В данной работе рассмотрены особенности использования методов, средств обфускации и защиты электронно-вычислительных машин от вредоносных программ при проведении судебной компьютерно-технической экспертизы вредоносного программного обеспечения. Также изложена специфика вредоносных программ как объекта программно-компьютерных экспертиз, проанализированы существующие методические рекомендации по производству компьютерно-технических экспертиз, рассмотрены существующие средства защиты информации, хранящейся на ЭВМ, и средств обфускации. В результате исследования выявлены особенности и проблемы производства экспертизы обфусцированных вредоносных программ на современном этапе, а также разработан прототип системы выявления обфускации во вредоносном программном обеспечении.

In this paper, the features of forensic computer-technical expertise of malicious software using methods and means of obfuscation are considered. The specifics of malware as an object of computer-software expertise are also described, existing methodological recommendations to produce computer-technical expertise are analyzed, existing means of protecting computer information and means of obfuscation are considered. As a result of the study, the features, and problems of the examination of obfuscated malware at the present stage were identified, and a prototype of the system for detecting obfuscation in malicious software was developed.