Bắt đầu lên từ xa gỡ một ++ Dự án C ngày hôm nay trên một máy Win 7 chạy trong VMWare và đã ngạc nhiên khi thấy mẫu sau trên một vị trí bộ nhớ ngẫu nhiên:Các mẫu trực quan trong bộ nhớ?
Ai có thể mã này (nó không phải là tôi!) và vì lý do gì ?? Chỉ cần tò mò nếu có ai đã nhìn thấy một cái gì đó như thế này.
Đúng, đồng ý. Chúng trông giống như mặt nạ màu xám cấp cho bốn số không. Nó có thể chỉ là trái-overs từ một bộ đệm bitmap cũ. Đừng lo lắng về nó trừ khi bạn bắt đầu thấy 'QQ' và' = P' xuất hiện ở mọi nơi. Sau đó, bạn nên nghi ngờ rằng HAL9000 đang gây rối với ứng dụng của bạn. – paddy
Ít nhất nó không phải là một số logo cho một nhóm hacker đi kèm với một rootkit. – tadman
Đây là một ví dụ tuyệt vời về cách phân tích tần số có thể đánh bại obfuscation. – Mehrdad