Win32/Flamer: Reverse Engineering and Framework Reconstruction

Одноименный доклад был представлен нами на конференции ZeroNights'2012. Целью доклада было осветить проблемы реверсинга больших программ на C++ в которых применяется ООП. Проблема освещалась через призму реконструкции объектно-ориентированной платформы на которой была разработана вредоносная программа Flame.

С увеличением объема кода и применением различных концепций объектно-ориентированного программирования реконструировать логику подобного рода вредоносных программ достаточно сложно и трудозатратно.

Ну все таки я не буду здесь пересказывать наше выступление, поэтому смотрите слайды и делайте выводы ;)

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

5/5

за страх
не за ум

Антипов жжет

Пятёрка не измеряет ум.
Она измеряет послушание.

Что школьная система на самом деле покупает у ребёнка в обмен на жетон с отметкой.