A+ A A-

Аноним опубликовал декомпилированный код вируса Stuxnet

  • Обновлено 01.01.2013 20:15

Был опубликован декомпилированный код вируса Stunex, образец которого был получен в результате недавнего взлома компьютерной системы HBGary.

Код был загружен на Github неизвестным пользователем под ником Laurelai. Был создан отдельный аккаунт @stuxnetsource в твиттере, где выкладываются последние новости.

Исходный код получен с помощью опенсорсного декомпилера Boomerang. Также существуют дампы, полученные с помощью Hex-Rays, расширение для декомпилятора IDA Pro - стандарта де-факто среди утилит для реверс-инжениринга, используемая, в том числе, исследователями вредоносных программ.

Laurelai пишет в твиттере, что людей, интересующихся исходными кодами, оказалось значительно больше, чем предполагалось изначально.

Еще один аноним предложил оригинальный бинарник для исследовательских целей любому заинтересованному, но попросил поделиться более удачными исходниками, если таковые случиться получить.

Особой выгоды от исходного кода Stuxnet злоумышленники не смогут получить, потому что в нём пропущено множество важных моментов.

Источник: news.softpedia.com

Комментарии