Megfejtették milyen nyelven íródott a Duqu trójai


2012. március 20. 13:10

A Kaspersky Lab kutatói, miután nem tudták megfejteni, hogy a trójai és a C&C szerverek közötti titkos kommunikációért felelő kód milyen nyelven íródott, a blogjukon a közösséghez fordultak segítségért. Több mint 200 hozzászólással és 60 e-mail üzenettel később, megvan a megfejtés. A kérdéses rész kódját C-ben, pontosabban annak egy objektum orientált verziójában: OO C-ben, írták és a Microsoft Visual Studio Compiler 2008 segítségével, bizonyos paraméterekkel fordították le.

http://www.zdnet.com/blog/security/duqu-trojan-programming-language-identified/10925
http://www.securelist.com/en/blog/677/The_mystery_of_Duqu_Framework_solved

Címkék

Duqu Kaspersky Lab elemzés forráskód

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »