LiveInternet
LiveInternet
x
(+ )
rss habrahabr of lokoman
rss habrahabr of lokoman
rss_habrahabr_of_lokoman
-
-
e-mail
-
: 16.03.2008
:
:
: 2
:
Buhtrap
, 28 2018 . 18:43
+
Buhtrap.
19 , (
md5: faf833a1456e1bb85117d95c23892368
). : .exe, - .exe, 19.12.exe, .exe.
.Net, . .Net :
Reflector
,
dotPeek
,
dnSpy
,
ILSpy
. , .
->
https://habr.com/post/434626/?utm_source=habrahabr&utm_medium=rss&utm_campaign=434626
:
BI.ZONE
bi.zone
buhtrap
malware
reverse engineering
0
0
0
0
0
0
<a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post446843288/">Новый загрузчик Buhtrap</a><br/>Сегодня мы расскажем вам о новом подходе к рассылке ВПО группировкой Buhtrap. Модуль загрузчика 19 декабря нам стало известно о вредоносной рассылке, содержащей исполняемый файл (md5: faf833a1456e1bb85117d95c23892368). Файл принимал различные названия: «Сверка за декабрь.exe», «Док-ты среда.exe», «Документы 19.12.exe», «Закрывающие документы среда.exe». Из интересного — файл написан на .Net, что не характерно для этой преступной группировки. Для декомпиляции .Net можно взять любое ПО: Reflector, dotPeek, dnSpy, ILSpy. В статье мы расскажем об особенностях реализации данного файла и... <a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post446843288/">Читать далее...</a>
« .
—
—
. »
:
[1] [
]
:
:
: ( )
:
URL
LiveInternet
PDA
