开发人员可以从研究恶意软件中学到什么吗？[关闭]

恶意软件使用有趣的技术对反恶意软件等隐藏自己。他们可以自己“实现多态”：实际上是在更改代码的同时，它对执行机器的含义仍然几乎相同，从而使防病毒定义无效等。

我想知道是否有（非恶意）开发人员可以从研究此类源中学习到任何东西，或者在没有可用源的情况下将它们逆转并研究从该过程中得到的任何东西，这在此之外是否有用（黑暗？）领域。

我对编写恶意软件不感兴趣。（至少不是出于非教育目的）这个问题并不意味着有关如何编写恶意软件等问题，而是您可以从已经编写的恶意软件中学到什么。

另外，也许有点不道德（我希望不是），编写自己的恶意软件有什么好处，只是为了更好地了解漏洞/漏洞/安全性或底层操作系统？

绝对。

当然，数字千年版权法案（DMCA）的愚蠢效果是，由于您必须对恶意软件进行反向工程，因此您无法合法地分享所学知识。

您将学到的最重要的事情是：

• 恶意软件会利用哪些漏洞进行攻击，因此您将知道应采取的防范措施。
• 您应该对给定的OS /应用程序/ API给予多少信任
• 未公开的API

当然，这完全取决于您已经知道的内容。如果您从未直接修改过堆栈，那么我希望这能解决

进攻和防御是同一枚硬币的两个方面-我认为研究恶意软件对任何试图防御攻击的人都是有帮助的。

编写许可组件与此类研究相距不远。为了逃避分析和反编译，恶意软件编写者必须做的工作与许可组件为了逃避盗版和破解环而需要执行的工作相同。尽管绝大多数软件用户都是诚实的（并且会为他们的软件付费），但仍有许多其他人认为无需付费就可以使用您的软件。也有一些人根据他们制造了多少“裂缝”（无论是否使用您的软件）来感知自己的价值。此类裂缝和密钥生成器的可用性可能会诱使通常会诚实的人。

IMO多数程序员不需要帮助/鼓励就可以提出“有趣的新技术”。是的，您可以学到很多东西，但是它并没有像您所从事的业务领域的知识那样有价值……当然，除非您致力于安全性。