2010年3月31日星期三

逆向工程显示Energizer木马作者可能为华人 zz

最近安全研究人员发出警告,Energizer DUO USB充电器自带的软件包含有木马,会在Windows system32文件夹下创建Arucer.dll文件,监听TCP端口 7777。现在,安全公司 SkullSecurity的研究人员逆向工程了Energizer木马(第一部 分,第二部分第三部分第四部分),通过分解和剖析木马发现了一些 有意思的现象: Energizer木马简直是一个很棒的教育工具,因为它的内部工作十分简单,木马甚至都没有费力去掩盖自己,它甚至列出了作者名字—— liuhong(源代码里出现一个叫liuhong-061220的名字)。

标签: ,


// 发贴者:放牛娃的春天 @ 三月 31, 2010
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]