Recientemente, mi colega y yo nos preguntábamos acerca de ofuscar / eliminar información del proyecto. Si la aplicación tiene ingeniería inversa, ¿qué tipo de información ve el ingeniero?
¿Puede ver el correo electrónico de la persona en la que está registrado Visual Studio, o cualquier información válida que pueda llevar al autor / autores?
He visto malware con nombres de usuario de Windows incrustados. Probablemente había muchos más metadatos en esos archivos. Supongo que usar VS 'equivalente a strip puede eliminar este tipo de cosas, pero ¿no es VS gratis ahora? Use otra dirección de correo electrónico, ejecútela en una máquina virtual, haga copias de la máquina virtual para otros proyectos.
Soy consciente de que Microsoft-hate ya no está de moda, pero lo recomiendo, por ejemplo. cygwin o (especialmente) mingw si esto es una preocupación para usted. Microsoft es históricamente tan malvado como Intel e IBM, y ha sido muy malo en el pasado. La autora de Melissa quedó atrapada debido a algunos metadatos estúpidos, incluidos sin ninguna razón plausible, excepto la responsabilidad .
No es de mucho uso simplemente ofuscar su código, incluso el ojo quemado de teso se ha abierto con un LKM (en Linux, es decir), y es ingenuo pensar que un proceso comprometido con la memoria no se puede descargar como una imagen de memoria / núcleo. Desinfecte su entorno de compilación, y no espere que una compañía como Microsoft lance una plataforma de desarrollo que no sea apta para el análisis forense, dado que la mayoría del malware está escrito para esa plataforma, utilizando VS. Echa un vistazo a esto: enlace .
... y muchas páginas similares - google: visual studio anti-forensics
Lea otras preguntas en las etiquetas obfuscation .net