Характерными признаками этого кода является объектная ориентированность в сочетании с передачей указателя на объект в функцию разными способами - иногда через регистры, иногда через стек. Плюс в коде присутствуют объекты, реализующие событийно-ориентированную модель.

Забавным это утверждение представляется по следующим причинам. Во-первых, не самый полный список известных языков программирования насчитывает около двух с половиной тысяч экземпляров. Крайне маловероятно, что проверены были все из них. Далее, почему-то ставится знак равенства между языком программирования и компилятором, хотя разные компиляторы одного и того же языка могут давать совершенно разный код, равно как и компиляция с разных языков может привести к идентичному коду. Событийная же модель - это вообще не к языку, а к библиотеке. Наконец, можно повспоминать о макроассемблерах, пост-обработке кода, шитом коде и т.п.

Таким образом, в более-менее честной трактовке исходное заявление должно было бы выглядеть как "Duqu реализован с помощью пока еще неопознанного средства разработки". Хоть это уже и не так сенсационно.

Источник: ZDNet

теги: botnet, клоуны  |  обсудить  |  все отзывы (5)

[6508]

назад «  » вперед

аналогичные материалы Модульный ботнет от русских хакеров // 20.05.26 21:05 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 Docker Hub закрыл доступ из России // 30.05.24 15:34 Маск поддержал создателя Дилберта, обвиненного в расизме // 27.02.23 20:39 Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей // 19.06.22 00:37 Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09 Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50

последние новостиBugTraq.Ru: последние новости Модульный ботнет от русских хакеров // 20.05.26 21:05 Торвальдс и вайбтестеры // 20.05.26 16:20 Атака на GitHub // 20.05.26 15:25 Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23 Атака на пользователей больших моделей // 25.03.26 11:04

Комментарии: Я когда то, году так в 2000ном, изобрел свой велосипед и... 09.03.12 15:36   Автор: OlegY Статус: Незарегистрированный пользователь <"чистая" ссылка> Я когда то, году так в 2000ном, изобрел свой велосипед и сделал свой бейсик, причем он мог генерить EXE файлы (такой себе загрузчик, которому в хвост пишется байткод). Так вот довольно недавно, авира распознала в нем троян. Я поначалу решил что таки что то подхватил, взял пересобрал и вуаля - после линковки авира радостно сообщала мне, что на диске появился троян. ;-) Может и тут что то подобное Авира это любит. Причем такое ощущение, что она иногда это делает по ГСЧ ) 09.03.12 18:58   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> скорее похоже на испорченный телефон между департаментами аналитики и PRа 09.03.12 14:47   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> кто-то кого-то не правильно понял Вот именно, это чаще всего. 10.03.12 09:40   Автор: leo <Леонид Юрьев> Статус: Elderman <"чистая" ссылка> Вот именно, это чаще всего. PR-щики плохо отличают бизнес-аналитиков, от системных и вирусных. Поэтому помним какие приколы бывают, до слез :) Просто каспер решил пропиариться, а журноламерам нужны сенсации. 09.03.12 14:47   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Тем более, что в такой формулировке пахнет то ли мировым заговором, то ли инопланетянами. А то и тем, и другим вместе))

<добавить комментарий>