понедельник, 26 ноября 2012 г.

Win32/Flamer: Reverse Engineering and Framework Reconstruction

Одноименный доклад был представлен нами на конференции ZeroNights'2012. Целью доклада было осветить проблемы реверсинга больших программ на C++ в которых применяется ООП. Проблема освещалась через призму реконструкции объектно-ориентированной платформы на которой была разработана вредоносная программа Flame.




С увеличением объема кода и применением различных концепций объектно-ориентированного программирования реконструировать логику подобного рода вредоносных программ достаточно сложно и трудозатратно.


Ну все таки я не буду здесь пересказывать наше выступление, поэтому смотрите слайды и делайте выводы ;)