»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» 大失所望~卡巴斯基确认Duqu 木马不存在未知编程语言
作者:
标题: 大失所望~卡巴斯基确认Duqu 木马不存在未知编程语言
howl_home
高级用户
积分 504
发帖 500
注册 2010-10-9
#1
大失所望~卡巴斯基确认Duqu 木马不存在未知编程语言
http://www.zdnet.com/blog/security/duqu-trojan-programming-language-identified/10925?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fsecurity+%28ZDNet+Zero+Day%29
超过一星期前,卡巴斯基请求社区的帮助一同确认Duqu木马中用于下载和执行额外模块部分所使用的编程语言,现在已可以确认这部分使用的不是之前猜测的什么未知语言,而是通过使用Microsoft’s Visual C++ 2008中“/O1″(minimize size) 和 “/Ob1″(expand only __inline)进行汇编的标准C++,此外得出的结论有
这部分代码很可能使用了C语言中统称为“OO C的自定义扩展进行编写
其中的事件驱动架构是作为整个Duqu 框架或者其OO C 扩展的一部分进行开发
C&C 代码套用了已经存在的软件项目并且集成入Duqu
所有的一切都暗示开发团队非常专业,这样的编程技巧多见于专业软件中,在当今的恶意软件中几乎找不到踪影
P.S. 我所期待的大神在哪儿
※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
中国南海舰队核潜艇大队大队长
2012-3-20 13:10
十分一
新手上路
积分 34
发帖 34
注册 2011-11-11
#2
折腾的代码
※ ※ ※ 本文纯属【十分一】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-3-22 09:06
潘中医
新手上路
积分 39
发帖 39
注册 2012-2-22
#3
虚惊一场
※ ※ ※ 本文纯属【潘中医】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-3-27 00:44
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号