Одноименный доклад был представлен нами на конференции . Целью доклада было осветить проблемы реверсинга больших программ на C++ в которых применяется ООП. Проблема освещалась через призму реконструкции объектно-ориентированной платформы на которой была разработана вредоносная программа Flame.
С увеличением объема кода и применением различных концепций объектно-ориентированного программирования реконструировать логику подобного рода вредоносных программ достаточно сложно и трудозатратно.
Ну все таки я не буду здесь пересказывать наше выступление, поэтому смотрите слайды и делайте выводы ;)
Win32/Flamer: Reverse Engineering and Framework Reconstruction
Win32/Flamer: Reverse Engineering and Framework Reconstruction
Events
Flame
Hex-Rays
Reversing
ZeroNights
