Untitled 1





Techno News أخبار التكنلوجيا وعالم التقنية وتطوراتها في جميع المجالات التقنية. أخبار مواقع الانترنت العالمية وجديدها

كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة Duqu

السلام عليكم ورحمه الله وبركاتة ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم منذ /04-02-2012, 09:03 PM   #1 (permalink)

 
["المشرف العام على أقسام التقنية"]


الصورة الرمزية mr_eshesh

mr_eshesh غير متواجد حالياً

 رقم العضوية : 23097
 تاريخ التسجيل : Aug 2007
 الجنس : ~ MALE/FE-MALE ~
 المشاركات : 9,651
 النقاط : mr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond reputemr_eshesh has a reputation beyond repute
 تقييم المستوى : 1
 علم دولتك : flags ~
 مزاجك  : ~ MZAJA ~

شكراً: 0
تم شكره 131 مرة في 114 مشاركة
Thumbs up كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة Duqu


السلام عليكم ورحمه الله وبركاتة





ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بـDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.

وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة ” C” المرفقة بـMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا بـ”OO C”.


و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:

مراقبة أكبر على الشيفرة: عندما نشرت C++ فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.

توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.

وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.

وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

المصدر: منتديات المعروف - من قسم: Techno News










آخــر مواضيعـى 0 فوكسكون تجهز نفسها للأيفون 5s
0 إلكترونيك آرتز توقف ثلاث ألعاب بسبب فيسبوك
0 سبوتيفاي ستدفع مليار دولار للفنانين هذا العام
0 فيسبوك تريد مليون دولار لكل إعلان فيديو
0 لينكد اين تشتري Pulse مقابل 90 مليون
0 تويتر: ضع حد و عدد لمرات إعادة التغريد
0 تراجع في أسعار أسهم مصنعي الحواسيب
0 مسجات اغار عليك
  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


مواضيع ذات صله Techno News



الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع



Google Adsense Privacy Policy | سياسة الخصوصية لـ جوجل ادسنس

اخلاء مسئولية

 تعلن شبكة المعروف | منتديات المعروف عن إخلاء مسؤوليتها عن أية مشاركات تُطرح فيها, هذا ويهيب الموقع بالجميع بأن أي انتهاك لقوانين حقوق الملكية الفكرية أو الأدبية لأية جهة سيتم تعقبه وحذفه ومعاقبة صاحبه طبقاً لنظام الحقوق الملكية الفكرية.
بالرغم أن جميع إداريي شبكة المعروف يحاولون منع جميع المشاركات والطروحات المخالفة, إلا أنه ليس بوسعهم استعراض جميع المشاركات لذلك تجدر الإشارة بأن جميع مايطرح لايعبر إلا عن وجهة نظر صاحبه وليس وجهة نظر الإدارة الرسمية
وعليه لايتحمل الموقع أي مسؤولية سواء كانت ( جنائية أو قانونية ) عما تحتويه هذه المشاركات. وعلى الجميع التعاون مع الإدارة لتتبع تلك المخالفات ومسحها أو تعديلها إن وجدت بما يتوافق مع القوانين والأعراف الفكرية وذلك بالتواصل مع الإدارة على البريد التالي support@m3rof.com


الساعة الآن 12:29 PM


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0 RC 1
جميع الآراء والتعليقات المطروحة بأسماء أصحابها أو بأسماء مستعارة لا تمثل بالضرورة الرأي الرسمي لـ إدارة شبكة المعروف بل تمثل وجهة نظر كاتبها
Design : sky-fruit.com