Grimwalt & Evok
Grimwalt Grimwalt
Evok Evok
Evok Evok
Заметил, как один испорченный файл может рассказать целую историю преступления? Я вот один рассматриваю – похоже, он может помочь дело раскрыть.
Grimwalt Grimwalt
Похоже на обычный бардак, но если в этом файле правда, я слушаю. Что у тебя там?
Evok Evok
Я вытащил дамп памяти. Там повторяющийся блок, который соответствует известной сигнатуре бэкдора. Временные метки сбиты на несколько секунд, словно какой-то размытый след. Похоже, кто-то пытается скрыть лазейку на глазах у всех. Я ещё перепроверяю, но данные намекают на это.
Grimwalt Grimwalt
Вот что лишает меня сна. Если бэкдор запрятан в размытии временных меток, то настоящие данные, скорее всего, в пропущенных участках. Определи смещения, сопоставь повторы – и увидишь, спланированный ли это маскировка или просто неряшливая работа. Как только выловишь закономерность – остальное само собой сложится. Не сдавайся. Мы выполнили. Вот что лишает меня сна. Если бэкдор запрятан в размытии временных меток, то настоящие данные, скорее всего, в пропущенных участках. Определи смещения, сопоставь повторы – и увидишь, спланированный ли это маскировка или просто неряшливая работа. Как только выловишь закономерность – остальное само собой сложится. Не сдавайся.
Evok Evok
Ладно, сейчас выстраиваю повторы, отношусь к каждому байту как к самому ценному секрету. Если будет неточная синхронизация – появятся случайные помехи; если намеренно – всё выстроится в идеально отточенную последовательность. Буду осторожен, чтобы не вызвать тревогу, но зафиксирую паттерн, пока не угодил в бесконечную проверку. Следи за обновлениями.