PlugHackers Trojan 1.1
PlugHackers Trojan 1.1
Alexander Antipov
Многофункциональный троян написанный на Delphi и не обнаруживаемый антивирусами на момент публикации статьи
Многофункциональный троян написанный на Delphi и не обнаруживаемый антивирусами на момент публикации статьи.
Серверная часть состоит из файла c:\LSASS.exe размером 418.304 байт. Для автоматического запуска создаются следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "DLLHost"
data: C:\LSASS.exe
Серверная часть состоит из файла c:\LSASS.exe размером 418.304 байт. Для автоматического запуска создаются следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "DLLHost"
data: C:\LSASS.exe
Ищем баги вместе! Но не те, что в продакшене...
Разбираем кейсы, делимся опытом, учимся на чужих ошибках