有没有任何反编译的源代码“火焰”/“天空雨刷”恶意软件？

Question

在搜索Stuxnet的源时，它相对容易以某种形式出现。尽管我很好奇是否有人做过任何工作来注释源代码，或者清理变量命名等等。

我真正的问题是，是否有人知道“火焰”病毒源代码的来源。它经常被认为是观察到的最先进的病毒，所以看到它的来源是很有趣的。

谢谢!

Answer 1

我找不到它的任何(反编译)源代码，但我确实找到了一个相当彻底的CrySys(布达佩斯密码和系统安全实验室)技术报告(Pdf)。它涵盖了它的几乎所有方面，从Skywiper的工作方式到它如何传播和感染。它的一个简短摘要可以找到在这个博客里 (许多)，还有一些链接到其他反病毒实验室的博客这里。但我知道我没有回答你的问题。我想这些实验室中的任何一个与我们分享他们的新发现的实验室宠物及其彻底解剖的内部还为时过早。他们的眼睛可能和水果插槽机在头奖卷上所做的没什么区别，我也不希望他们会在香蕉上发布更多信息。;)

更新:找到一些可下载样本，但您必须询问密码，以及需要注册的另一个储存库。还没有逆向工程代码..。

Answer 2

我快速地看了一下这个git，它是真实的：https://github.com/Zypeh/flame-sourcecode