Знания и умения вирмейкеров, реверс инженеров и т.д. слишком специфичны, чтобы применять их где -нибудь в другой области. Ты можешь создавать либо вирусы — либо антивирусы, снимать защиту с программ — либо её ставить, искать уязвимости и продавать их — либо сообщать о проделанной работе разработчику. Первое проще и выгоднее второго, второе намного сложнее, но морально правильнее.
Сейчас же, однако, популярны те области, где выгоды больше, а граница между белым и чёрным давно стёрта.
А как же запуск файлов на виртуальных машинах и автоматический экспресс анализ на вредоносный функционал? Что АВ контора каждый подозрительный файл вручную анализирует?
Автоматическая распаковка известных упаковщиков намного проще, эффективнее и экономически выгоднее для АВ компаний — зачем тратить бесценное время на автоматизированные действия?
А если в целом, то как, вообще, Вы будете анализировать запакованный файл используя только статический анализ без отладчика и динамической распаковки. Код в уме ксорить? Или для каждой программы свой статический распаковщик писать?
Сейчас же, однако, популярны те области, где выгоды больше, а граница между белым и чёрным давно стёрта.
Автоматическая распаковка известных упаковщиков намного проще, эффективнее и экономически выгоднее для АВ компаний — зачем тратить бесценное время на автоматизированные действия?
А если в целом, то как, вообще, Вы будете анализировать запакованный файл используя только статический анализ без отладчика и динамической распаковки. Код в уме ксорить? Или для каждой программы свой статический распаковщик писать?