Estamos desarrollando malware personalizado para que nuestros clientes simulen APT (amenazas persistentes avanzadas) dentro de las pruebas de penetración profesional. La desactivación de malware en nuestro caso tiene un propósito importante: prevenir actividades (por ejemplo, infecciones) después del final de un proyecto.
En caso de malware in-the-wild, el objetivo podría ser evitar el acceso a otros recursos como el servidor web. Por ejemplo, si el desarrollador sabe que los servidores C & C no estarán disponibles en ese momento futuro de todos modos.
Los programas maliciosos altamente profesionales con capacidades ocultas pueden desactivarse para evitar la detección o hacer que la ingeniería inversa sea mucho más difícil. Los atacantes podrían querer obtener acceso y luego robar un conjunto específico de datos o cambiar a otra capacidad de comunicación. El malware para el robo inicial se desconoce porque la técnica podría ser muy valiosa o el enfoque podría revelar algo sobre la fuente o los objetivos.