问恶意软件开发人员如何避免破坏他们自己的计算机？

EN

开发恶意软件和破坏环境就像调查恶意软件来扭转它一样。

您关于开发人员不能使用不同系统的假设是不正确的。下面允许开发人员托管多台virutal机器，以便针对不同的平台映像进行测试。

• Azure
• AWS
• Virutalbox
• VMware

Virutalization允许机器在部署和执行恶意软件后被拆卸并重新旋转。这就是法医调查人员如何通过在一个孤立的环境中运行恶意软件来逆转恶意软件的方法，在这个环境中，他们可以观察它如何与系统交互--开发它的过程是一样的。

买一台二手机器很便宜，如果你想让恶意软件瞄准物理机器并检测虚拟环境的话，就可以买到。拍一些磁盘图像，你就可以走了。

现代恶意软件通常由不同的阶段或模块组成。模块化开发的结果是它更难反向工程，它也允许测试模块分离到整体。这样，破坏性有效载荷就不会在每个测试中执行。

不是恶意软件开发人员，但我怀疑情况是这样的，我在其他研讨会上也听到过这样的话。

首先，有很多工具可以在黑暗的网络上购买恶意软件和恶意软件开发套件作为一项服务。有人已经建立了组件，现在只需组装组件，并释放！

记住，有组织的网络犯罪赚了很多钱。这是孩子们的手和真正的专业人士的手。有鉴于此，我怀疑他们有实验室等，在那里他们可以进行测试和开发。大多数大型安全公司都说，由于缺乏一个更好的术语，有专业的恶意软件企业在办公大楼里工作。

即使有人在地下室工作，这些人也是罪犯。盗窃资源对他们来说不是什么大问题。也许他们偷了硬件。也许他们从毫无戒心的受害者那里窃取了计算能力。如果是我的话，我会有VMWare的副本，并在虚拟机上构建和测试。这些可以很容易地重置回原来的配置。

记住现在的恶意软件是什么。它曾经以毁灭为中心。现在，它的中心是财务收益，将数据泄露给互联网上的另一个已知主机。因此，开发人员面临的风险虽然很高，但不再是硬件的丢失。开发人员也很可能知道如何防止他们的任何数据被泄露--如果我这么做，我会确保我知道如何关闭这扇门。