Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej. *ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Raczej biedny kod, kilka ciekawych tricków. Dobry pomysł z podmianą adresów w IAT, że debuggery widza to jako API call. Reszta klasyczna i dobrze znana, powiedziałbym że wręcz “szkolna”. Od tak poważnych programistów spodziewałbym się czegoś lepszego.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Raczej biedny kod, kilka ciekawych tricków. Dobry pomysł z podmianą adresów w IAT, że debuggery widza to jako API call. Reszta klasyczna i dobrze znana, powiedziałbym że wręcz “szkolna”. Od tak poważnych programistów spodziewałbym się czegoś lepszego.
“No packer/crypter/obfuscator has been used. So far, FinFisher’s performance is disappointing.”
Pżecież to oczywiste, czasami mam wrażenie że ludzie zatrzymali się w rozwoju 10 lat temu
Albo sam program ma około 10 lat :D