Задняя дверца.Win32.Optix.02.b / Слабые жестко закодированные учетные данные

Опубликовано malvuln 05 сентября Обнаружение / кредиты: Malvuln (Джон Пейдж aka hyp3rlinx) (c) 2024 Оригинальный источник: https://malvuln.com/advisory/706ddc06ebbdde43e4e97de4d5af3b19.txt Контакт: malvuln13 () gmail com Медиа: x.com/malvuln Угроза: Backdoor.Win32.Optix.02.b Уязвимость: Слабые зашифрованные учетные данные Описание: Optix прослушивает TCP-порт 5151 и упакован ASPack (2.11d). Разупаковка тривиальна - установите точки остановки на POPAD, RET, запустите и выгрузите с помощью OllyDumpEx...