标题:
大失所望~卡巴斯基确认Duqu 木马不存在未知编程语言
[打印本页]
作者:
howl_home
时间:
2012-3-20 13:10
标题:
大失所望~卡巴斯基确认Duqu 木马不存在未知编程语言
http://www.zdnet.com/blog/security/duqu-trojan-programming-language-identified/10925?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fsecurity+%28ZDNet+Zero+Day%29
超过一星期前,卡巴斯基请求社区的帮助一同确认Duqu木马中用于下载和执行额外模块部分所使用的编程语言,现在已可以确认这部分使用的不是之前猜测的什么未知语言,而是通过使用Microsoft’s Visual C++ 2008中“/O1″(minimize size) 和 “/Ob1″(expand only __inline)进行汇编的标准C++,此外得出的结论有
这部分代码很可能使用了C语言中统称为“OO C的自定义扩展进行编写
其中的事件驱动架构是作为整个Duqu 框架或者其OO C 扩展的一部分进行开发
C&C 代码套用了已经存在的软件项目并且集成入Duqu
所有的一切都暗示开发团队非常专业,这样的编程技巧多见于专业软件中,在当今的恶意软件中几乎找不到踪影
P.S. 我所期待的大神在哪儿
:(
作者:
十分一
时间:
2012-3-22 09:06
折腾的代码
作者:
潘中医
时间:
2012-3-27 00:44
虚惊一场
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn