Un trojan qui se recompose pour infecter sa victime

A lire chez Symantec :

Une tactique amusante utilisé par un trojan sur lequel Symantec a mis la main : une archive est envoyé par email et contient un dossier avec deux fichiers dat ainsi qu’un raccourci.

Le raccourci lance en fait la commande Windows copy qui ré-assemble les deux fichiers dat en un exécutable…
Les captures fournies par Symantec ne permettent cependant pas de comprendre comment le junk en début de chaque fichier dat est retiré…
Si vous avez une idée, faites-en part en commentaire 🙂

4 réflexions au sujet de « Un trojan qui se recompose pour infecter sa victime »

  1. Si le junk c’est les lignes « 0123456789ABCDEF »(en jaune) ca à l’air d’être l’entête du logiciel, l’adresse 0 commence à la ligne suivante donc ca fait juste concaténer les deux parties en une.

  2. Tu parles du « 0123456789ABCDEF »?
    C’est pas du junk c’est leur première ligne 😉
    Regarde sur la gauche, la deuxième ligne à pour adresse 00000000.

Les commentaires sont fermés.