Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Новый язык программирования для вирусов
#1
Эксперты "Лаборатории Касперского", анализировавшие код опасного трояна Duqu, пришли к весьма неожиданным выводам. Duqu, сообщения о повышенной активности которого появились в октябре 2011-го, имеет поразительное сходство с нашумевшим червем Stuxnet. Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных процессов, данные учетных записей пользователей и так далее.

Один из важнейших нерешенных вопросов, связанных с Duqu, заключается в том, как эта троянская программа обменивается информацией со своими командными серверами после заражения компьютера-жертвы. Эксперты пришли к выводу, что модуль Duqu, отвечающий за коммуникацию, является частью его библиотеки с основным кодом (Payload DLL). На первый взгляд, отмечает "Лаборатория Касперского", Payload DLL выглядит как обычная загружаемая библиотека формата Windows PE, скомпилированная Microsoft Visual Studio 2008 (версия компоновщика — 9.0). Однако при детальном изучении библиотеки специалисты обнаружили, что часть ее кода, отвечающая за взаимодействие с командным сервером, написана на неизвестном языке программирования.

Странный участок назван исследователями "Фреймворком Duqu". Специалисты пришли к выводу, что примененный вирусописателями язык является объектно ориентированным и оптимально подходит для создания сетевых приложений. Возможно, авторы использовали собственные средства разработки для генерации промежуточного кода на C или применяли совершенно иной язык программирования.

"Язык, использованный в "Фреймворке Duqu", высокоспециализирован, — пишет "Лаборатория Касперского". — Он позволяет Payload DLL работать независимо от остальных модулей Duqu и обеспечивает подключение к выделенному командному серверу несколькими способами, в том числе через Windows HTTP, сетевые сокеты и прокси-серверы. Кроме того, он позволяет библиотеке обрабатывать прямые HTTP-запросы от командного сервера, незаметно пересылает копии украденных данных с зараженной машины на командный сервер и даже может доставлять дополнительные вредоносные модули на другие компьютеры в составе сети, то есть создает возможность контролируемо и скрытно распространять заражение на другие компьютеры".
Ответ
#2
Хрень по-моему).
Ответ
#3
Каспер как всегда херню несет. Какая к черту разница какой язык был использован при программировании, если в конечном итоге он все равно набор единичек и нулей. Анализируя дизасм, они к такому выводу пришли? смешно. Просто пиар, аля "мы нашли, мы нашли".
Ответ
#4
ANZO Написал:Каспер как всегда херню несет. Какая к черту разница какой язык был использован при программировании, если в конечном итоге он все равно набор единичек и нулей. Анализируя дизасм, они к такому выводу пришли? смешно. Просто пиар, аля "мы нашли, мы нашли".

Каспер могёт.
Ответ
#5
Имхо бред.
Ответ
#6
Может оно под CLR написано? Big Grin
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#7
Когда наконец изобретут язык, чтобы даже такой дегенерат как я мог выучить?
Ответ
#8
Непосредственно сам язык, синтаксис и основные конструкции можно выучить за несколько часов. А вот нарабатывать практику - можно всю жизнь.
Ответ
#9
Zeratyl Написал:Непосредственно сам язык, синтаксис и основные конструкции можно выучить за несколько часов. А вот нарабатывать практику - можно всю жизнь.

Пруф? Хочу выучить яву.

http://www.youtube.com/watch?v=jvmyRO4L3WA
Nope
Ответ
#10
Что - пруф? Учите, кто мешает? Синтаксис очень похож на сишный, например. Как работать с операторами - можно почерпнуть отсюда: http://www.codenet.ru/webmast/java/05.php

Какие проблемы?
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. VkDuty 0 1,096 06-10-2018, 06:47 AM
Последний пост: VkDuty
  Новый город в л2 - Вавилон Respect 50 12,392 10-26-2015, 02:27 PM
Последний пост: gorodetskiy
  Нужен ли новый античит для la2 epmak 49 12,173 07-13-2015, 08:25 AM
Последний пост: epmak
  Новый блог - FUCKT BlackPR 28 5,195 03-07-2015, 02:15 AM
Последний пост: Denwer
  Китайский язык Notepad++ Awakardia 4 2,744 02-16-2015, 08:13 PM
Последний пост: Awakardia
  Новый проект радио. Kapital 8 2,189 12-16-2014, 11:05 AM
Последний пост: Meraklinx
  Новый уникальный сервис для вас! rocknrolla 5 1,507 09-03-2014, 09:53 PM
Последний пост: Retribution
  Новый метод блокировки? RealBlack 20 4,589 08-17-2014, 08:44 AM
Последний пост: Gawric
  ало ку новый форк? tima22 35 6,588 05-28-2014, 05:43 PM
Последний пост: moveton
  Ещё один новый закон :-) xolseg 33 6,737 05-20-2014, 07:32 AM
Последний пост: epmak

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)