Buenas,
Tengo una duda, hay algun metodo para evitar que a un malware se le haga ingeniería inversa?
Me interesaria saber todas las opciones que conozcan si es posible.
Gracias y saludos.
La ingeniería inversa siempre es posible, pues de un modo u otro se "desmantelan" los softwares (los malwares son un tipo de software valga recordar), aunque estos tengan sistemas de seguridad imbuidos, como encriptación, u otros.
Dado por el mismo concepto: siempre es posible el análisis del: cómo está hecho, y cómo funciona. Y esto se hace obteniendo datos técnicos (código) con herramientas especializadas a través del análisis.
Unos más fáciles que otros.
En el caso de los ramsonware, responden a la seguridad (más bien, tipo de función) del cifrado, que según la complejidad y/o novedad de la misma, lleva tiempo hallar "la llave de descifrado" indicada para la familia del que sea. Es complejidad matemática contra potencia de cómputo. De ahí que sean los malos de moda "duros de matar". Aunque otra historia es con el instalador.
Lo que le refiero es por cultura, según he leído.
Este es un campo (el del malware) especializado, muy complejo y vertiginoso (cambiante) en cuanto a novedades; pero "en teoría", la ingeniería inversa siempre es posible de realizar:
-todo lo que se cierra se puede abrir;
-y todo lo que se arma se puede desarmar.
[actualización]
Aquí tiene un ejemplo en las noticias recientes:
https://www.hacking.land/2020/08/emocrash-exploit-que-aprovechaba-la.html
Puedes poner trabas pero siempre va a seguir siendo posible (aunque la dificultad aumente)