02 Nisan 2012, 16:38 | #1 | |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1) | Duqu trojan'ındaki gizemli sır perdesi aralandı! Kaspersky Lab, Duqu Trojan ile ilgili en büyük gizemlerden birini çözmek için programlama komitesinin desteğini istedi ve Duqu Trojan'in içerisinde Paload DLL'deki kötü amaçlı programa yerleştirilmiş bilinmeyen bir koda rastlandığı ortaya çıktı. Bu bilinmeyen kod bölümü "Duqu Framework" olarak adlandırıldı. Kurban olarak seçilmiş bir kullanıcının bilgisayarına bulaşan Trojan Duqu Framework, Payload DDL'nin Emir&Kontrol (C&C) sunucularıyla iletişim kuran kısmı. Programlama komitesinden büyük oranda aldığı geri dönüşler sayesinde Kaspersky Lab uzmanları, Duqu Framework'un Microsoft Visual Studio 2008, optimize kod ve satıriçi genişletme için özel seçenekler derleyen "C" kaynak kodunu içerdiğini kesin olarak tespit etti. Kodun aynı zamanda nesneye dayalı programlamayı C ile ifade eden, genellikle de "OO C" yapısıyla kullanılan özelleştirilmiş bir eklenti ile yazıldığı ortaya çıktı. Bu tür kurum içi programlama oldukça karmaşık olduğundan genellikle güncel kötü amaçlı yazılımlara oranla karmaşık "sivil" yazılım projelerinde yer alıyor. Duqu Framework için C++ yerine neden OO C kullanıldığı ile ilgili belirli bir açıklama olmamasına rağmen iki sebep konuyu açıklıyor: · Kod üzerinde daha fazla kontrol: C++ yayınlandığında, birçok eski programcı bellek ataması ve kodun işletilmesinde sorun yaratabilecek anlaşılması güç dilinden dolayı uzak durmayı tercih etmişti. OO C ise beklenmeyen durumları yaratma konusunda daha düşük bir orana sahip güvenilir bir yapı sunuyordu. · Kolayca taşınabilme özelliği: Bundan 10-12 yıl kadar önce, C++ tamamen standart bir hale sokulamamıştı ve C++ kodunun her derleyici ile işlem görebilir olduğunu söylemek doğru olmazdı. C kodu, C++ kodunda karşılaşılan sınırlamalar olmadan her platformda kullanılabildiği için programcılara kolayca taşınabilir özelliğini sunuyor. | |
|
02 Nisan 2012, 23:17 | #2 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (8) | Cevap: Duqu trojan'ındaki gizemli sır perdesi aralandı! Konu tekrarı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] kilit |
|
Etiketler |
aralandı, duqu, gizemli, perdesi, sır, trojanındaki |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
Seçenekler | |
Stil | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Duqu Trojan’ındaki gizemli sır perdesi aralandı! | Deep | Bilgisayar Donanımı | 0 | 28 Mart 2012 15:56 |
Kaspersky Lab Duqu Trojan'ine karşı koruyor! | Deep | Bilgisayar Donanımı | 0 | 11 Aralık 2011 22:54 |
Kaspersky Lab Duqu Trojan'ine karşı koruyor! | DaDaS | Bilim Dünyasından Son Haberler | 0 | 10 Aralık 2011 19:39 |
Gizemli Dünyanın Kapıları Aralandı.. | Düş | Haber Arşivi | 0 | 16 Ekim 2011 14:05 |