Slytherin
دوشنبه 22 اسفند 1390, 19:49 عصر
پایگاه اطلاع رسانی پلیس فتا: تروجان Duqu، كه توسط برخی به عنوان استاكس نت 2.0 شناخته می شود، با یك زبان برنامه نویسی ناشناخته نوشته شده است. در حالی كه محققان امنیتی تلاش می كنند تا كد رمز را در آورند، اما در مورد دستور زبان آن مطمئن نیستند.
برخی از قسمت های آن از جمله آن هایی كه برای دانلود كردن و اجرای ماژول های اضافی است، با استاندارد C++ نوشته شده است اما بخش بزرگی از آن با یك زبان ناشناخته نوشته شده است. این بخش شامل هیچ استاندارد شناخته شده و یا توابع C++ نیست و ممكن است توسط یك گروه برنامه نویسی متفاوتی نوشته شده باشد. شركت امنیتی كسپراسكای می گوید این كد غیرمعمول مختص Duqu است. بسیاری از قسمت های آن مستقیما از استاكس نت گرفته شده است اما برخی از قسمت ها كاملا جدید هستند. این شركت نام این بخش را چارچوب كاری Duqu گذاشته است و ذكر می كند كه با زبان های C++، Objective C، جاوا، Python، Ada، Lua و زبان های برنامه نویسی دیگر نوشته نشده است. این بخش از كد Duqu توسط Microsoft’s Visual C++ نسخه 2008 كامپایل نمی شود. واقعیت این است كه ممكن است یك زبان برنامه نویسی كاملا جدید برای این تروجان ایجاد شده باشد.
منبع (http://ashiyane.org/forums/showthread.php?t=62342)
برخی از قسمت های آن از جمله آن هایی كه برای دانلود كردن و اجرای ماژول های اضافی است، با استاندارد C++ نوشته شده است اما بخش بزرگی از آن با یك زبان ناشناخته نوشته شده است. این بخش شامل هیچ استاندارد شناخته شده و یا توابع C++ نیست و ممكن است توسط یك گروه برنامه نویسی متفاوتی نوشته شده باشد. شركت امنیتی كسپراسكای می گوید این كد غیرمعمول مختص Duqu است. بسیاری از قسمت های آن مستقیما از استاكس نت گرفته شده است اما برخی از قسمت ها كاملا جدید هستند. این شركت نام این بخش را چارچوب كاری Duqu گذاشته است و ذكر می كند كه با زبان های C++، Objective C، جاوا، Python، Ada، Lua و زبان های برنامه نویسی دیگر نوشته نشده است. این بخش از كد Duqu توسط Microsoft’s Visual C++ نسخه 2008 كامپایل نمی شود. واقعیت این است كه ممكن است یك زبان برنامه نویسی كاملا جدید برای این تروجان ایجاد شده باشد.
منبع (http://ashiyane.org/forums/showthread.php?t=62342)