Je hebt een klacht over de onderstaande posting:
Door Quadrazar: Ik stel me toch enkele vragen bij de die analyse van de heer Zoller. volgens hem is de HEXcode eigenlijk gewoon plain ASCII Ik ben geen expert en pretendeer dat ook niet te zijn. Maar als je de andere link OOK leest (deze: http://blogs.securiteam.com/index.php/archives/1302) dan zie je dat het veeeeeeeeel meer is. Dit alles terugwerken levert dus het shell commando op en de oorspronkelijke perl scripts. Dat wat betreft die 22 tekens (26 volgens mij) in de jmp code is als je die letterlijk naar ascii vertaald het rm commando. De overige code is het perlscript.... niks magische dataexpansie lijkt me....
Beschrijf je klacht (Optioneel):