maanantai 19. maaliskuuta 2012

DUQUssa SOO koodia

DuQu, an espionage tool that followed in the wake of the infamous Stuxnet code, had been analyzed extensively since its discovery last year. But one part of the code remained a mystery – an essential component of the malware that communicates with command-and-control servers and has the ability to download additional payload modules and execute them on infected machines.
http://www.wired.com/threatlevel/2012/03/duqu-mystery-language-solved/

Duqun koodauskieli on sitten selvitetty. Koodi on tehty C:llä ja siino on ollut käytössä SOO (OOC) laajennus.
http://www.securelist.com/en/blog/677/The_mystery_of_Duqu_Framework_solved

http://ooc-coding.sourceforge.net/

Tälläisiä laajennuksia käytettiin joskus aikoja sitten kun vielä C++ kääntäjät eivät olleet yhtä hyviä kuin ne nykyään ovat. Nykyään niiden käyttö lienee harvinaista.
http://en.wikipedia.org/wiki/GObject

Ei kommentteja:

Lähetä kommentti