Программное обеспечение со Злонамеренным Намерением, связанным с исполняемым файлом?

Для ссылки, когда Вы сделали, чтобы кто-то создал пользовательскую программу для Вас, необходимо настоять на том, чтобы получать исходный код - все это в состоянии, где (или кто-то, которому Вы доверяете) можно перекомпилировать его с надлежащими инструментами. Это - единственный способ быть где угодно близко к определенному из том, что любой двоичный файл exe делает, за исключением изучения ассемблерного языка.

Если бы Вы заключили контракт с ними, чтобы сделать его, то Ваш лучший выбор состоит в том, чтобы получить источник. Если бы Вы заплатили за него, то Ваш контракт должен считать этот путь, так или иначе. Затем Вы просто осматриваете код сами перед использованием его.

Если нет никакого способа получить источник, он действительно сводится к доверительной проблеме. Если Вы не доверяете им, вероятно, необходимо найти альтернативное решение. И, из любви ко всему это - FSM, не выпускайте продукт, основанный на том коде. Помните, в зависимости от того, где Вы и кто Ваши клиенты, можно закончить тем, что брали на себя ответственность за любой ущерб, который наносит система.

Не может полагать, что никто еще не упомянул это: Запустите вирусный сканер, не легко одурачить их эвристику.

Кроме этого, потребуйте исходный код, и (имейте кого-то), проверяют его.

Необходимо было заключить контракт для получения исходного кода и создать его сами после аудита исходного кода.

Вот несколько идей:

• Работайте это с процессом контролирует и видит, пишет ли это в диск, реестр, и т.д.
• Представьте это через зависит, и посмотрите, загружает ли это какой-либо странный dlls, Вы не ожидали.
• Выполните его в виртуальной машине и посмотрите то, какие системные изменения внесены.

Удостоверьтесь, что у Вас есть хорошее антивирусное выполнение.

В каком языке код был написан? Если бы это было записано в.NET, например, то Вы могли Отражатель, чтобы демонтировать и смотреть на то, что на самом деле делает код.