DuQu, an espionage tool that followed in the wake of the infamous Stuxnet code, had been analyzed extensively since its discovery last year. But one part of the code remained a mystery – an essential component of the malware that communicates with command-and-control servers and has the ability to download additional payload modules and execute them on infected machines.http://www.wired.com/threatlevel/2012/03/duqu-mystery-language-solved/
Duqun koodauskieli on sitten selvitetty. Koodi on tehty C:llä ja siino on ollut käytössä SOO (OOC) laajennus.
http://www.securelist.com/en/blog/677/The_mystery_of_Duqu_Framework_solved
http://ooc-coding.sourceforge.net/
Tälläisiä laajennuksia käytettiin joskus aikoja sitten kun vielä C++ kääntäjät eivät olleet yhtä hyviä kuin ne nykyään ovat. Nykyään niiden käyttö lienee harvinaista.
http://en.wikipedia.org/wiki/GObject
Ei kommentteja:
Lähetä kommentti