Пока по итогам пхд только одна мысль - надо жоско заlock-in'иться (простите мой французский) и в авральном режиме пахать ближайшие месяцы

https://ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/tax-off-kazhetsya-u-vas-bekdor/

Наверное, первая статья, где хоть как-то нормально описываются особенности реверса C++ (STL, в данном случае). Раньше все, что я находил, было банальщиной типа "ну откройте дизассемблер", когда мне хотелось именно разобраться в том, как продираться через все эти vtables и прочие прелести приплюснутого.
Спасибо за наводку сегодняшнему спикеру из PT ESC

Ладно, справедливости ради, они не настолько наивны, чтобы давать скачать полную версию и прятать функционал за окном активации - бинари дают только после покупки, так что для начала крякеру надо раздобыть чью-то копию

Убив весь день на попытки сначала сгенерировать gdt-наборы типов, а затем fidb-базу для гидры (в чем качественное различие этих вещей я так и не понял), чтобы она распознавала базовые библиотечные функции, я понял, что возможно F.L.I.R.T Иды того стоит. Надо будет глянуть, вопщим

Возможность записи и проигрывания действий залогинившихся пользователей на ханипоте - просто имба, зоонаблюдать за потугами горе-хакеров ужасно весело

Если попытаться в Блокноте открыть список часто встречающихся паролей rockyou.txt (133 Мб), он зависнет, пытаясь, по всей видимости, подгрузить сразу ВЕСЬ файл в память

Во 👍