微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 大失所望~卡巴斯基确认Duqu 木马不存在未知编程语言
howl_home
高级用户




积分 504
发帖 500
注册 2010-10-9
#1  大失所望~卡巴斯基确认Duqu 木马不存在未知编程语言

http://www.zdnet.com/blog/security/duqu-trojan-programming-language-identified/10925?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+zdnet%2Fsecurity+%28ZDNet+Zero+Day%29



超过一星期前,卡巴斯基请求社区的帮助一同确认Duqu木马中用于下载和执行额外模块部分所使用的编程语言,现在已可以确认这部分使用的不是之前猜测的什么未知语言,而是通过使用Microsoft’s Visual C++ 2008中“/O1″(minimize size)  和 “/Ob1″(expand only __inline)进行汇编的标准C++,此外得出的结论有

这部分代码很可能使用了C语言中统称为“OO C的自定义扩展进行编写

其中的事件驱动架构是作为整个Duqu 框架或者其OO C 扩展的一部分进行开发

C&C 代码套用了已经存在的软件项目并且集成入Duqu

所有的一切都暗示开发团队非常专业,这样的编程技巧多见于专业软件中,在当今的恶意软件中几乎找不到踪影


P.S.  我所期待的大神在哪儿

※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

中国南海舰队核潜艇大队大队长
2012-3-20 13:10
查看资料  发送邮件  发短消息   编辑帖子
十分一
新手上路





积分 34
发帖 34
注册 2011-11-11
#2  

折腾的代码

※ ※ ※ 本文纯属【十分一】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-3-22 09:06
查看资料  发送邮件  发短消息   编辑帖子
潘中医
新手上路





积分 39
发帖 39
注册 2012-2-22
#3  

虚惊一场

※ ※ ※ 本文纯属【潘中医】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-3-27 00:44
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号