噜噜噜综合,又色又爽又高潮免费观看,综合无码一区二区三区四区五区,中文字幕无码人妻aaa片,四虎成人精品永久网站

從Duqu木馬出現(xiàn)以來(lái)，卡巴斯基實(shí)驗(yàn)室就一直嚴(yán)密監(jiān)控該木馬，幫助用戶解決其帶來(lái)的各種問(wèn)題。不久前，卡巴斯基實(shí)驗(yàn)室呼吁編程社區(qū)幫助識(shí)別Duqu木馬中惡意有效負(fù)荷DLL文件中包含的一段未知代碼，近日卡巴斯基實(shí)驗(yàn)室揭開(kāi)了Duqu木馬的疑團(tuán)。

據(jù)了解，其中的未知代碼段被稱(chēng)作“Duqu架構(gòu)”，是該惡意軟件有效負(fù)荷DLL文件的一部分，其主要功能是同命令控制中心(C&C)服務(wù)器進(jìn)行交互。在收到大量來(lái)自編程社區(qū)的反饋后，卡巴斯基實(shí)驗(yàn)室的專(zhuān)家?guī)缀蹩梢钥隙�，Duqu架構(gòu)包含由Microsoft Visual Studio 2008編譯的“C”源代碼，并且對(duì)代碼體積和代碼嵌入進(jìn)行了優(yōu)化。源代碼還采用了定制的擴(kuò)展名，便于利用C進(jìn)行面向?qū)ο蟮木幾g，通常稱(chēng)作“OO C”。這類(lèi)內(nèi)部編程方法非常復(fù)雜，經(jīng)常應(yīng)用于內(nèi)部軟件項(xiàng)目中。在當(dāng)代惡意軟件中并不常見(jiàn)。

雖然很難解釋為什么網(wǎng)絡(luò)罪犯會(huì)利用OO C編程，而沒(méi)有采用C++編寫(xiě)Duqu架構(gòu)。推測(cè)其原因主要如下：

一、對(duì)源代碼更好的控制：當(dāng)C++最早發(fā)布時(shí)，很多資歷較老的編程人員并沒(méi)有立刻就采用這一語(yǔ)言。因?yàn)樗麄儗?duì)C++的內(nèi)存分配以及其它編程特性不信任，可能導(dǎo)致代碼無(wú)法直接執(zhí)行。而OO C架構(gòu)則更可靠一些，產(chǎn)生不可預(yù)測(cè)的行為幾率較低。

二、極高的可移植性：大約10-12年前，C++還沒(méi)有完全標(biāo)準(zhǔn)化。所以，當(dāng)時(shí)的C++代碼可能無(wú)法同所有的編譯程序互通。使用C的話，編程者所寫(xiě)程序的可移植性大大加強(qiáng)，因?yàn)镃能夠面向當(dāng)時(shí)所有的平臺(tái)，而不受C++各種限制的影響。

“上述兩個(gè)原因表明，Duqu架構(gòu)的代碼是由經(jīng)驗(yàn)豐富的‘老派’編程團(tuán)隊(duì)所開(kāi)發(fā)的。目的是創(chuàng)造一個(gè)可定制的架構(gòu)，從而確保其成為具有高度靈活性和可擴(kuò)展性的攻擊平臺(tái)。這些源代碼可能之前用于其他網(wǎng)絡(luò)行動(dòng)中，之后才被重新定制，集成到Duqu木馬中，”卡巴斯基實(shí)驗(yàn)室的惡意軟件專(zhuān)家Igor Soumenkov解釋說(shuō)，“但是，有一點(diǎn)我們可以確認(rèn)。即該惡意軟件所使用的這些技術(shù)一般只存在于精英軟件開(kāi)發(fā)者中，很少應(yīng)用于當(dāng)今的惡意軟件中。”