eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: moreno410, NoRG, naron23vrn
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Загадка фреймворка Duqu
Посл.ответ Сообщение


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 11 марта 2012 16:09 · Поправил: Flint New!
Цитата · Личное сообщение · #1

Сабж тут --> Link <--

Ранг: 114.8 (ветеран)
Статус: Участник

Создано: 11 марта 2012 20:49 New!
Цитата · Личное сообщение · #2

в английской версии каменты по-адекватней
http://www.securelist.com/en/blog/667/The_Mystery_of_the_Duqu_Framework


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 13 марта 2012 02:45 New!
Цитата · Личное сообщение · #3

пусть бы они бинарь тот выложили
разгадывать такие загадки, все равно что на словах рассказывать как написать классную программу


Ранг: 630.4 (!)
Статус: Участник
CyberMonk

Создано: 15 марта 2012 20:15 · Поправил: mak New!
Цитата · Личное сообщение · #4

А 64 битная версия есть? Такой код ООП можно написать на асме, где используются чистые апи, а модифицированные методы работы ООП, можно сгенить HLA, если видно что код был генерирован, то 64 версия может быть указателем на то, в любом случае если есть другие особенности гена то в статье их не видно, привели бы аргументы, идея вообще не новая мы еще года 2 назад играли с ООП на асме, используя скрипты для модифицированной генераци кода и вообще модинга концепции ООП. Или может есть еще особенность какая? Которую не заметил. Взяли бы бинарь выложили, а то разговор ни о чем. Так можно было бы ради интереса собрать на асме похожий код.

П.С. Кстати если этот трой был для пром целей, то тем более это может быть асм и скрипты, за 5 лет ни на одном заводе не видел компиляторы си, либо мод РТЛ и асм, либо асм и скрипты. Может в россии генят си компилем, но например в сингапуре АСУ так не программируют, хотя техника новая.

в енгл комментах кто-то также думает
Скачать файл с вирустотала можно?! https://www.virustotal.com/file/f2b631fcdf83b928661a7e09dd11fa640251a4850ff570436f3b16abef0fad10/analysis/

cmi4432.pnf
netp192.pnf
cmi4464.PNF
netp191.PNF
cmi4432.sys
jminet7.sys
Infostealer

0a566b1616c8afeef214372b1a0580c7
94c4ef91dfcd0c53a96fdc387f9f9c35
e8d6b4dadb96ddb58775e6c85b10b6cc
b4ac366e24204d821376653279cbad86
4541e850a228eb69fd0f0e924624b245
0eecd17c6c215b358b7b872b74bfd800
9749d38ae9b9ddd81b50aad679ee87ec

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 15 марта 2012 21:16 New!
Цитата · Личное сообщение · #5

murmoshka это же не клерк, да? :D


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 18 марта 2012 04:27 · Поправил: reversecode New!
Цитата · Личное сообщение · #6

http://contagiodump.blogspot.com/2011/10/duqu-rat-trojan-precursor-to-next.html
здесь тоже какойто файл
но пароль не рассказывают))

файл там есть в блоге на паблике
он под паролем

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 18 марта 2012 14:06 New!
Цитата · Личное сообщение · #7

reversecode, какой файл надо с того блога пиши в пм, перезалью.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 18 марта 2012 18:30 New!
Цитата · Личное сообщение · #8

SLV да весь архив в личку запили интересно глянуть на это чудо. ну или конкретно Infostealer


Ранг: 165.6 (ветеран)
Статус: Участник
Волшебник

Создано: 19 марта 2012 12:00 · Поправил: neomant New!
Цитата · Личное сообщение · #9

SLV
Присоединяюсь к Hellspawn. Если не сложно, кинь в личку, интересно посмотреть.

Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 19 марта 2012 16:56 New!
Цитата · Личное сообщение · #10

до кучи
http://www.crysys.hu/duqudetector-files/files/duqudetector-v1_23.zip


Ранг: 42.9 (посетитель)
Статус: Участник

Создано: 20 марта 2012 03:29 New!
Цитата · Личное сообщение · #11

каспер же спалил что на Си


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 11 июня 2015 07:50 New!
Цитата · Личное сообщение · #12


Ранг: 108.2 (ветеран)
Статус: Участник

Создано: 11 июня 2015 14:27 New!
Цитата · Личное сообщение · #13

reversecode пишет:
https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf


У дяди Жеки опять продажи упали?

Ранг: 366.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 11 июня 2015 16:50 New!
Цитата · Личное сообщение · #14

У меня Linux *poherface*

| Сообщение посчитали полезным: Carpe DiEm


Ранг: 345.8 (мудрец)
Статус: Участник

Создано: 12 июня 2015 01:57 New!
Цитата · Личное сообщение · #15

Дядя Женя любит и умеет делать из мухи слона.
 eXeL@B —› Оффтоп —› Загадка фреймворка Duqu

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS