功能性鉴定

木马、软件、恶意代码、软件源代码级别的功能分析和鉴定。通过对软件的源代码进行分析，并在虚拟系统中运行软件，对软件所实现的功能进行截图记录，鉴定其是否具备某种特殊功能。

       软件商业秘密鉴定的程序性鉴定之一：对软件代码的安装

       提取软件代码是第一步，紧接着是对软件代码进行安装，部分软件代码需要在运行的环境才能进行软件代码的比较，必然需要对游戏界面进行比较等。对软件代码的安装，可以选择对两套软件代码同时安装或先后安装。在安装的过程中，可以不管其安装使用的文件是不是相同，因为安装使用的文件仅仅是帮助用于对比鉴定文件进行运营的辅助手段，不会影响到用于对比的软件代码，不会对软件商业秘密鉴定造成实质上的影响。通过对比安装过程中的屏幕显示，如软件信息以及使用功能键后的屏幕显示等是否相同。

       软件商业秘密鉴定的程序性鉴定之二：软件代码名称对比

       在软件代码提取、安装完成后，接下来需要对软件代码进行一系列的对比，对比从外而内，由表及里，一步一步深入进行比较。首先进行比较的应当是软件代码名称类形式上的比较。比如对其安装后的目录，以及各文件进行对比。这种比较是对软件代码表观现象进行比较，包括文件名、文件长度、文件建立时间、文件修改的时间、文件上传、文件属性等几个部分。通常情况下，软件商业秘密侵权人使用的软件代码的环境会有权利人利用软件代码的环境有一定的不同，大部分侵权人会在权利人已有的软件代码基础上，进行部分修改;另一方面，由于侵权人明知自己实施的是侵犯他人软件商业秘密的行为，为规避侵权，或者为降低侵权风险，一般都会对权利人的软件代码作出一定的修改。这就会导致侵权人使用的软件代码与权利人的软件代码绝大多少情况下，不可能完全一致，但这不能否定侵权事实，这也是软件商业秘密鉴定存在的原因。由于侵权人能够修改的毕竟还是只能是少数部分，不可能对绝大多数软件代码进行修改，也不可能对核心代码进行修改，所以绝大部分的软件代码的文件的表观现象还都应当是一致的。

       软件商业秘密鉴定的程序性鉴定之三：软件代码使用过程对比

       在对软件代码名称进行对比后，下一步是对软件代码使用过程进行对比。在这个阶段的对比，可能会涉及到使用过程中的加密、解密过程，但加密、解密过程不是此处所要进行的对比，因为软件商业秘密鉴定对比的是具体的软件代码，是对软件功能、内容有着实质影响的部分，加密只是权利人保护软件代码的手段、解密只是侵权人为获得软件代码而实施的破坏防护的手段。因此，加密、解密过程本身不是软件代码对比要涉及的内容，也不是软件商业秘密鉴定所针对的对象。在对软件代码使用过程进行对比时，是对软件代码使用过程中的屏幕显示、使用方法、功能、功能键、以往范例等进行对比，特别是对于屏幕显示，要仔细对其普通文献和下拉、内容、选择项、弹出菜单的方位等进行对比。

       软件商业秘密鉴定的程序性鉴定之四：对软件代码的提取

       软件商业秘密鉴定的基础是代码，然后对代码进行比较，因此只要进行软件商业秘密鉴定，必然涉及到对代码的提取问题，这关系到用于对比的软件代码的来源以及来源是否合法的问题。具体而言，涉及到权利人的软件代码的提取，以及侵权人软件代码的提取，提取时特别要注意不要将双方检材的代码进行混淆，如果混淆，必然会影响软件代码同一性对比结果。