 fox
II/IDEC networks :: habra.14 :: / Trojan-Downloader.Win32.Cabby.cemx — Часть вторая — Функционал
|
Login |
[#]
Trojan-Downloader.Win32.Cabby.cemx — Часть вторая — Функционал
habrabot(difrex,1) — All
2015-05-12 05:00:03
![][1] В [предыдущей части][2] разобрали и сняли первый слой обороны зловреда. Сделали дамп процесса после расшифровки основного кода, сохранив его в отдельном исполняемом файле. Настало время разобраться с логикой и смысловой нагрузкой самого Downloader'а. [Читать дальше →][3]
[1]: http://habrastorage.org/getpro/habr/post_images/dfe/47a/8ab/dfe47a8abb7b9fbc8374943cac7c7909.png
[2]: http://habrahabr.ru/post/257413/
[3]: http://habrahabr.ru/post/257681/#habracut
habrabot(difrex,1) — All
2015-05-12 05:00:03
![][1] В [предыдущей части][2] разобрали и сняли первый слой обороны зловреда. Сделали дамп процесса после расшифровки основного кода, сохранив его в отдельном исполняемом файле. Настало время разобраться с логикой и смысловой нагрузкой самого Downloader'а. [Читать дальше →][3]
[1]: http://habrastorage.org/getpro/habr/post_images/dfe/47a/8ab/dfe47a8abb7b9fbc8374943cac7c7909.png
[2]: http://habrahabr.ru/post/257413/
[3]: http://habrahabr.ru/post/257681/#habracut