分析Duqu蠕虫源代码
fmms 13年前
Duqu 蠕虫是 Stuxnet 之后最受关注的恶意程序。对源代码的最新分析 <a href="/misc/goto?guid=4958199182749673270">显示程序员有点幽默感</a>。 <p> 卡巴斯基安全研究人员在代码中<a href="/misc/goto?guid=4958199183505033943">发现了</a>复活节彩蛋,它包含了一行版权声明“Copyright (c) 2003 Showtime Inc. All rights reserved. DexterRegularDexter”,Dexter 是指美剧《嗜血法医》,在 Showtime 电视台放映。代码分析还显示 Duqu 可能有4年历史,它载入的一个驱动的编译时间是2007年8月31日。不过这可能并不正确,因为 Duqu 是一种定制攻击框架,它的不同组件是在不同时间创造的。研究人员还发现,Duqu 最常攻击的时间发生在周三,这可能意味着它确实是一种军用类型的恶意程序。攻击者非常谨慎,每组不同的文件使用不同的命令和控制服务器。<br /> <br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958199184267385068" target="_blank">Solidot</a></p>