Hola. Segun estaba leyendo acerca de este implantador de puerta trasera, alguien podria decirme en que lenguaje de programacion fue desarrollado. Por el momento yo tengo entendido para acceder al kernel se hace con un driver en C++ (dicho programa funciona en el modo kernel). Quisiera saber si fue hecho en python o c++ o ..
En el desmantelamiento (leyendo con prisas) no me queda claro si es en C++ (parece que sí)
https://zerosum0x0.blogspot.com/2017/04/doublepulsar-initial-smb-backdoor-ring.html
Y en la biblioteca de ESET no brindan mucha info. De hecho, no hay muchos detalles de su composición, excepto sobre su función en internet.
https://www.virusradar.com/en/Win32_Equation.DarkPulsar/detail
Que yo tenga entendimiento con c++ se puede hacer hook a las funciones del kernel pars escribir y leer memoria con los máximos privilegios,. Con Python esto es posible(nunca lo he usado y tampoco he buscado) u otro lenguaje.