Самый знаменитый троян современности написан на неизвестном языке программирования
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в «Лаборатории Касперского». По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию.
http://www.cnews.ru/news/top/index.shtml?2012/03/07/480558
Фрагмент кода, написанный на неизвестном языке программирования, получил в «Лаборатории Касперского» название «Фреймворк Duqu». Он предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК и командными серверами Duqu.
Более подробное описание загадки можно посмотреть по следующему адресу http://www.securelist.com/ru/blog/41063/Zagadka_freymvorka_Duqu
По словам эксперта, при изучении Duqu аналитиками «Лаборатории Касперского» было проверено около трех десятков языков программирования, «включая Brainfuck и Haskell». «Мы пытаемся распознать его с ноября 2011 г. Мы спросили самых серьезных специалистов-реверсеров в Microsoft, но не нашли языка, который бы создавал подобный код», — говорит Александр Гостев.
1. Все языки когда-то сводятся к машинному ассеблеру, но не наоборот.
2. При подготовке промышленного трояна сжимают и мутируют код, в целью противодействия аутентификации источника и антивирусам. Видимо Касперским поставлена именно такая задача.
3. Зачем разрабатывать свой язык, если уже есть какие-то? У них что — «распил»?
4. Реверсеров из Микрософт они спросили. :))) Какая-то лажа. Где спросили-то, может в Сиэтеле, Китае или на Крылатских Холмах, в кулуарах, может БГ? Они бы еще Владислава Мещерякова спросили. 🙂
Я разместил ссылку на более подробное техническое описание.
По вашим вопросам:
1. У специалистов «Касперского» как раз и стоит задача исследовать машинный код и опознать в нем структуры языка программирования высокого уровня, чтобы понять его принципы и логику работы. Здесь они столкнулись со сложным событийного-ориентированным фреймворком, полученным из непонятно какого компилятора, его многотредовость только усложняет работу.
2. не понял вопроса
3. Возможно это и не новый язык (некоторым специалистам это очень сильно напомнило LavVIEW/C) такая экзотика была выбрана с целью усложнить анализ. Есть примеры когда вирусы и трояны имели в своем чреве и маленькую виртуальную машину, которая и исполняла этот код
4. Я думаю неофициально, по своим знакомствам
Ха, а это были не вопросы!
Вот здесь http://www.securelist.com/ru/blog/41063/Zagadka_freymvorka_Duqu
предполагают, что это чистый lisp, мне кажется, чистый priz или lopas.
А здесь http://www.cnews.ru/news/top/index.shtml?2012/03/07/480558
пишут. что «декомпилированный в С код стухнета выложен, найти не так уж и сложно».
Скиньте ссылку пожалуйста, если разбираетесь в проблеме.
http://www.eset.ru/.company/.viruslab/analytics/doc/Stuxnet_Under_the_Microscope.pdf