0x4d बाइनरी विकल्प

बुद्धिमान विकल्प के साथ द्विआधारी विकल्प ट्रेडिंग द्विआधारी विकल्प क्या है सबसे पहले, यह एक बेहद लाभदायक ऑनलाइन व्यापार उपकरण है जो आपको पहले से संभावित लाभ की मात्रा का अनुमान लगाने की अनुमति देता है। द्विआधारी विकल्प ट्रेडिंग संभवतः कम से कम समय में पर्याप्त आय ला सकता है। व्यापारी पूर्व निर्धारित मूल्य पर विकल्प खरीदते हैं। ऑनलाइन व्यापार लाभप्रद हो सकता है यदि व्यापारी सही ढंग से बाजार आंदोलन की पहचान करता है बाइनरी ऑप्शंस ट्रेडिंग का लाभ एक उच्च जोखिम वाले क्षेत्र है जहां आप या तो अपनी राजधानी को दोहरा कर सकते हैं या फिर ट्रिपल कर सकते हैं या कुछ मिनटों में इसे खो सकते हैं। द्विआधारी विकल्प के कई फायदे हैं जो अनुमानित जोखिम के साथ अधिक लाभ प्राप्त करना संभव बनाते हैं। एक निश्चित लाभ वाला एक विकल्प परंपरागत व्यापार से अलग है। शुरुआती IQ विकल्प के साथ-साथ अनुभवी व्यापारियों के साथ द्विआधारी विकल्प व्यापार कर सकते हैं। पूरी प्रक्रिया पूरी तरह से स्वचालित है। द्विआधारी विकल्प व्यापारियों को उनके मुनाफे से पहले ही पता है कि उनका मुख्य उद्देश्य बाजार के आंदोलन की सही दिशा का चयन करना है। उन्हें केवल दो दिशाओं में से ऊपर या नीचे चुनने की ज़रूरत है ऑनलाइन ट्रेडिंग के दो प्रकार IQ विकल्प प्लेटफॉर्म आपको द्विआधारी विकल्पों के दो बुनियादी तरीकों में व्यापार करने की अनुमति देता है। प्रैक्टिस अकाउंट प्रशिक्षण के लिए है अभ्यास खाता खोलने के लिए और अपनी ताकत का परीक्षण करने के लिए, आपको जमा जमा करने की आवश्यकता भी नहीं है। असली व्यापार के लिए, आपको केवल 10 जमा करना होगा। यह 36 तक का बोनस सुनिश्चित करता है। जब एक बड़ी राशि (3,000 से) के लिए खाता खोलते हैं, तो एक निजी खाता प्रबंधक आपकी सेवा में होगा इस वेबसाइट पर दी गई व्यापारिक कार्रवाइयों को उच्च-जोखिम व्यापार संचालन माना जा सकता है और उनका निष्पादन बहुत जोखिम भरा हो सकता है। वेबसाइट पर उपलब्ध कराई गई वित्तीय उपकरणों या सेवाओं का उपयोग करने से आपके खाते में सभी हानियों की कुल हानि या हानि भी हो सकती है। वेबसाइट पर दी गई सेवाओं के संबंध में व्यक्तिगत और गैर-वाणिज्यिक उद्देश्यों के लिए इस वेबसाइट पर प्रदत्त आईपी का उपयोग करने के लिए सीमित गैर-विशिष्ट गैर-हस्तांतरणीय अधिकार दिए गए हैं कंपनी रूसी संघ के बाहर काम करती है eu. iqoption स्वामित्व और Iqoption यूरोप लिमिटेड द्वारा संचालित है IQ विकल्प, 20182017 पासवर्ड पुनर्प्राप्ति जानकारी सफलतापूर्वक आपके मेल पंजीकरण करने के लिए भेज दिया गया है वर्तमान में रूसी संघ में अनुपलब्ध है। यदि आपको लगता है कि आप इस संदेश को गलती से देख रहे हैं, तो कृपया समर्थन सहायता से संपर्क करें। बिटकोइन यूएसडी 1058.9 9 33 03:10 18.02 बिटकोइन 1036.573 03:00 18.02 बिटकोइन 1036.070 02:00 18.02 बिटकोइन 1039.349 00:00 18.02 बिटकोइन 1044.279 23:00 17.02 बिटकोइन 1041.588 22:00 17.02 EURJPY 119.801 22:00 17.02 USDJPY 112.849 22:00 17.02 USDCHF 1.00286 22:00 17.02 EURUSD 1.06151 22:00 17.02 टोयोटा (यूएस) 113.650 21:00 17.02 सोनी 31.335 21:00 17.02 फोर्ड 12.575 21:00 17.02 रजत 18.007 21:00 17.02 स्वर्ण 1235.720 21:00 17.02 अलबाबा 100.485 21:00 17.02 अमरीका का बैंक 24.505 21:00 17.02 औससड 0.76686 21:00 17.02 नाइके 56.755 21:00 17.02 सीआईटीआईग्रोव्यू वीएस एआईजी 0.96256 21:00 17.02 सीटिगुओप वीएस जेपी मॉर्गन चेस 0.66702 21:00 17.02 मास्टरकार्ड 109.420 21:00 17.02 सामान्य मोटर्स 37.215 21:00 17.02 शुरुआती कारोबार शुरुआती अस्वीकरण समाप्ति दर नियम शर्तें नियम बोनस शर्तें शर्तें गोपनीयता नीति अस्वीकरण: द्विआधारी विकल्प और विदेशी मुद्रा व्यापार में जोखिम शामिल है। व्यापार मॉडल और कमाई: चयनित अवधि की समाप्ति अवधि के अनुसार, दिए गए स्ट्राइक मूल्य से, संपत्ति की कीमत की सही दिशा चुनने पर परिणाम आकस्मिक हैं। व्यापार शुरू होने के बाद, व्यापारियों को परिसंपत्ति, स्ट्राइक प्राइस, चुना गया दिशा (कॉल या पुट), और निवेश राशि दिखाने वाली एक पुष्टिकरण स्क्रीन प्राप्त होती है। जब इस स्क्रीन से संकेत मिलता है, तो ट्रेडों को 3 सेकंड में आरंभ किया जाएगा, जब तक कि ट्रेडर्स रद्द बटन दबाएंगे। मधुमक्खियों का सबसे तेज विकल्प जनता को उपलब्ध होने की समय सीमा प्रदान करता है और लेनदेन नियमित रूप से द्विआधारी विकल्पों में 15 मिनट के रूप में और 60 सेकंड के प्लेटफार्म में जितनी तेजी से 60 सेकंड हो सकता है। यद्यपि जोखिम प्रत्येक व्यक्तिगत व्यापार के लिए द्विआधारी विकल्प तय किए जाने पर, ट्रेडों लाइव हैं और प्रारंभिक निवेश को खोना संभव है, खासकर यदि कोई व्यापारी एक एकल व्यापार में अपना पूर्ण निवेश करने का विकल्प चुनता है। यह अत्यधिक अनुशंसा की जाती है कि व्यापारियों ने एक उचित धन प्रबंधन रणनीति का चयन किया जो कुल लगातार व्यापार या कुल बकाया निवेश को सीमित करता है। Nadex फंड के साथ तैयार बाइनरी विकल्प अब और नि: शुल्क ट्रेडिंग दिवस प्राप्त करें Nadex खाता निधि बोनस प्राप्त करें द्विआधारी विकल्प बाइनरी विकल्प क्या सीमित-जोखिम अनुबंध हैं बाजार मूल्य कार्रवाई के बारे में एक सरल हाँनो प्रश्न के आधार पर, इस तरह से: यह बाजार आज 3pm पर इस