Hva er omvendt teknisk malware?

Malware for omvendt ingeniørvesen er en prosess for sikkerhetssikkerhet kan bruke for å lære mer om hvordan et stykke skadelig programvare fungerer slik at de kan bekjempe det. De bruker et nøye kontrollert datasystem for å se hva skadelig programvare gjør når det er aktivt, og bruker denne informasjonen til å dele sammen metoden for konstruksjon og virkningsmekanisme. Denne informasjonen er nyttig for å fjerne skadelig programvare fra infiserte datamaskiner, oppdatere antivirusprogramvare, gjenopprette skadede filer eller utarbeide materiale for rettsmedisinske vitnesbyrd.

Antivirusbedrifter har interesse i omvendt ingeniørvesen fordi de ønsker å holde programvaren oppdatert og trenger å lære mer om fremvoksende trend i virus og malware -design. Ingeniørene deres jobber i laboratorier som er satt opp for dette formålet. Ingeniøren kan infisere en datamaskin, se på programvareloven, endre parametere og dekonstruere programvarens design. I tillegg til å studere rå kode, kan ingeniøren også ha interesse av å se hva programvaren gjør jegn forskjellige miljøer, og i hvordan det endres over tid.

Når hun er ferdig, kan hun tørke datamaskinen for å gjenopprette den opprinnelige tilstanden, og vil bruke informasjonen fra Reverse Engineering -økten for å designe en oppdatering til antivirusprogramvaren og generere informasjonsingeniører vil bruke i fremtidige programvaredesign. Ingeniøren kan også varsle produsenten av et operativsystem hvis et sikkerhetshull ser ut til å være sårbart for å utnytte i fremtiden. Reverse Engineering malware er også en del av programvare og produktutvikling for programvareselskaper, inkludert produsenter av operativsystemer.

Dataingeniører kan også ha interesse for malware for omvendt ingeniørvesen som en del av prosessen med å rengjøre en infisert datamaskin eller nettverk. Denne informasjonen er nødvendig for å sikre at den ondsinnede programvaren er fullstendig utryddet etter opprydningen, og det kan også være nyttig for å adressere Security problemer. Hvis programvaren utnyttet et sårbart punkt i et nettverks brannmur, for eksempel, vil omvendt ingeniøring vise dette og gi informasjon om hvordan du kan fikse sårbarheten.

Lovhåndhevingsbyråer kan også praktisere omvendt prosjektering for å lære mer om skadelig programvare. Denne informasjonen kan være nyttig for å håndtere infiserte datamaskiner i varetekt, gjennomføre rettsmedisinske undersøkelser og utvikle bevis for å straffeforfølge en skadelig programvare. I rettsmedisinske vitnesbyrd vil en dataforsker må kunne snakke om malware om omvendt ingeniørvesen for å bestemme dens struktur og funksjon på språk som en dommer og jury tydelig kan forstå. Dette krever en dyp kunnskap om informatikk så vel som kommunikasjon, og et overbevisende vitne kan være et verdifullt verktøy i løpet av en prøve relatert til skadelig programvare.