Recentemente io e me ci siamo interrogati su come nascondere / rimuovere informazioni sul progetto. Se l'applicazione è decodificata rispetto a quale tipo di informazioni vede l'ingegnere?
Può vedere l'email della persona su cui è registrato lo studio visivo o qualsiasi informazione valida che possa portare all'autore / agli autori?
Ho visto malware con i nomi utente di Windows incorporati. Probabilmente c'erano molti più metadati in quei file. Suppongo che l'uso di VS 'equivalente a strip possa rimuovere questo genere di cose - ma ora VS non è libero? Utilizza un altro indirizzo email, eseguilo in una VM, crea copie della VM per altri progetti.
Sono consapevole che Microsoft-odio non è più in voga, ma ti consiglio ad es. cygwin o (specialmente) se questo è un problema per te. Microsoft è storicamente malvagia come Intel e IBM e in passato è stata molto maliziosa. L'autore di Melissa è stato catturato a causa di alcuni stupidi metadati, inclusi per nessuna ragione plausibile tranne la responsabilità .
Non è molto utile semplicemente offuscare il codice, anche il burbero di Teso è stato aperto con un LKM (su Linux, cioè), ed è ingenuo pensare che un processo impegnato per la memoria non possa essere scaricato come immagine di memoria / nucleo. Sanitizza il tuo ambiente di costruzione e non aspettarti che un'azienda come Microsoft rilasci una piattaforma di sviluppo che non è compatibile con la medicina legale, dato che la maggior parte del malware viene scritta per quella piattaforma, utilizzando VS. Dai un'occhiata a questo: link .
... e molte pagine simili - google: visual studio anti-forensics
Leggi altre domande sui tag .net obfuscation