कीमत से ऊपर होगा यदि आप हां कहते हैं, तो आप द्विआधारी खरीदते हैं। अगर आपको लगता है कि नहीं, तो आप बेचते हैं। यदि 3 बजे, आप सही हैं, तो आपको 100 पूर्ण मिलेगा। यदि नहीं, तो आपको शून्य मिलता है। बाइनरी ट्रेडिंग एक सरल, लेकिन शक्तिशाली तरीका है जो सबसे अधिक सक्रिय स्टॉक अनुक्रमित, विदेशी मुद्रा, कमोडिटी एम्प अन्य बाजारों, सीमित जोखिम के साथ, गारंटीकृत है। मैक, पीसी या मोबाइल डिवाइस पर एकल खाते से एनएडएक्स व्यापार के कई बाजारों के लाभ एक सुरक्षित, यूएस आधारित, विनियमित विनिमय पर व्यापार। कम लागत वाला कोई व्यापार, कोई दलाल कमीशन और गारंटीकृत सीमित जोखिम। Conflicer worm द्वारा प्रसिद्ध मियास के साथ फास्ट डीजीए पीढ़ी, डोमेन पीढ़ी एल्गोरिदम एक कमांड और कंट्रोल सर्वर के लिए एक जटिल पी 2 पी नेटवर्क स्थापित करने से साइबर अपराधियों को रोकता है। सुरक्षा समुदाय के लिए बाइनरी में हार्डकोड किए गए आईपी या डोमेन का उपयोग करके बुनियादी ढांचे को बंद करने के लिए इसे आसान नहीं बनाते। इन एल्गोरिदम के बीज अक्सर दिनांक पर आधारित होते हैं, लेकिन हम अच्छे पुराने टारपीग की याद करते हैं जो दैनिक चहचहाना प्रवृत्तियों (वर्तमान दिन से पहले डोमेन के पंजीकरण को रोकने के लिए एक सरल अभी तक सरल चाल) का उपयोग करता था। इस पोस्ट में, हम छोटे लॉकी रैन्समवेयर के उदाहरण को लेकर, डीजीए डोमेन पीढ़ी को स्वचालित करने के कुछ तरीकों को प्रदर्शित करने जा रहे हैं। विधि 1: मैन्युअल ट्रांसक्रिप्शन अप्रैल 1, 2018 को लॉकी निष्पादन का नेटवर्क ट्रेस है: द्विपदीय संपर्क करने का प्रयास करता है: अनपैक बाइनरी में हार्डकोड किए गए 4 आईपी, अगर कोई कनेक्शन नहीं किया जा सकता है, तो डीजीए की तरह लग रहे 8 डोमेन डीजीए लॉक की एल्गोरिथ्म को एक 4-बाइट बीज द्वारा आरक्षित किया जाता है जिसे अनपैक बाइनरी में एक छोटे से कॉन्फ़िगरेशन में संग्रहीत किया जाता है: एक त्वरित विश्लेषण प्रत्येक कॉन्फ़िगरेशन तत्व का लक्ष्य बताता है: संबद्ध आईआईडी। सार्वजनिक कुंजी DGASeed को पुनः प्राप्त करने के लिए GET अनुरोध में एफ़ेड पैरामीटर के रूप में उपयोग किए जाने वाले बॉटनेट पहचानकर्ता इस नमूना स्लीप में डीजीए बीज को प्रारंभ करना, 0x4 डी। HKCUSoftwareLocky रजिस्ट्री कुंजी (डिफ़ॉल्ट: 0x1e 30s) Svchost बनाने से पहले प्रतीक्षा करने के लिए सेकंड की संख्या। svchost. exe नाम के अंतर्गत कॉपी करें (डिफ़ॉल्ट: नहीं) Reg HKCU की चलाने वाली कुंजी के माध्यम से दृढ़ता (डिफ़ॉल्ट: नहीं) बहिष्कृत करें: रूसी सिस्टम का बहिष्कार (डिफ़ॉल्ट: हाँ) ServerIPs संपर्क करने के लिए 4 आईपी की सूची डीजीए सरल है