Naruto 1.0 BETA GG
Naruto 1.0 BETA GG
Alexander Antipov
Польский бекдор, не обнаруживаемый антивирусами на момент публикации статьи.
Польский бекдор, не обнаруживаемый антивирусами на момент публикации статьи. Написан на Delphi. Серверная часть состоит из одного файла c:\WINDOWS\system\winlogon.exe размером 666кб. Для автозапуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winlogon"
data: C:\WINDOWS\system\winlogon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winlogon"
data: C:\WINDOWS\system\winlogon.exe
Ищем баги вместе! Но не те, что в продакшене...
Разбираем кейсы, делимся опытом, учимся на чужих ошибках