الإصلاح الضريبي.. ارتفاع الموارد الجبائية ب 25,1 مليار درهم عند متم يونيو 2025    دراسة علمية: السمنة تسرّع الشيخوخة البيولوجية لدى الشباب وتعرضهم لأمراض الكهولة في سن مبكرة    حرائق محتملة تهدد غابات الناظور والدريوش.. وكالة المياه والغابات تحذر    رسميا.. محطة تحلية المياه بالجرف الأصفر تبدأ في تزويد مدينة خريبكة بالماء الشروب    في برقية تعزية... الملك محمد السادس يشيد بلقاءات العمل التي جمعته بالرئيس السابق لنيجيريا الراحل محمدو بوهاري        أبرشان يُسائل "زكية الدريوش" حول مآل مشاريع قرى الصيادين ومناطق التفريغ بالناظور    الرباط تدعم تكوين بعثة فلسطينية            قبول 98.4% من طلبات الدعم الاجتماعي خلال يونيو    الوزير البريطاني الأسبق للدفاع والتجارة الدولية: المملكة المغربية شريك أساسي للمملكة المتحدة    ارتفاع نسبة نجاح نزلاء السجون في البكالوريا لسنة 2025    توقعات أحوال الطقس غدا الثلاثاء    شفشاون تُخصص مواقف سيارات مجانية لمحاربة فوضى "الجيلي الأصفر"    زيدان: اللجنة الوطنية للاستثمار صادقت على 237 مشروعا استثماريا بقيمة 369 مليار درهم    بونو وحكيمي يزينان التشكيل المثالي لكأس العالم للأندية    الحركة النسائية ترد بقوة وتتهم بنكيران بتكريس الوصاية على النساء    الدولي المغربي الشاب ياسين خليفي ينضم إلى سبورتينغ شارلروا        وفاة "تيكتوكر" مغربية بعد عملية تكميم المعدة تثير الجدل حول التنمر وضغوط "السوشيال ميديا"    مفاوضات هدنة غزة تدخل أسبوعها الثاني دون تقدم وسط تفاؤل أميركي    انتفاضة آيت بوكماز ضد الحيف الاجتماعي!    72 ساعة بين المباريات و21 يوما عطلة نهاية الموسم.. "فيفا" يصدر قرارات بشأن صحة وفترات راحة اللاعبين واللاعبات    دعوات لاستقصاء رأي مؤسسات دستورية في مشروع قانون إعادة تنظيم المجلس الوطني للصحافة    الذّكرى 39 لرحيل خورخي لويس بورخيس    المحلي بوصفه أفقا للكوني في رواية خط الزناتي    اللاّوعي بين الحياة النفسية والحرية    زمن النص القرآني والخطاب النبوي    زلزال بقوة 5.5 درجات يضرب جنوب إسبانيا    لأول مرة.. دراسة تكشف تسلل البلاستيك إلى مبايض النساء    لوكا مودريتش ينضم رسميا إلى ميلان    وفاة مؤثرة مغربية بعد مضاعفات جراحة في تركيا تشعل جدلا حول سلامة عمليات التخسيس    إنريكي ينفي اعتداءه على جواو بيدرو: "حاولت الفصل بين اللاعبين"    وفاة الرئيس النيجيري السابق محمد بخاري        مهرجان ربيع أكدال الرياض يعود في دورته الثامنة عشرة    فرحات مهني يكتب: الجزائر تعيش فترة من القمع تفوق ما عاشته في عهد بومدين أو الشاذلي أو بوتفليقة    الرحّالة الرقميون: جيل جديد يُعيد تشكيل الاقتصاد العالمي بهدوء    المغرب يستعرض حصيلة 3 سنوات من إطلاق التأشيرة الإلكترونية (E-Visa)    ماليزيا تشدد قيود تصدير شرائح الذكاء الاصطناعي الأمريكية    ثقة مجموعة البنك الدولي في الاقتصاد الوطني متواصلة    غارسيا هدافا لكأس العالم للأندية 2025    ترامب يعلن أن واشنطن ستسلم أوكرانيا منظومات "باتريوت" للدفاع جوي    الاقتصاد ‬الوطني ‬يحافظ ‬على ‬زخمه.. ‬بنمو ‬بلغ ‬نسبة ‬4,‬8 %    تواصل ‬موجات ‬الحر ‬الشديدة ‬يساهم ‬في ‬تضاعف ‬الأخطار ‬الصحية    وفاة الإعلامي الفرنسي تييري أرديسون عن عمر ناهز 76 عاما    كيوسك الإثنين | "كان 2025″ و"مونديال 2030".. المغرب يمر إلى السرعة القصوى    خطة أمنية جديدة لمواجهة تصاعد الاعتداءات في الشوارع المغربية        لو يي شياو تبهر الجمهور بإطلالة تحاكي نساء هويآن في حقبة الجمهورية الصينية: سحر الماضي يلتقي بجمال الحاضر    مونديال الأندية.. الإنجليزي كول بالمر يتوج بجائزة أفضل لاعب    تشلسي يصعق باريس سان جيرمان ويتوج بلقب مونديال الأندية الموسع بثلاثية تاريخية    "بوحمرون" يسلب حياة طفل في مدينة ليفربول    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة
aitn نشر في أخبارنا يوم 02 - 04 - 2012

ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة ” C” المرفقة بMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا ب”OO C”.
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:
مراقبة أكبر على الشيفرة: عندما نشرت C++ فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.
توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.
وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.
وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

انقر هنا لقراءة الخبر من مصدره.