Wat is reverse engineering malware?
Reverse engineering malware is een procesbeveiligingsprofessionals kunnen gebruiken om meer te weten te komen over hoe een stuk malware werkt, zodat ze het kunnen bestrijden. Ze gebruiken een zorgvuldig gecontroleerd computersysteem om te zien wat de malware doet wanneer deze actief is, met behulp van deze informatie om de constructiemethode en het werkingsmechanisme samen te voegen. Deze informatie is handig voor het verwijderen van de malware van geïnfecteerde computers, het bijwerken van antivirussoftware, het herstellen van beschadigde bestanden of het voorbereiden van materiaal op forensisch getuigenis.
antivirusbedrijven hebben interesse in reverse engineering malware omdat ze hun software op de hoogte willen houden en moeten meer leren over opkomende trends in virus en malware -ontwerp. Hun ingenieurs werken in laboratoria die voor dit doel zijn opgezet. De ingenieur kan een computer infecteren, de softwarewet bekijken, parameters wijzigen en het ontwerp van de software deconstrueren. Naast het bestuderen van onbewerkte code, kan de ingenieur ook interesse hebben om te zien wat de software doetn Verschillende omgevingen, en in hoe het in de loop van de tijd verandert.
Als ze klaar is, kan ze de computer wissen om de oorspronkelijke status te herstellen en zal de informatie uit de reverse engineering -sessie gebruiken om een update van de antivirussoftware te ontwerpen en informatie te genereren die ingenieurs zullen gebruiken in toekomstige softwareontwerpen. De ingenieur kan ook de fabrikant van een besturingssysteem op de hoogte stellen als een beveiligingsgat kwetsbaar lijkt om in de toekomst te exploiteren. Reverse Engineering Malware maakt ook deel uit van software en productontwikkeling voor softwarebedrijven, waaronder fabrikanten van besturingssystemen.
Computeringenieurs kunnen ook interesse hebben in reverse engineering -malware als onderdeel van het proces van het reinigen van een geïnfecteerde computer of netwerk. Deze informatie is nodig om ervoor te zorgen dat de kwaadaardige software volledig wordt uitgeroeid na het opruimen, en het kan ook nuttig zijn voor het aanpakken van SecuriTY -problemen. Als de software profiteerde van een kwetsbaar punt in de firewall van een netwerk, zal Reverse Engineering dit bijvoorbeeld laten zien en informatie geven over hoe de kwetsbaarheid kan worden opgelost.
wetshandhavingsinstanties kunnen ook reverse engineering oefenen om meer te weten te komen over malware. Deze informatie kan nuttig zijn voor het omgaan met geïnfecteerde computers in hun hechtenis, het uitvoeren van forensisch onderzoek en het ontwikkelen van bewijs om een malware -maker te vervolgen. In forensisch getuigenis moet een computerwetenschapper kunnen praten over reverse engineering -malware om de structuur en functie van de taal te bepalen die een rechter en jury duidelijk kunnen begrijpen. Dit vereist een diepe kennis van zowel informatica als communicatie, en een dwingende getuige kan een waardevol hulpmiddel zijn in de loop van een proefperiode met betrekking tot malware.