微点交流论坛

标题: 大失所望~卡巴斯基确认Duqu 木马不存在未知编程语言 [打印本页]

作者: howl_home 时间: 2012-3-20 13:10 标题: 大失所望~卡巴斯基确认Duqu 木马不存在未知编程语言

http://www.zdnet.com/blog/security/duqu-trojan-programming-language-identified/10925?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fsecurity+%28ZDNet+Zero+Day%29

超过一星期前，卡巴斯基请求社区的帮助一同确认Duqu木马中用于下载和执行额外模块部分所使用的编程语言，现在已可以确认这部分使用的不是之前猜测的什么未知语言，而是通过使用Microsoft’s Visual C++ 2008中“/O1″(minimize size) 和 “/Ob1″(expand only __inline)进行汇编的标准C++，此外得出的结论有

这部分代码很可能使用了C语言中统称为“OO C的自定义扩展进行编写

其中的事件驱动架构是作为整个Duqu 框架或者其OO C 扩展的一部分进行开发

C&C 代码套用了已经存在的软件项目并且集成入Duqu

所有的一切都暗示开发团队非常专业，这样的编程技巧多见于专业软件中，在当今的恶意软件中几乎找不到踪影

P.S. 我所期待的大神在哪儿:(

作者: 十分一 时间: 2012-3-22 09:06
折腾的代码

作者: 潘中医 时间: 2012-3-27 00:44
虚惊一场

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn