Qu'est-ce que les logiciels malveillants en ingénierie inverse?

Les logiciels malveillants de l'ingénierie inverse sont un processus de sécurité des processus que les professionnels peuvent utiliser pour en savoir plus sur le fonctionnement d'un malware pour qu'ils puissent le combattre. Ils utilisent un système informatique soigneusement contrôlé pour voir ce que fait le malware lorsqu'il est actif, en utilisant ces informations pour reconstituer la méthode de construction et le mécanisme d'action. Ces informations sont utiles pour retirer les logiciels malveillants des ordinateurs infectés, mettre à jour les logiciels antivirus, restaurer des fichiers endommagés ou préparer du matériel pour les témoignages médico-légaux.

Les sociétés antivirus ont un intérêt à l'abandon de logiciels malveillants en l'absence de malware, car ils souhaitent garder leurs logiciels à jour et besoin d'apprendre davantage sur les tendances émergentes dans la conception des virus et des logiciels malveillants. Leurs ingénieurs travaillent dans des laboratoires mis en place à cet effet. L'ingénieur peut infecter un ordinateur, regarder le logiciel agir, modifier les paramètres et déconstruire la conception du logiciel. En plus d'étudier le code brut, l'ingénieur peut également avoir un intérêt à voir ce que fait le logicieln divers environnements, et dans la façon dont il change avec le temps.

Quand elle a terminé, elle peut effacer l'ordinateur pour restaurer l'état d'origine et utilisera les informations de la session d'ingénierie inverse pour concevoir une mise à jour du logiciel antivirus et générer des ingénieurs d'information dans les futures conceptions de logiciels. L'ingénieur peut également informer le fabricant d'un système d'exploitation si un trou de sécurité semble vulnérable à l'exploitation à l'avenir. Les logiciels malveillants de l'ingénierie inverse font également partie du développement de logiciels et de produits pour les sociétés de logiciels, y compris les fabricants de systèmes d'exploitation.

peuvent également avoir un intérêt à la recherche de logiciels malveillants en ingénierie dans le processus de nettoyage d'un ordinateur ou d'un réseau infecté. Ces informations sont nécessaires pour s'assurer que le logiciel malveillant est complètement éradiqué après le nettoyage, et il peut également être utile pour aborderTy Problems. Si le logiciel a profité d'un point vulnérable dans le pare-feu d'un réseau, par exemple, l'ingénierie inverse le montrera et fournira des informations sur la façon de corriger la vulnérabilité.

Les organismes d'application de la loi peuvent également pratiquer l'ingénierie inverse pour en savoir plus sur les logiciels malveillants. Ces informations peuvent être utiles pour gérer les ordinateurs infectés sous leur garde, mener des enquêtes médico-légales et développer des preuves pour poursuivre un créateur de logiciels malveillants. Dans le témoignage médico-légal, un informaticien devra être en mesure de parler de logiciels malveillants ingénieurs pour déterminer sa structure et sa fonction dans le langage qu'un juge et un jury peuvent clairement comprendre. Cela nécessite une connaissance approfondie de l'informatique ainsi que des communications, et un témoin convaincant peut être un outil précieux au cours d'un essai lié aux logiciels malveillants.