Ho visto malware con i nomi utente di Windows incorporati. Probabilmente c'erano molti più metadati in quei file. Suppongo che l'uso di VS 'equivalente a strip
possa rimuovere questo genere di cose - ma ora VS non è libero? Utilizza un altro indirizzo email, eseguilo in una VM, crea copie della VM per altri progetti.
Sono consapevole che Microsoft-odio non è più in voga, ma ti consiglio ad es. cygwin o (specialmente) se questo è un problema per te. Microsoft è storicamente malvagia come Intel e IBM e in passato è stata molto maliziosa. L'autore di Melissa è stato catturato a causa di alcuni stupidi metadati, inclusi per nessuna ragione plausibile tranne la responsabilità .
Non è molto utile semplicemente offuscare il codice, anche il burbero di Teso è stato aperto con un LKM (su Linux, cioè), ed è ingenuo pensare che un processo impegnato per la memoria non possa essere scaricato come immagine di memoria / nucleo. Sanitizza il tuo ambiente di costruzione e non aspettarti che un'azienda come Microsoft rilasci una piattaforma di sviluppo che non è compatibile con la medicina legale, dato che la maggior parte del malware viene scritta per quella piattaforma, utilizzando VS. Dai un'occhiata a questo:
link .
... e molte pagine simili - google: visual studio anti-forensics