DoublePulsar - Equation Group

Vuls · Octubre 12, 2020, 04:44:38 PM

Hola. Segun estaba leyendo acerca de este implantador de puerta trasera, alguien podria decirme en que lenguaje de programacion fue desarrollado. Por el momento yo tengo entendido para acceder al kernel se hace con un driver en C++ (dicho programa funciona en el modo kernel). Quisiera saber si fue hecho en python o c++ o ..

AXCESS · Octubre 13, 2020, 12:50:22 AM

En el desmantelamiento (leyendo con prisas) no me queda claro si es en C++ (parece que sí)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y en la biblioteca de ESET no brindan mucha info. De hecho, no hay muchos detalles de su composición, excepto sobre su función en internet.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vuls · Octubre 17, 2020, 01:12:53 AM

Que yo tenga entendimiento con c++ se puede hacer hook a las funciones del kernel pars escribir y leer memoria con los máximos privilegios,. Con Python esto es posible(nunca lo he usado y tampoco he buscado) u otro lenguaje.

DoublePulsar - Equation Group

Vuls

Octubre 12, 2020, 04:44:38 PM Ultima modificación: Octubre 29, 2020, 05:29:58 PM por Kirari

AXCESS

Octubre 13, 2020, 12:50:22 AM #1 Ultima modificación: Octubre 13, 2020, 01:02:46 AM por AXCESS

Vuls

Octubre 17, 2020, 01:12:53 AM #2