Estaba escuchando una historia sobre Stuxnet y tenía curiosidad si alguien sabía en qué idioma estaba escrito.
¿El código fuente de Stuxnet está disponible en algún lugar?
Estaba escuchando una historia sobre Stuxnet y tenía curiosidad si alguien sabía en qué idioma estaba escrito.
¿El código fuente de Stuxnet está disponible en algún lugar?
Según algunos análisis, Stuxnet se escribió " se escribió en varios idiomas, incluidos C, C ++ y otros lenguajes orientados a objetos . " El código fuente no está disponible, pero los binarios se pueden encontrar en los lugares correctos. Puedes intentar googlear alrededor. Sugiero confirmar el hash con un sitio de buena reputación.
El descargador y la carga útil de Stuxnet fueron casi seguramente escritos en C, en base a la ingeniería inversa que se ha realizado.
La carga útil se inserta entre la PC utilizada para monitorear la matriz de centrífuga Natanz y la matriz de centrífuga de destino. Un clásico 'hombre en el medio' ataque.
Stuxnet inyecta malware de lenguaje Siemens PCS7 en los controladores de motor para controlar los controladores de centrífuga de destino. Mientras los ataques están en proceso, Stuxnet 'reproduce' las lecturas normales del software del monitor de Siemens que se ejecuta en Windows.
El equipo de Stuxnet ciertamente tenía expertos tanto en los controles internos de Windows como en los de Siemens.
Algunas funciones llamadas por Stuxnet no han sido identificadas positivamente.
El artículo de Wikipedia en Stuxnet enumera muchas referencias útiles.
Dado que nadie está 100% seguro de quién escribió Stuxnet, me resulta difícil creer que alguien haya encontrado el código fuente para ello.
Dada la naturaleza de su funcionamiento interno, es probable que no se haya escrito utilizando un lenguaje de alto nivel, especialmente un lenguaje de alto nivel que sea fácilmente de ingeniería inversa. Probablemente esté escrito en C / C ++ (bueno, esos son de alto nivel), pero la mayoría probablemente esté escrito en ensamblador.
Lea otras preguntas en las etiquetas source-code malware