Rozmowa z twórcą trojana

[yaslaw]

Za niebezpiecznikiem:

Właściciel analizowanego przez AVG trojana przemówił, kiedy Ci podpięli jego binarkę na debugger – ciekawa historia :-)

[Aby zobaczyć linki, zarejestruj się tutaj]

[Flash999]

Ciekawe, ciekawe. Myślałem, że to będzie coś w stylu przechwycenia e-maila z keyloggera.

[buri]

Też to już czytałem i powiem, że to musiało być ciekawe przeżycie. Szkoda, że taka krótka ta rozmowa, liczyłem z każdym zdaniem, iż rozwinie się akcja.

[yaslaw]

Mnie zaskoczyło to że środowisko na którym debugowano tego trojana miała aktywne połączenie z internetem

[Flash999]

To chyba OllyDbg?

[tachion]

Flash999

tak na to wygląda,bynajmniej rozmieszczenie tabel <!-- s--> <!-- s-->

[Eugeniusz]

Raczej IDA.

[tachion]

IDA bardziej strukturalnie pokazuje wykonywanie instrukcji,no ale cóż ja tylko pozazdroszczę takiej wiedzy

[Eugeniusz]

Nie wydaje mi się żeby amerykańskie (bo czeskie to już chyba nie jest) AVG korzystało z darmowego olly zamiast z IDY, branżowego number one.