esetnod32 3 мая 2018 в 14:13 Как обнаружить FinFisher. Руководство ESET Время на прочтение 23 мин Количество просмотров 3.9K Блог компании ESET NOD32 Антивирусная защита * Туториал Всего голосов 14: ↑11 и ↓3 +8 Добавить в закладки 18 Комментарии 2
Rigidus 4 мая 2018 в 22:50 Хороший разбор, жаль что VM довольно таки примитивная. Хотелось бы больше узнать про «функция переключения между x64 и x86, которая выполняется в режиме процессора» в дроппере
unc1e 18 авг 2018 в 18:31 Показать предыдущий комментарий github.com/rwfpl/rewolf-wow64ext/blob/fd28b57fe926f3e57540850c37cdbcc766173dba/src/wow64ext.cpp#L75 github.com/rwfpl/rewolf-wow64ext/blob/97e107324df1dbba2c428bf8c82f160221095fb5/src/internal.h#L26 аналогично с этим
Как обнаружить FinFisher. Руководство ESET