أول فيديو عن استعدادات السفارة المصرية لاستقبال الناخبين    خالد أبو بكر: قانون الإيجار القديم يصبح نافذًا في 1 أغسطس    150 ألف جنيه.. زيادة تعويضات صندوق مخاطر المهن الطبية | تفاصيل    أسعار الذهب تعاود الارتفاع في بداية تعاملات الخميس 31 يوليو    أسعار الفراخ في البورصة اليوم الخميس 31 يوليو    في ذكرى تأميم «قناة السويس».. احتفالية كبرى وافتتاح مشروعات قومية بالإسماعيلية    سعر الخضار والفواكه اليوم الخميس 31 يوليو 2025فى المنوفية    وزير الخارجية يشدد على ضرورة التعاون لتحقيق المنفعة المشتركة لكافة دول حوض النيل    خامس قافلة مساعدات إنسانية تدخل من مصر إلى غزة تحمل 6 آلاف طن مواد إغاثية    5 آلاف طن مساعدات لغزة ضمن حملة "زاد العِزة".. ومصر تُكثف الإنزال الجوي والجهود السياسية    اليوم.. الزمالك يلتقي مع غزل المحلة وديا بالعاصمة الإدارية    موعد مباراة آرسنال وتوتنهام الودية استعدادًا للموسم الجديد 2025-2026    عزام يجتمع بجهاز منتخب مصر لمناقشة ترتيبات معسكر سبتمبر.. وحسم الوديات    طبيب الزمالك يكشف كواليس رحيله ويفجر مفاجأة بشأن انضمام ثلاثي للنادي دون كشف طبي    إنقاذ 40 سائحًا بعد تعطل مركب سياحي بالغردقة | تفاصيل    إنفوجراف| «الأرصاد» تحذر من حالة الطقس غدًا الجمعة    النشرة المرورية.. كثافات متوسطة للسيارات على محاور القاهرة والجيزة    مصرع ربة منزل بطلقات نارية في ظروف غامضة بقنا    هشام عباس يتألق فى مهرجان الموسيقى والغناء بالإسكندرية    عمرو دياب يحيي ثالث حفلات مهرجان العلمين.. غدًا    لطفى لبيب بطل من سلسال الفن العظيم.. رحمة ونور لروحك    النتيجة ليست نهاية المطاف.. 5 نصائح للطلاب من وزارة الأوقاف    الكشف على 889 مواطنًا خلال قافلة طبية مجانية بقرية الأمل بالبحيرة    انخفاض أسعار 3 عملات عربية مقابل الجنيه خلال تعاملات اليوم    ضبط 276 عاملا أجنبيا بدون ترخيص في منشآت بمحافظة البحر الأحمر    حسين الجسمي يطرح "الحنين" و"في وقت قياسي"    سامسونج تخسر نصف أرباحها الفصلية بسبب القيود الأمريكية    أمين الفتوى يوضح آيات التحصين من السحر ويؤكد: المهم هو التحصن لا معرفة من قام به    وزير الخارجية يلتقي السيناتور "تيد كروز" عضو لجنة العلاقات الخارجية بمجلس الشيوخ الأمريكي    اليوم.. توقف الدعاية وبدء الصمت الانتخابى لمرشحى مجلس الشيوخ    روسيا تعلن السيطرة على بلدة شازوف يار شرقي أوكرانيا    المهرجان القومي للمسرح يكرّم الناقدين أحمد هاشم ويوسف مسلم    تويوتا توسع تعليق أعمالها ليشمل 11 مصنعا بعد التحذيرات بوقوع تسونامي    ميتا تعتزم زيادة استثماراتها في الذكاء الاصطناعي بعدما فاقت نتائج الربع الثاني التوقعات    موعد مباراة آرسنال وتوتنهام والقنوات الناقلة    هاريس ستدلي بشهادتها في الكونجرس بشأن الحالة العقلية لبايدن والعفو عن 2500 شخص    إصابة 4 أشخاص في حادث انقلاب سيارة بشمال سيناء    معتقل من ذوي الهمم يقود "الإخوان".. داخلية السيسي تقتل فريد شلبي المعلم بالأزهر بمقر أمني بكفر الشيخ    "ابن العبري".. راهب عبر العصور وخلّد اسمه في اللاهوت والفلسفة والطب    قناة السويس حكاية وطن l حُفرت بأيادٍ مصرية وسُرقت ب«امتياز فرنسى»    الطب الشرعى يحل لغز وفاة أب وابنائه الستة فى المنيا.. تفاصيل    الأحكام والحدود وتفاعلها سياسيًا (2)    سلاح النفط العربي    نحن ضحايا «عك»    طريقة عمل سلطة الفتوش على الطريقة الأصلية    الحقيقة متعددة الروايات    رامي رضوان ودنيا سمير غانم وابنتهما كايلا يتألقون بالعرض الخاص ل «روكي الغلابة»    أول تصريحات ل اللواء محمد حامد هشام مدير أمن قنا الجديد    هذه المرة عليك الاستسلام.. حظ برج الدلو اليوم 31 يوليو    لحماية الكلى من الإرهاق.. أهم المشروبات المنعشة للمرضى في الصيف    مدير أمن سوهاج يقود لجنة مرورية بمحيط مديرية التربية والتعليم    ختام منافسات اليوم الأول بالبطولة الأفريقية للبوتشيا المؤهلة لكأس العالم 2026    إغلاق جزئى لمزرعة سمكية مخالفة بقرية أم مشاق بالقصاصين فى الإسماعيلية    "تلقى عرضين".. أحمد شوبير يكشف الموقف النهائي للاعب مع الفريق    هل يعاني الجفالي من إصابة مزمنة؟.. طبيب الزمالك السابق يجيب    أسباب عين السمكة وأعراضها وطرق التخلص منها    ما حكم الخمر إذا تحولت إلى خل؟.. أمين الفتوى يوضح    ما المقصود ببيع المال بالمال؟.. أمين الفتوى يُجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف الشيفرة البرمجية لحصان طروادة Duqu
التغيير نشر في التغيير يوم 03 - 04 - 2012

ناشدت "كاسبرسكي لاب" اخيرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة " C" المرفقة بMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا ب"OO C".
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية "المدنية" المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:
مراقبة أكبر على الشيفرة: عندما نشرت ++C فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.
توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.
وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.
وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

انقر هنا لقراءة الخبر من مصدره.