微点交流论坛

标题: 【继续转帖】卡巴斯基求援：Duqu木马中发现神秘编程语言 [打印本页]

作者: howl_home 时间: 2012-3-14 22:48 标题: 【继续转帖】卡巴斯基求援：Duqu木马中发现神秘编程语言

近日，卡巴斯基实验室反恶意软件专家表示，经过对Duqu进行不懈地调查，发现了更多关于此木马的细节信息和其复杂的工作原理，该恶意程序之所以如此受到关注，是因为它是一种新型的蠕虫，同去年著名的Stuxnet蠕虫有相似之处。

Duqu是继Stuxnet蠕虫后最为恶性的一种可窃取信息的蠕虫，大多数Duqu出现在工控系统中。该木马涉及通信、服务器控制系统并有能力下载更多的加载模块且能够感染机器上的重要组件。

卡巴斯基表示Duqu木马部分代码可能是用一种全新编程语言开发的既不是C++，也不是Objective C，Java，Python，Ada，Lua等已知语言，只能辨认出是面向对象语言。

DuQu采用了一种从没使用过的编程语言来编写，由此看以看出，创建该木马的一定是一个具备特定专业编程能力的人或团队所为。

该代码至今仍然是个谜，研究人员在正在寻求解决方案。

Duqu代码中几个鲜明的特性：

Everything is wrapped into objects
Function table is placed directly into the class instance and can be modified after construction
There is no distinction between utility classes (linked lists, hashes) and user-written code
Objects communicate using method calls, deferred execution queues and event-driven callbacks
There are no references to run-time library functions, native Windows API is used instead
更多技术细节，可查看卡巴斯基实验室专家Igor Soumenkov发表的一篇技术文章。

卡巴斯基希望在编程社区如果有人认识它，能够挺身而出，并且帮助分析DuQu以及恶意程序幕后创建者。
http://www.securelist.com/en/blo ... _the_Duqu_Framework

作者: 潘中医 时间: 2012-3-16 12:43
目测应该是某国官方编写的，这个应该是放出来的一个小毒，测试一下。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn