有~
如果會的話故意弄一個讓他去抄襲,然後再把自己原本的砍掉,再匿名寫信給公司說
經由白帽駭客的Check已認定該程式有疑似後門程式,即有可能造成公司機密外洩!
請貴公司進行內部查核,接下你就要矢口否認你有寫什麼什麼程式之類,我也不知道?
抄襲者進行反組譯這行為為何有?我不懂耶...一路裝B到底~
※ 引述《a741230 (fighter238)》之銘言:
: 自己寫了一個較有技術價值的專案(是自己主動寫的,非經主管指示)並已經用在公司
: 內部環境,但發現同事反組譯了自己的程式碼,參考了很多關鍵程式碼片段以
: 及設計的方式,寫了一個功能一模一樣的程式,還刻意變造讓人以為不是抄襲來的,
: 比如將if else對調,稍作一些沒意義的修改,各位發現之後會怎麼做?
: 跟主管講呢?還是當作沒這回事.....
--
※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 104.133.15.89 (美國)
※ PTT 網址
※ 編輯: han999 (104.133.15.89 美國), 05/12/2020 16:18:27
推
裝B是這樣用的嗎
推
當然不是,可能美國的跟台灣的不一樣
推
哈哈哈
推
結果他反組譯發現反而反咬一口
→
可以在 anti-debug 上放個 trigger, 會 send socket
→
到 server 知道有人正在 hacking
噓
職場好同事
推
這還蠻好笑的XDDDDDDDDDDDDDDDDDDDD
5
不確定你說的 "反組譯" 是指 decompiler - ILSpy disassembler - ida pro 後面是列出對應的工具。 一般說到反組譯我是想到 disassembler7
我時常幫忙破解中小企業久沒人維護的系統 deassembly / decopmiler tool 1. delphi - DEDE 2. Clipper - Valkyire 3. C# - JustDecompile / ILSpy13
恩~~~就像你原文所講的,你的同事都在用反組譯了,也就代表了沒有拿到程式碼 那究竟有甚麼問題,我其實搞不太懂 之前在面板廠工作的時候,我都很歡迎我的同事大量使用我的程式碼, 每周部門會議時,我就公開說我做了XXX000,歡迎大家來使用 因為都在同部門,沒有必要重新造輪子5
: : 我還是補充一下我待的不是資訊業,我們程式都各寫各的,各自負責互不相干, : 沒有強制一定要簽入版控,休假會有代理人,但不是他,離職當然程式是公司的, 連版控都沒在檢討還來檢討你同事啊 離職和在職程式都是公司的 邏輯不要那麼選擇性好嗎6
Java 還是 .net? 我自己是買工具 加密 dll exe 無法脫殼 還加自己的程式簽名 反組譯前要先脫殼4
真的不希望別人抄,一堆方式可以防,混淆碼、碼源加密,在狠一點就改寫成C/C++,直 接打包成binary source ,看對方怎麼反編譯,但其實你也沒做,也是希望大家或主管求 你解釋你的code而已。而且這些東西你還用在公司系統裡面也不告訴大家,這種心態很不 可取,而且要防也不防好一點,被同事隨便就反編譯碼源了代表技術根本沒到家,還是去 多練一下吧。28
我還是補充一下我待的不是資訊業,我們程式都各寫各的,各自負責互不相干, 沒有強制一定要簽入版控,休假會有代理人,但不是他,離職當然程式是公司的, 但是現在沒有,也沒有跡象要被FIRE,主管應該也不會叫他做這種事。 我寫的這東西主管知道,而且已經上線穩定運作一年多了,屬於Service,有釋出API給 內部使用,所謂技術價值是指可以影響公司的競爭力,而不是一般人隨便弄弄就有辦41
首Po自己寫了一個較有技術價值的專案(是自己主動寫的,非經主管指示)並已經用在公司 內部環境,但發現同事反組譯了自己的程式碼,參考了很多關鍵程式碼片段以 及設計的方式,寫了一個功能一模一樣的程式,還刻意變造讓人以為不是抄襲來的, 比如將if else對調,稍作一些沒意義的修改,各位發現之後會怎麼做? 跟主管講呢?還是當作沒這回事.....4
題外話 你在上班時間做的所有作品都屬於公司的財產,就算你離職也不准帶走,若是帶走公司可以把你告到脫褲 而你絕對告不贏公司的,因為就算地方法院暫時判你勝訴,公司有養法務或是跟外面律師事務所有簽約的,一定會一路上訴到高等法院、最高法院 你的生命有限,但公司資源無限,告到最後整個人這輩子就完了 在業界其他公司找不到工作、還有老婆小孩要養、官司煩心頭髮掉光等等...
5
[情報] 駭客開始利用Nvidia程式碼簽章散布惡意程駭客開始利用Nvidia程式碼簽章散布惡意程式 文/陳曉莉 | 2022-03-07發表 Nvidia在今年的2月23日遭到駭客入侵,LAPSUS$ 駭客宣稱自Nvidia系統上盜走了1TB的資 料,包括驅動程式、韌體或其它技術資料等,除了7.1萬名Nvidia員工資料已在網路上流 竄之外,駭客也公布了兩個Nvidia的程式碼簽章憑證,而且很快就遭到惡意程式的濫用,- 我自己覺得公司同事要研究你的程式其實你根本沒法過問, 除非有資安疑慮才需要跟主管報告 以你的狀況我覺得你可以跟主管說你這很重要,可以主動來個talk跟部門組員分享 這樣讓大家知道你就是作者,也可以讓主管內心對你感到加分, 你也不用再靠北有人逆向你的程式,對你來說應該是最好解了