Estaba leyendo los documentos filtrados por la CIA en wikileaks, vi en su sección de "mejores prácticas" que se recomendaba cifrar todas las cadenas y la información de configuración y descifrar en la memoria cuando fuera necesario.
Me preguntaba cómo funciona esto. Entiendo cómo descifrar sobre la marcha y la razón detrás de tener cadenas de configuración cifradas en su programa; para que cualquiera que intente realizar una ingeniería inversa, el programa no puede ver ninguna cadena significativa.
¿Pero cómo almacenas la llave? ¿Si este es un virus autónomo, la clave para descifrar esas cadenas y los datos de configuración también deben almacenarse en el programa? ¿Cómo almacena la clave para que el programa pueda utilizarla, pero un ingeniero inverso no la encontrará?
A menos que, por supuesto, haya entendido mal el tipo de programa que emplearía esta práctica.