開発者はマルウェアの研究から何かを学ぶことができますか？[閉まっている]

マルウェアは、マルウェア対策ソフトウェアなどから身を隠すための興味深い手法を使用しています。彼らは自分自身を「変化」させることができます。それは実行中のマシンとほとんど同じ意味を持ちながら、実際にコードを変更し、アンチウイルス定義を無効にするなどです。

（悪意のない）開発者がそのソースを研究することから学ぶことができるものがあるかどうか、またはソースを利用できない場合にそれらを逆にしてそのプロセスから得られるものを研究することはありますか？レルム。

マルウェアを書くことに興味はありません。（少なくとも非教育目的ではありません）この質問は、マルウェアの作成方法などの質問ではなく、作成済みのマルウェアから何を学ぶことができるかという質問ではありません。

また、おそらく非倫理的だと思います（そうではないと思います）。脆弱性/エクスプロイト/セキュリティ、または基盤となるオペレーティングシステムをよりよく理解するために、独自のマルウェアを作成することで何か利益がありますか？

もちろんです。

もちろん、DMCAの愚かな副作用は、マルウェアをリバースエンジニアリングする必要があるため、学んだことを合法的に共有することができないということです。

あなたが学ぶ最も重要なことは：

• マルウェアが悪用するバグは何ですか。そのため、何を防御する必要があるかがわかります。
• 特定のOS /アプリケーション/ APIに実際にどの程度の信頼を置くべきか
• 文書化されていないAPI

そしてもちろん、それはすべてあなたがすでに知っていることに依存します。スタックを直接いじったことがない場合は、これが表示されると思います

攻撃と防御は同じコインの両面です-マルウェアを研究することは、攻撃から身を守ろうとするすべての人に役立つと思います。

ライセンスコンポーネントを作成することは、そのような研究からそれほど遠く離れていません。マルウェアの作成者が分析と逆コンパイルを回避するために行う必要のある作業は、ライセンスコンポーネントが海賊とクラッキングリングを回避するために実行する必要のある作業と同じです。ソフトウェアユーザーの大多数は正直（そしてソフトウェアの代金を支払う）ですが、無断でソフトウェアを使用することについて何も考えない人はたくさんいます。また、ソフトウェアを使用するかどうかに関係なく、作成する「クラック」の数に基づいて自分の価値を認識する人もいます。そのような亀裂や鍵生成プログラムが利用できることは、通常は正直である人々を誘惑する可能性があります。

IMOほとんどのプログラマーは、「新しい興味深いテクニック」を考案するために助け/励ましを必要としません。はい、学べることはたくさんありますが、たとえば、セキュリティに取り組んでいない限り、たとえば、自分が取り組んでいるビジネスドメインの知識ほど価値はありません。