और इसे 3 चरणों में विभाजित किया जा सकता है: 1) कुछ सरल अंकगणितीय आपरेशनों के माध्यम से उपरोक्त बीज के साथ-साथ चालू वर्ष, महीना और दिन के साथ एल्गोरिथ्म आरंभ किया जाता है। एक वृद्धिशील सूचकांक भी ECX रजिस्टर के माध्यम से समारोह में पारित किया जाता है 2) एक लूप एक समय में एक वर्ण उत्पन्न करता है 3) एक निश्चित टीएलडी स्ट्रिंग में एक सूचकांक का उपयोग करके विस्तार उत्पन्न होता है एल्गोरिथ्म बहुत सरल है और हाथ से कार्यान्वित किया जा सकता है पायथन की कुछ लाइनें (v32 () 32 बिट्स के लिए कटौती है): Let8217s तिथि 20180401 के लिए इस फ़ंक्शन को निष्पादित करें: इस दिन के लिए बनाए गए 8 डोमेन वार्सहार्क कब्जा से मेल खाते हैं लेकिन दूसरे दिन के बारे में क्या एक दिन में स्पष्ट रूप से विंडोज में तारीख को संशोधित कर सकता है और हर दिन 8230 के लिए वॉरहार्क लॉन्च कर सकता है। एक बेहतर तरीका अप्रैल और मई के लिए सभी डोमेन जनरेट करना है और हमारे कार्यान्वयन को सत्यापित करने के लिए स्वचालित रूप से जेनरेट की गई सूची के साथ परिणाम की तुलना करना है। विधि 2. GDBPython Locky8217s डीजीए के साथ परंपरागत विधि बहुत सरल है और तेजी से लागू किया जा सकता है, लेकिन अगर यह अधिक जटिल हो गया था, तो यह 8217t होगा हाथ से पूरी तरह से इसे करने के लिए कल्पनाशील है। इस समस्या को हल करने के लिए एक विधि जीडीबी और पायथन के साथ एक वर्चुअल मशीन को लिखना है, जैसा कि ज़ीउस पी 2 पी और डायरेज़ा के बारे में पिछले पोस्ट में दिखाया गया है। दो ब्रेकपॉइंट्स का इस्तेमाल किया जाना है: 1. फ़ंक्शन की शुरुआत में, उदाहरण के लिए, GetSystemTime () को कॉल करने के ठीक बाद। ताकि संबंधित राज्य को रजिस्टरों और स्टैक को इनिशियलाइज़ करना है: ईएसआई में बीज ईडीआई शामिल है, जो एक SYSTEMTIME संरचना के लिए सूचकांक को एक चर अंक देता है जिसका ऑफसेट 0, 2 और 6 में वर्ष, महीने और दिन क्रमशः 2 होता है। हम दो मैलवेयर का टुकड़ा निष्पादित जब तक यह दूसरे ब्रेकपॉइंट तक नहीं पहुंचता है जहां इन पैरामीटर से संबंधित डोमेन उत्पन्न होता है तब सूचकांक बढ़ता है और, कुछ निर्देशों को अधिलेखित करते हुए, कार्यक्रम दूसरे डोमेन को उत्पन्न करने के लिए पहले ब्रेकपॉइंट पर वापस कूदता है। यदि सूचकांक 8 तक पहुंचता है, तो वह रीसेट हो जाता है और दिन बढ़ जाता है। निम्न GDBPython स्क्रिप्ट इस पद्धति का कार्यान्वयन करती है और अप्रैल और मई 2018 के लिए स्वचालित रूप से सभी डोमेन उत्पन्न करती है: परिणाम dga0x4dmethod2gdb. txt में संग्रहीत किया जाता है। जैसा कि हम एक पूर्ण वर्चुअल मशीन में लॉकी को निष्पादित कर रहे हैं, ये डोमेन हमारे संदर्भ के रूप में माना जाता है। Let8217s हमारे मैन्युअल कार्यान्वयन (विधि 1) के परिणाम के साथ उनकी तुलना करें: हमारा मैन्युअल कार्यान्वयन सही लगता है विधि 3: पतली सैंडबॉक्स पिछले पद्धति पूरी तरह से काम करती है, लेकिन लॉकी जैसे एक साधारण मैलवेयर के लिए, शायद हम उपयोग करने में कुछ आसान पा सकते हैं। आखिरकार, हमें एक संपूर्ण ऑपरेटिंग सिस्टम क्यों चाहिए, जब हमें कुछ बुनियादी विधानसभा निर्देशों को निष्पादित करने की आवश्यकता होती है Miasm एक सैंडबॉक्स प्रदान करता है जो काफी इस पते को बताता है। Let8217s को शुरूआत से शुरू किया जा रहा है सैंडबॉक्स: हम एक ब्रेकपॉइंट जोड़ते हैं जहां मेमोरी में डोमेन उत्पन्न होता है: पहला ब्लाक कॉल मैसेज () को उस क्षेत्र को रीसेट करने के लिए कहता है जहां डोमेन बनाया जा रहा है, let8217 यह पायथन में दूसरे ब्रेकपॉइंट के साथ अनुकरण करता है: Miasm ने 0x130000 पते से शुरू होने वाले स्टैक के लिए मेमोरी ज़ोन बनाया है: उदाहरण के लिए, हमने ईबीपी को 0x13f000 तक सेट किया है: डोमेन एक मनमाने ढंग से स्मृति पते पर बनाया जाएगा और var40 को इंगित करना चाहिए, जैसा कि डीजीए कोड द्वारा आवश्यक है: अंत में, हम बीज, इंडेक्स और डेट सेट करें (आईडीए इंगित करता है कि सिस्टममैटी संरचना सूचक 0x24 से बंद है): निष्पादन GetSystemTime () के कॉल के तुरंत बाद पते से शुरू होगा: आईडीए इंगित करता है कि टीएलडी स्ट्रिंग 0x413D5C पर है जो पहले से ही हो चुका है unpacked बाइनरी के भाग के रूप में Miasm PE पार्सर द्वारा मैप किए गए। निर्धारण अनुभाग: यदि यह मैपिंग स्वचालित रूप से किया गया था, तो यह मैन्युअल रूप से जोड़ा जा सकता था: अनुकरण सही तिथि 20180401 के लिए पहले डोमेन नाम जनरेट करता है: फोलो विंग लगभग 2 जीडीबी स्क्रिप्ट के रूप में विधि 2 से एक ही लेआउट, निम्न स्क्रिप्ट अप्रैल और मई 2018 के लिए एक Miasm सैंडबॉक्स के साथ डोमेन नाम उत्पन्न करता है: डोमेन हमारे संदर्भ से मेल खाती इस तरह से उत्पन्न: विधि 4: प्रतीकात्मक निष्पादन 4.1 डीजीए आरंभीकरण स्वचालित में विधि 2 और 3, हमने लॉकी 8217 के कोड को इसके आंतरिक कामकाज को समझने की कोशिश किए बिना निष्पादित किया। जब लक्ष्य एल्गोरिथम को पुनःपूर्ति करना है, उदाहरण के लिए सी या पायथन, ये विधियां प्रासंगिक नहीं हैं। यदि डीजीए की जटिलता मैन्युअल प्रतिलेखन (विधि 1) अव्यवहारिक बनाता है, तो हमें अपने विधानसभा निर्देशों से एल्गोरिदम का उच्च-स्तरीय संस्करण स्वचालित रूप से उत्पन्न करने के लिए एक टूल की आवश्यकता है। इस प्रयोजन के लिए Miasm एक प्रतीकात्मक निष्पादन engin है Let8217s लॉकी 8217 डीजीए को शुरू करने वाले ब्लॉक को अलग करने से शुरू होता है, पते 0x406d67 और 0x406dfa के बीच (एल्गोरिदम के 3 चरणों के लिए विधि 1 देखें): इस निष्पादन को पहले ब्लॉक पर लॉन्च किया गया है: कोड में, हम देख सकते हैं कि कई ऑपरेशन EAX रजिस्टर और जिसके परिणामस्वरूप मूल्य var14 (EBP0xFFFFFFEC) में संग्रहीत है। Let8217s को प्रतीकात्मक निष्पादन द्वारा परिवर्तित मेमोरी क्षेत्रों पर एक नज़र डालना है: अभिव्यक्ति पहली नज़र में जटिल दिख सकती है लेकिन हम अभी भी विधि 1, बाएं (एलटीएलटीएलटी) और दाएं (gtgtgt) परिभ्रमण के लिए पहले से ही देखा गया स्थिरांक के साथ अतिरिक्त और गुणन पहचान सकते हैं, साथ ही साथ कई स्टैक वेरिएबल्स का उपयोग Let8217s इसे आसान बनाने के लिए Miasm का उपयोग करें हम बीएस और इंडेक्स द्वारा ईएसआई और ईडीआई रजिस्टरों को बदलकर शुरू कर सकते हैं: हम अधिक पढ़ें योग्य पहचानकर्ताओं द्वारा स्टैक्स पर सिस्टमटीमी संरचना की जगह भी बदल सकते हैं: ये एक ही प्रारंभिक रूप हैं, जैसे कि जीडीबी और पतले सैंडबॉक्स के साथ तरीके 2 और 3. एक अन्य निष्पादन के बाद, हम प्राप्त करते हैं: अभिव्यक्ति को सी 1 द्वारा स्थिरांकों की जगह अधिक सरल किया जा सकता है। सी 2 और सी 3 आइडेंटिफ़ार्स, मिजम सरलीकरण इंजन का उपयोग करके: जहां तक ​​वर्ष और महीने के चर का संबंध है, वे सिस्टम-टाइम संरचना के अंदर 16-बिट फ़ील्ड से आते हैं और movzx निर्देशों के माध्यम से 32 बिट तक शून्य-विस्तारित होते हैं। Miasm मध्यवर्ती भाषा में, यह एक ExprCompose अभिव्यक्ति से मेल खाती है, ब्रेसिज़ के साथ नोट किया इसे और अधिक पठनीय बनाने के लिए, let8217 साल को आसान बनाते हैं। और महीने के लिए ऐसा ही करते हैं: दिन के चर के लिए, लॉकी ने शेर एक्सक्सा, 1 निर्देश का उपयोग किया, Miasm द्वारा 32-बिट विस्तारित ecx1: 16 रचना में अनुवाद किया। Let8217 इसे केवल gtgt 1 दिन को सरल करते हैं: इन 6 बुनियादी सरलीकरणों के साथ, हम निम्नलिखित अभिव्यक्ति प्राप्त करते हैं: डरावनी अभिव्यक्ति को पूरी तरह से पठनीय एक-लाइनर में परिवर्तित कर दिया गया है। परिवर्तित मेमोरी ज़ोन में, हम भी var10 चर के रीसेट को नोटिस करते हैं: डीएजीए पाश इस पहले ब्लॉक में गणना किए गए ईबीएक्स के साथ वर्बल 10 की तुलना करके समाप्त होता है: हम var14 को पहचानते हैं। इसलिए let8217 यह var14 पहचानकर्ता द्वारा var14 की अभिव्यक्ति को सरल बनाने के लिए और अधिक पठनीय बनाने के लिए: यह अभिव्यक्ति जनरेट किए गए डोमेन नामों के आकार का प्रतिनिधित्व करती है: 5 var140xB इस प्रारंभिक ब्लॉक द्वारा बदलते रजिस्टरों में, ईडीआई को 0x10 पर सेट किया गया है: पहला समूह इसलिए इस तरह समझाया जा सकता है: 4.2 डीजीए पाश इनिशियलाइज़ेशन गुट को समझा जा रहा है, let8217 डीजीए पाश के साथ जारी है। इसका प्रतीकात्मक निष्पादन, गुट के अंत तक पहुंचता है: प्रतीकात्मक निष्पादन इंजन, वैर 22C और ईडीआई और कैंडिडेट 218 के बीच की तुलना के आधार पर सशर्त छलांग पर बंद हो जाता है। हमें पता है कि ईडीआई 0x10 में पिछले ब्लॉक द्वारा let8217s को चर को शून्य के रूप में लागू करता है क्योंकि कूद का एल्गोरिदम पर कोई असर नहीं पड़ता है: Let8217s ने पिछले ब्लॉक में देखा गया चर भी सेट किया है: इस बार, निष्पादन के अंत तक पहुंच जाता है ब्लॉक और निम्न मेमोरी क्षेत्रों को बदल दिया गया है: var10 पिछले गुट में शून्य पर सेट, लूप में 1 से बढ़ाकर और इसलिए एक काउंटर है। var14 को पहले सरलीकृत किया जा सकता है जैसा कि पहले दिखाया गया है: इस अभिव्यक्ति में, var10 शून्य से 32 बिट तक बढ़ाया गया है और इसे सरलीकृत किया जा सकता है: हम निम्न अभिव्यक्ति प्राप्त करते हैं: डीजीए द्वारा उत्पन्न वर्ण पाश के अंत में EDX में मौजूद है: हम पहचानते हैं var14 की अभिव्यक्ति जो हमें निम्नलिखित सरलीकरण की ओर ले जाती है: यह बस 0x61 var1425 है 0x61 ऑर्ड (8216 ए 8217) के साथ इस लूप को इसलिए अभिव्यक्त किया जा सकता है: 4.3 एक्सटेंशन यह पिछले ब्लॉक शेष है। 0x406e74 पर, ईएक्स रजिस्टर में सूचकांक को टीएलडी स्ट्रिंग में रखा गया है: ईबीपीनिट0 एक्सएफएफएफएफएफईसी var14 है और इसे सरलीकृत किया जा सकता है: हमने अब सभी आवश्यक एल्गोरिथम तत्वों को मायास अभिव्यक्ति के रूप में तैयार किया है: 4.4 सी कोड पीढ़ी लक्ष्य के रूप में एल्गोरिदम का अनुवाद करना है सी और पायथन में, हम अनुवादकों के माध्यम से इन Miass अभिव्यक्तियों को परिवर्तित करने जा रहे हैं। Var14 प्रारंभिक अभिव्यक्ति पर उदाहरण के लिए: पुनरावृत्तियों संख्या के लिए: हम नोट करते हैं कि सी अनुवाद कभी-कभी बाहरी फ़ंक्शन जैसे सड़ांध () का उपयोग करता है। रोटेट () shiftrightlogic32 () या umod64 () ये फ़ंक्शन miasm2jittervmmngr में कार्यान्वित हैं । हमारे सभी सरल अभिव्यक्तियों से Miasm द्वारा इस तरह से सी कोड को कॉपी करके, हम निम्नलिखित कोड प्राप्त करते हैं: Let8217 यह अप्रैल और मई 2018 डोमेन के निर्माण के द्वारा परीक्षण करता है: Miasm सही ढंग से एल्गोरिथ्म उत्पन्न है और इसकी सी प्रतिलेखन सही है। 