لا لقانون إعدام الأسرى    تجزئة بلاد الهواري بمدينة القصر الكبير .. مطالب لاستتباب الأمن    وهبي يوقع على أول فوز له مع الأسود أمام الباراغواي    مدرب منتخب الباراغواي: المغرب "فريق من طراز عالمي"    حجز 865 كيلوغراما من مخدر الشيرا وتوقيف شخصين بمدينة الرباط    ورشة ل" إدارة و إنجاز مشروع مسرحي "بمناسبة اليوم العالمي للمسرح بالناظور    ميغاراما البيضاء تحتضن دنيا باطمة في سهرتين استثنائيتين    لشكر يستقبل بطنجة وفد الشبيبة الاتحادية إثر انتزاعه بتركيا نيابة رئاسة الاتحاد العالمي للشباب الاشتراكي    مصرع سيدة سبعينية في حادثة سير بمدينة الحسيمة        الخنوس والعيناوي يقودان المنتخب المغربي للفوز على باراغواي    مجلس المنافسة: أسعار البنزين ترتفع أكثر من السوق الدولية والغازوال أقل من المتوقع    توقيع اتفاقية شراكة تهم انضمام وزارة العدل إلى البوابة الوطنية للحق في الحصول على المعلومات    7 تغييرات في تشكيلة المغرب لمواجهة الباراغواي    توقعات أحوال الطقس ليوم غد الأربعاء    القضاء يمدد الحراسة النظرية للهجهوج    حموشي يستقبل سفير سلطنة عمان    الحرس الثوري يهدّد باستهداف شركات أمريكية ردا على قتل مسؤولين إيرانيين    تأبين عبد الغني أبو العزم.. شهادات عن "روح جامعة ومشروع ثقافي بحجم مؤسسة"    سبتة.. اكتشاف نفق سري جديد لتهريب الحشيش من المغرب    بعد تعافيهم من الإصابة.. نهضة بركان يستعيد خدمات المليوي ومنعوت وعبيد    تطابق الرؤى بين بنك المغرب وصندوق النقد الدولي..    جمعية دولية تنعت قانون "إعدام الفلسطينيين" بالتمييز العنصري الخطير    تقرير حقوقي يرصد واقع ذوي الإعاقة    الاتحاد الغاني يقيل مدرب المنتخب قبل عشرة أسابيع من بداية المونديال    جامعة الدول العربية تدين القيود المستمرة المفروضة من السلطات الإسرائيلية على حرية العبادة في مدينة القدس    بعد قرار المحكمة الدستورية.. بنسعيد يستعرض مستجدات مشروع قانون تنظيم المجلس الوطني للصحافة بمجلس النواب ولجنة مؤقتة للإشراف على الانتخابات    مساء اليوم من الإذاعة الوطنية بالرباط: أسئلة اللغة والثقافة والهوية في حوار مع الباحث الدكتور فؤاد بوعلي.    وديات البرازيل تحسم اختيارات أنشيلوتي    جامعة ابن طفيل ترسخ انفتاح الدكتوراه في الصحافة والإعلام الحديث نحو نموذج متكامل لتجويد البحث العلمي    الذهب يتجه لتسجيل أسوأ أداء شهري منذ 17 عاما    بسبب "الأرباح المفرطة".. "البيجيدي" يطالب بضريبة استثنائية على شركات المحروقات وتسقيف الأرباح    بورصة البيضاء تفتتح على تراجع طفيف    تفاعل رباعي الأسود مع منشور سنغالي يثير الجدل    انفوجرافيك | ⁨نظام سلطوي وحكامة هشة.. المغرب في مؤشر برتلسمان للتحول 2026⁩        إسرائيل تقتل 3 عناصر من قوات حفظ السلام في لبنان    شي جين بينغ يدعو إلى تعبئة شاملة لدعم التشجير في الصين    صاروخ إيراني يضرب منطقة تل أبيب    تراجع أسعار النفط في الأسواق العالمية عقب تقارير حول توجه أمريكي لإنهاء التوتر مع إيران    غوغل تحذر: حظر مواقع التواصل الاجتماعي على الأطفال ليس الحل    اتفاق بين وزارة الصحة والنقابة الوطنية للصحة على توظيف تقنيي الإسعاف والنقل الصحي وتسوية وضعيتهم خلال 2026    دراسة: زيادات بسيطة في النوم والنشاط البدني تقلل مخاطر أمراض القلب    في الذكرى الثالثة لوفاته عبد الواحد الراضي… ذلك الكبير العاقل    حين تُخطئ منظمة حقوق الإنسان إحدى عشرة إشكالية في تقرير واحد: من الخطأ التاريخي إلى التناقض الداخلي والتحيز المُقنَّع    الانتخابات التشريعية 2026 بوابة العبور نحو الحكم الذاتي    الفنان الشاب إبراهيم لجريدة الاتحاد الاشتراكي .. انتقلت من العزف إلى الغناء وأطمح لترسيخ اسمي في الساحة الفنية    «آثار على الضفاف»... عقد من الإبداع المغربي في المهجر يعرض في قلب الرباط    نصر مكري يكرم عمه محمود بأغنية «حتى أنا بعيوبي» ويستانف جولته الفنية        دراسة حديثة: العمر البيولوجي مفتاح صحة الدماغ وتقليل خطر السكتة        إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .        هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة
aitn نشر في أخبارنا يوم 02 - 04 - 2012

ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة ” C” المرفقة بMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا ب”OO C”.
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:
مراقبة أكبر على الشيفرة: عندما نشرت C++ فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.
توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.
وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.
وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

انقر هنا لقراءة الخبر من مصدره.