Вредоносные программы используют интересные методы, позволяющие скрыться от антивирусных программ и многого другого. Они могут «полиморфировать» себя: практически изменить код, в то время как он по-прежнему будет означать почти то же самое для исполняющей машины, делая антивирусные определения недействительными и т. Д.
Интересно, есть ли что-нибудь (не злонамеренное), которое разработчики могли бы извлечь из изучения источника такового или обращения к нему и изучения всего, что вы получили в результате этого процесса, если источник недоступен, что могло бы быть полезным вне этого (темно?) область.
Я не заинтересован в написании вредоносных программ. (по крайней мере, не в образовательных целях). Этот вопрос предназначен не для того, чтобы написать о том, как написать вредоносное ПО или тому подобное, а о том, что вы могли бы узнать из уже написанного вредоносного ПО.
Кроме того, может быть, немного неэтично (надеюсь, что нет), будет ли какая-то выгода от написания вашей собственной вредоносной программы, просто для лучшего понимания уязвимостей / эксплойтов / безопасности или базовой операционной системы?
Ответы:
Абсолютно.
Конечно, глупый эффект DMCA заключается в том, что, поскольку вам придется перепроектировать вредоносное ПО, вы не сможете легально поделиться тем, что узнали.
Самые важные вещи, которые вы изучите:
И, конечно, все зависит от того, что вы уже знаете. Если вы никогда не возились непосредственно со стеком, то я ожидаю, что это произойдет
источник
Оскорбление и защита - две стороны одной медали - я думаю, что изучение вредоносного ПО будет полезно любому, кто пытается защититься от атаки.
источник
Написание компонента лицензирования не слишком далеко от таких исследований. Усилия, предпринимаемые авторами вредоносного ПО, чтобы избежать анализа и декомпиляции, - это то же самое усилие, которое необходимо выполнить компоненту лицензирования, чтобы избежать пиратских действий и взлома. Хотя подавляющее большинство пользователей программного обеспечения честны (и будут платить за их программное обеспечение), многие другие не думают об использовании вашего программного обеспечения без оплаты. Есть также некоторые люди, которые осознают свою ценность в зависимости от того, сколько «кряков» они делают - используют ли они ваше программное обеспечение или нет. Наличие таких трещин и генераторов ключей может соблазнить людей, которые обычно были бы честными.
источник
ИМО большинство программистов не нуждаются в помощи / поощрении, чтобы придумать «новые и интересные методы». Да, вы можете многому научиться, но это будет не так ценно, как, например, знание сферы бизнеса, в которой вы работаете ... если, конечно, вы не работаете над безопасностью.
источник