Duqu使用OO C语言开发关键组件

本月初,卡巴斯基实验室研究员向编程社区求教:有Stuxnet之子称号的Duqu恶意程序框架使用了一种未知编程语言开发关键的Payload DLL。该组件被恶意程序用于与命令和指令服务器(C&C)通信,可以按指令下载另外的恶意模块。

不到两周后,卡巴斯基实验室表示谜题已经解开;恶意程序作者使用的是C语言的一个面向对象扩展,简称OO C,用微软的Visual Studio Compiler 2008编译,使用了代码大小和内联展开优化选项。