10:08
22/9/2014

* Analiza FinFishera

Autor: igH | Tagi:  

Reverse Engineering FinFishera, czyli rządowego trojana, o którym pisaliśmy tu.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.
Niebezpiecznik

3 komentarzy

Dodaj komentarz
  1. asdfg 2014.09.22 13:01 | # | Reply

    Raczej biedny kod, kilka ciekawych tricków. Dobry pomysł z podmianą adresów w IAT, że debuggery widza to jako API call. Reszta klasyczna i dobrze znana, powiedziałbym że wręcz “szkolna”. Od tak poważnych programistów spodziewałbym się czegoś lepszego.

  2. Kfc 2014.09.22 18:09 | # | Reply

    “No packer/crypter/obfuscator has been used. So far, FinFisher’s performance is disappointing.”

    Pżecież to oczywiste, czasami mam wrażenie że ludzie zatrzymali się w rozwoju 10 lat temu

    • Zakazany 2014.09.23 14:16 | # |

      Albo sam program ma około 10 lat :D

Odpowiadasz na komentarz asdfg

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: