| Сейчас на форуме: Kybyx (+3 невидимых) |
 |
eXeL@B —› Оффтоп —› Загадка фреймворка Duqu |
| Посл.ответ | Сообщение |
|
|
Создано: 11 марта 2012 16:09 · Поправил: Flint · Личное сообщение · #1 Сабж тут ----- Nulla aetas ad discendum sera  |
|
|
Создано: 11 марта 2012 20:49 · Личное сообщение · #2 в английской версии каменты по-адекватней http://www.securelist.com/en/blog/667/The_Mystery_of_the_Duqu_Framework |
|
|
Создано: 13 марта 2012 02:45 · Личное сообщение · #3 пусть бы они бинарь тот выложили разгадывать такие загадки, все равно что на словах рассказывать как написать классную программу |
|
|
Создано: 15 марта 2012 20:15 · Поправил: mak · Личное сообщение · #4 А 64 битная версия есть? Такой код ООП можно написать на асме, где используются чистые апи, а модифицированные методы работы ООП, можно сгенить HLA, если видно что код был генерирован, то 64 версия может быть указателем на то, в любом случае если есть другие особенности гена то в статье их не видно, привели бы аргументы, идея вообще не новая мы еще года 2 назад играли с ООП на асме, используя скрипты для модифицированной генераци кода и вообще модинга концепции ООП. Или может есть еще особенность какая? Которую не заметил. Взяли бы бинарь выложили, а то разговор ни о чем. Так можно было бы ради интереса собрать на асме похожий код. П.С. Кстати если этот трой был для пром целей, то тем более это может быть асм и скрипты, за 5 лет ни на одном заводе не видел компиляторы си, либо мод РТЛ и асм, либо асм и скрипты. Может в россии генят си компилем, но например в сингапуре АСУ так не программируют, хотя техника новая.  в енгл комментах кто-то также думаетСкачать файл с вирустотала можно?! https://www.virustotal.com/file/f2b631fcdf83b928661a7e09dd11fa640251a4850ff570436f3b16abef0fad10/analysis/ cmi4432.pnf netp192.pnf cmi4464.PNF netp191.PNF cmi4432.sys jminet7.sys Infostealer 0a566b1616c8afeef214372b1a0580c7 94c4ef91dfcd0c53a96fdc387f9f9c35 e8d6b4dadb96ddb58775e6c85b10b6cc b4ac366e24204d821376653279cbad86 4541e850a228eb69fd0f0e924624b245 0eecd17c6c215b358b7b872b74bfd800 9749d38ae9b9ddd81b50aad679ee87ec ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 15 марта 2012 21:16 · Личное сообщение · #5 murmoshka это же не клерк, да? :D ----- Shalom ebanats! |
|
|
Создано: 18 марта 2012 04:27 · Поправил: reversecode · Личное сообщение · #6 http://contagiodump.blogspot.com/2011/10/duqu-rat-trojan-precursor-to-next.html здесь тоже какойто файл но пароль не рассказывают)) файл там есть в блоге на паблике он под паролем |
|
|
Создано: 18 марта 2012 14:06 · Личное сообщение · #7 reversecode, какой файл надо с того блога пиши в пм, перезалью. ----- Shalom ebanats! |
|
|
Создано: 18 марта 2012 18:30 · Личное сообщение · #8 SLV да весь архив в личку запили  интересно глянуть на это чудо. ну или конкретно Infostealer
----- [nice coder and reverser] |
|
|
Создано: 19 марта 2012 12:00 · Поправил: neomant · Личное сообщение · #9 SLV Присоединяюсь к Hellspawn. Если не сложно, кинь в личку, интересно посмотреть. ----- Следуй за белым кроликом |
|
|
Создано: 19 марта 2012 16:56 · Личное сообщение · #10 до кучи http://www.crysys.hu/duqudetector-files/files/duqudetector-v1_23.zip |
|
|
Создано: 20 марта 2012 03:29 · Личное сообщение · #11 каспер же спалил что на Си |
|
|
Создано: 11 июня 2015 07:50 · Личное сообщение · #12 |
|
|
Создано: 11 июня 2015 14:27 · Личное сообщение · #13 reversecode пишет: https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf У дяди Жеки опять продажи упали? |
|
|
Создано: 11 июня 2015 16:50 · Личное сообщение · #14 |
|
|
Создано: 12 июня 2015 01:57 · Личное сообщение · #15 Дядя Женя любит и умеет делать из мухи слона. ----- PGP key |
|
eXeL@B —› Оффтоп —› Загадка фреймворка Duqu |
Для печати