微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 【继续转帖】卡巴斯基求援:Duqu木马中发现神秘编程语言
howl_home
高级用户




积分 504
发帖 500
注册 2010-10-9
#1  【继续转帖】卡巴斯基求援:Duqu木马中发现神秘编程语言

近日,卡巴斯基实验室反恶意软件专家表示,经过对Duqu进行不懈地调查,发现了更多关于此木马的细节信息和其复杂的工作原理,该恶意程序之所以如此受到关注,是因为它是一种新型的蠕虫,同去年著名的Stuxnet蠕虫有相似之处。
                     
Duqu是继Stuxnet蠕虫后最为恶性的一种可窃取信息的蠕虫,大多数Duqu出现在工控系统中。该木马涉及通信、服务器控制系统并有能力下载更多的加载模块且能够感染机器上的重要组件。

卡巴斯基表示Duqu木马部分代码可能是用一种全新编程语言开发的既不是C++,也不是Objective C,Java,Python,Ada,Lua等已知语言,只能辨认出是面向对象语言。

DuQu采用了一种从没使用过的编程语言来编写,由此看以看出,创建该木马的一定是一个具备特定专业编程能力的人或团队所为。

该代码至今仍然是个谜,研究人员在正在寻求解决方案。

Duqu代码中几个鲜明的特性:

Everything is wrapped into objects
Function table is placed directly into the class instance and can be modified after construction
There is no distinction between utility classes (linked lists, hashes) and user-written code
Objects communicate using method calls, deferred execution queues and event-driven callbacks
There are no references to run-time library functions, native Windows API is used instead
更多技术细节,可查看卡巴斯基实验室专家Igor Soumenkov发表的一篇技术文章。

卡巴斯基希望在编程社区如果有人认识它,能够挺身而出,并且帮助分析DuQu以及恶意程序幕后创建者。
http://www.securelist.com/en/blo ... _the_Duqu_Framework

※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

中国南海舰队核潜艇大队大队长
2012-3-14 22:48
查看资料  发送邮件  发短消息   编辑帖子
潘中医
新手上路





积分 39
发帖 39
注册 2012-2-22
#2  

目测应该是某国官方编写的,这个应该是放出来的一个小毒,测试一下。

※ ※ ※ 本文纯属【潘中医】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-3-16 12:43
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号