In che modo gli sviluppatori di malware evitano di distruggere i propri computer?

Naviga le tue risposte
0

Data

  • che c'è un sacco di malware in giro per il targeting dei computer di casa;
  • che per essere malware, qualcuno deve averlo costruito; e
  • la maggior parte degli sviluppatori di malware probabilmente non ha il lusso di poter utilizzare un tipo di sistema completamente diverso per creare effettivamente il malware (e, anche se lo facessero, avrebbe comunque bisogno di un PC per prova le dannate cose);

in che modo le persone che sviluppano malware evitano di distruggere i sistemi che utilizzano per sviluppare il malware in questione?

    
posta Sean 04.04.2018 - 22:48
fonte

2 risposte

0

Sviluppare malware e distruggere ambienti è lo stesso che investigare sul malware per capovolgerlo.

L'idea che gli sviluppatori non siano in grado di utilizzare sistemi diversi non è corretta. Di seguito, uno sviluppatore può ospitare più macchine virutali per testare diverse immagini di piattaforma.

  • Azure
  • AWS
  • Virutalbox
  • VMware

La virutalizzazione consente alle macchine di essere abbattute e riattivate di nuovo dopo aver distribuito il malware e averlo eseguito. Questo è il modo in cui gli investigatori forensi inviano il malware eseguendolo in un ambiente isolato dove possono vedere come interagisce con il sistema - il processo è lo stesso per svilupparlo.

L'acquisto di una macchina di seconda mano è economico e verrebbe fatto se si desidera che il malware sia indirizzato a macchine fisiche e rileva ambienti virtuali. Prendi alcune immagini del disco e sei a posto.

Il malware moderno è spesso costituito da diverse fasi o moduli. Lo sviluppo modulare si traduce in una maggiore difficoltà di reingegnerizzazione, inoltre consente di testare i moduli separati al tutto. In questo modo un carico utile distruttivo non viene eseguito per test.

    
risposta data 05.04.2018 - 02:38
fonte
-5

Non è uno sviluppatore di malware, ma ecco quello che sospetto sia il caso e ciò che ho sentito in altri seminari.

Prima di tutto, ci sono molti kit disponibili sul dark web dove è possibile acquistare kit di sviluppo malware e malware come servizio. Qualcuno ha già costruito i componenti; ora basta assemblare i componenti e scatenare!

Tieni presente che la criminalità informatica organizzata genera un lotto di denaro. È fuori dalle mani dei bambini e nelle mani di veri professionisti. Detto questo, sospetto che abbiano laboratori, ecc., Dove possano testare e sviluppare. La maggior parte delle società di sicurezza di grandi dimensioni parlano della presenza, per mancanza di un termine migliore, di imprese di malware professionali che svolgono il loro lavoro negli edifici per uffici.

Anche se si tratta di qualcuno che lavora in un seminterrato da qualche parte, queste persone sono criminali. Il furto di risorse non è un grosso problema per loro. Forse rubano l'hardware. Forse rubano capacità di calcolo a vittime ignare. Se fossi in me, avrei copie di VMWare e costruire e testare su macchine virtuali. Questi possono essere ripristinati in una configurazione originale abbastanza facilmente.

Tieni presente che malware è ora. Era centrato sulla distruzione. Ora è incentrato sul guadagno finanziario, esfiltrando i dati a un host conosciuto da qualche altra parte su Internet. Quindi i rischi per lo sviluppatore, anche se alti, non sono più la perdita del loro hardware. Probabilmente gli sviluppatori sanno anche come impedire che i loro dati vengano esfiltrati - se dovessi farlo, mi assicurerei di sapere come chiudere quella particolare porta.

    
risposta data 04.04.2018 - 23:35
fonte

Leggi altre domande sui tag

È un modo sicuro per aprire un file PDF? [duplicare] In GoldenEye, a cosa si riferiscono i 'colpi differiti'?