MRxNet.sys (Rootkit.Win32.Stuxnet) является одним из основных модулей
участвующих в процессе заражения системы вирусом Stuxnet. Этим модулем
заинтересовался студент из Египта, Амр Табет, он решил получить исходный код
Stuxnet, используя реверсинг.

С целью получения исходного кода руткита Stuxnet было произведено
дизассемблирование файла "mrxnet.sys" при помощи IDA Pro, а затем полученный код
был переписан на языке C++. Автор эксперимента утверждает, что ему удалось
получить программный код на 95% похожий на оригинал. Однако, полученный код при
повторной компиляции не обладает всеми функциями вируса, предположительно это
связано с использованием функций из сторонних библиотек. Результат эксперимента
Амр Табет опубликовал в своем

блоге
.

Оставить мнение