4.5 पायथन कोड पीढ़ी हमारे एक्सप्रेशन को पायथन के रूप में परिवर्तित करना सरल नहीं है: लेकिन जैसा कि हमारे अभिव्यक्ति का शाब्दिक प्रतिनिधित्व Python के करीब है, हम कुछ नियमित अभिव्यक्ति प्रतिस्थापनों की मदद से वैध पायथन कोड तैयार करने जा रहे हैं। प्रारंभिक चरण में var14 का प्रतिनिधित्व करने वाला अभिव्यक्ति बाएं और दायां घुमावों के अलावा मान्य है: Let8217s एक rol (a, b) पहचानकर्ता द्वारा एक ltltlt b ऑपरेशन की जगह और एक कोड के साथ ror (a, b) द्वारा gtgtgt b को निम्न कोड से बदलता है: Miasm सरलीकरण इंजिन करने के लिए इस समारोह को जोड़कर, हम var14 के लिए मान्य पायथन कोड प्राप्त करते हैं: मॉड्यूलो कंप्यूटिंग के लिए यही: यह भी वैध पायथन कोड है और अन्य भाव उसी तरह परिवर्तित किए जा सकते हैं। 32-बिट अंकगणित की गारंटी के लिए कॉल को जोड़ने के लिए केवल एक कदम है v32: अंत में, var14 और nbloops में निम्नलिखित पायथन अभिव्यक्ति है: हमें इन सभी पायथन अभिव्यक्ति को एक स्क्रिप्ट में कॉपी करना है: Let8217 यह अप्रैल और मई के लिए परीक्षण करें 2018: निष्कर्ष वर्तमान मैलवेयर द्वारा उपयोग किए जाने वाले डीजीए सामान्य रूप से सरल होते हैं और मानव द्वारा आसानी से किसी भी भाषा में अनुवाद किया जा सकता है। लेकिन एल्गोरिदम को छोड़कर, या बार-बार अपडेट किए जाने से अधिक जटिल होना चाहिए, यह इस कार्य को स्वचालित करने के लिए उपयोगी हो सकता है। एक शास्त्रीय आभासी मशीन के माध्यम से, जीडीबी नौकरी कर सकती है, लेकिन अगर कोई हल्का समाधान की तलाश कर रहा है, तो इसके लिए उपयोगी ढांचा तैयार होता है। इसका सैंडबॉक्स किसी भी द्विआधारी से कोड का अनुकरण कर सकता है और सभी डीजीए कार्यान्वयन विवरणों को समझने की आवश्यकता के बिना तेज़ी से डोमेन नाम उत्पन्न कर सकता है। इसके विपरीत, यदि लक्ष्य को किसी अन्य भाषा में कार्यान्वित करने के लिए एल्गोरिथ्म को पुन: निर्माण करना है, तो मायामा प्रतीकात्मक निष्पादन मॉड्यूल एक मध्यवर्ती भाषा में अभिव्यक्तियां संशोधित रजिस्टरों या स्मृति क्षेत्रों से उत्पन्न कर सकता है, जिसे उसके सरलीकरण इंजन के साथ कम किया जा सकता है। उन्हें सी या पायथन में अनुवाद करना सीधे ट्रांसलेटर मॉड्यूल या नियमित अभिव्यक्ति के माध्यम से किया जा सकता है, ताकि अपने निष्पादन के परिणाम के बजाय केवल एल्गोरिदम खुद प्राप्त कर सकें। धमकियों पर जानकारी साझा करना हमेशा रहा है, है, और लेक्ससिस डीएनए में एक बहुत ही प्रभावशाली जीन रहेगा। 15 साल की धमकी के साथ इंटेल गतिविधि और यूरोप में सबसे बड़ी निजी सीईआरटी में से एक है, लेक्ससी सभी की दिलचस्पी वाले किसी भी व्यक्ति के साथ सुरक्षा जानकारी साझा करने के बारे में है: साथियों, भागीदारों, अन्य सीईआरटी, ग्राहक, और आप बोर्ड पर आपका स्वागत है