Megfejtették milyen nyelven íródott a Duqu trójai


2012. március 20. 13:10

A Kaspersky Lab kutatói, miután nem tudták megfejteni, hogy a trójai és a C&C szerverek közötti titkos kommunikációért felelő kód milyen nyelven íródott, a blogjukon a közösséghez fordultak segítségért. Több mint 200 hozzászólással és 60 e-mail üzenettel később, megvan a megfejtés. A kérdéses rész kódját C-ben, pontosabban annak egy objektum orientált verziójában: OO C-ben, írták és a Microsoft Visual Studio Compiler 2008 segítségével, bizonyos paraméterekkel fordították le.

http://www.zdnet.com/blog/security/duqu-trojan-programming-language-identified/10925
http://www.securelist.com/en/blog/677/The_mystery_of_Duqu_Framework_solved

Címkék

Duqu Kaspersky Lab elemzés forráskód

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »