Malware menggunakan teknik menarik untuk menyembunyikan diri dari perangkat lunak anti-malware dan banyak lagi. Mereka dapat "polymorph" sendiri: praktis mengubah kode sambil terus berarti hampir sama dengan mesin pelaksana, membuat definisi antivirus tidak valid dll.
Saya bertanya-tanya apakah ada sesuatu (non-jahat) pengembang dapat belajar dari mempelajari sumber seperti itu, atau membalikkannya dan mempelajari apa pun yang Anda dapatkan dari proses itu jika sumber tidak tersedia, yang dapat berguna di luar ini (gelap?) dunia.
Saya tidak tertarik menulis malware. (setidaknya bukan untuk tujuan non-pendidikan) Pertanyaan ini tidak dimaksudkan untuk menjadi pertanyaan tentang cara menulis malware atau semacamnya, tetapi apa yang dapat Anda pelajari dari malware yang sudah ditulis.
Juga, mungkin agak tidak etis (saya harap tidak), apakah akan ada keuntungan dari menulis malware Anda sendiri, hanya untuk pemahaman yang lebih baik tentang kerentanan / eksploitasi / keamanan, atau sistem operasi yang mendasarinya?