الأمين العام لمجلس وزراء الداخلية العرب: الأجهزة الأمنية المغربية قطعت شوطا كبيرا في تناغم تام مع مسارات التنمية المتسارعة للمملكة    بغداد.. الملك محمد السادس يوجه خطابا إلى القمة الرابعة والثلاثين لجامعة الدول العربية    إسبانيا: توقيف عنصر موالي ل'داعش' بالتعاون مع المديرية العامة لمراقبة التراب الوطني    حفل الذكرى 69 لتأسيس الأمن الوطني… افتتاح رسمي لأيام الأبواب المفتوحة    العربية ال 34 : الملك يدعو إلى الوقف الفوري للعمليات العسكرية بالضفة الغربية وقطاع غزة والعودة إلى طاولة المفاوضات    تدنيس مسجد في فرنسا يثير غضب الجالية    فيلم بين الجرأة والاعتبارات الأخلاقية يعرض بمشرع بلقصيري    مجموعة مدارس إحسان بالجديدة تنظم مهرجانا ثقافيا تحت شعار: ''تراث الأجداد بيد الأحفاد'    بوحمرون يربك إسبانيا.. والمغرب في دائرة الاتهام    الملك محمد السادس يعلن إعادة فتح سفارة المغرب بدمشق    الناخبون البرتغاليون يدلون بأصواتهم غدا لانتخاب ممثليهم بالجمعية الوطنية    "الكاف" يُحدد تاريخ للاتحادات لتقديم أسماء النوادي المشاركة قاريا    تعاون أمني مغربي-إسباني يفضي إلى توقيف عنصر إرهابي في غوادالاخارا    الوزير كريم زيدان في لقاء مفتوح مع مؤسسة الفقيه التطواني    الوداد يواجه بورتو البرتغالي وديا في ثاني مبارياته التحضيرية لمونديال الأندية    نهضة بركان أمام فرصة ذهبية للاقتراب من المجد القاري ضد سيمبا التنزاني    إفران تعتمد على الذكاء الاصطناعي للوقاية من حرائق الغابات ومكافحتها    حزب الاستقلال يستحضر منظومة القيم في فكر علال الفاسي بمناسبة الذكرى 51 لرحيله    الهاكا توجه إنذارا للقناة الأولى بسبب "تغليط الجمهور" بإشهار "اتصالات المغرب" ضمن سلسلة رمضانية    الأميرة للا حسناء تترأس حفل افتتاح الدورة ال28 لمهرجان فاس للموسيقى العالمية العريقة    وكالات روسية: بوتين يستضيف أول قمة روسية عربية في أكتوبر المقبل    شرطة بني ملال تستعرض إنجازات    من العروي إلى وجدة.. مطاردة أمنية تنتهي باعتقال أخطر لص سيارات    بركان وسيمبا وجها لوجه هذا المساء في ذهاب نهائي كأس الكونفدرالية    الفيفا تكشف توقعاتها لمداخيل كأس العالم 2030.. إيرادات غير مسبوقة    تحت شعار "فخورون بخدمة أمة عريقة وعرش مجيد".. انطلاق النسخة ال6 لأيام الأبواب المفتوحة للأمن الوطني بمدينة الجديدة (صور)    توقعات أحوال الطقس ليوم السبت    مغرب الحضارة: أولائك لعنهم الله لأنهم سرطان خبيث الدولة تبني وهم يخربون.. ويخونون    محمد صلاح مهاجم ليفربول يحدد موعد اعتزاله    "السينتينليون".. قبيلة معزولة تواجه خطر الانقراض بسبب تطفل الغرباء    كيوسك السبت | انخفاض المساحات الغابوية المتضررة من الحرائق سنة 2024    ورشة تكوينية حول التحول الرقمي والتوقيع الإلكتروني بكلية العرائش    عملية سرقة بمؤسسة "روض الأزهار" بالعرائش: الجاني انتحل صفة ولي أمر واستغل لحظة غفلة    تأييد الحكم الابتدائي في قضية رئيس جماعة تازروت القاضي بستة أشهر حبسا موقوف التنفيذ    الزيارة لكنوز العرب زائرة 2من3    سميرة فرجي تنثر أزهار شعرها في رحاب جامعة محمد الأول بوجدة    افتتاح المعهد الوطني العالي للموسيقى والفن الكوريغرافي عند الدخول الجامعي 2025-2026    صاحبة السمو الملكي الأميرة للا حسناء تترأس حفل افتتاح الدورة ال28 لمهرجان فاس للموسيقى العالمية العريقة    رحيل الرجولة في زمنٍ قد يكون لها معنى    معاناة المعشرين الأفارقة في ميناء طنجة المتوسطي من سياسة الجمارك المغربية وتحديات العبور…    أقصبي: استوردنا أسئلة لا تخصنا وفقدنا السيادة البحثية.. وتقديس الرياضيات في الاقتصاد قادنا إلى نتائج عبثية    ملتقى ينادي بتأهيل فلاحي الشمال    الدرهم يرتفع بنسبة 0,4 في الماي ة مقابل اليورو خلال الفترة من 08 إلى 14 ماي(بنك المغرب)    منظمة: حصيلة الحصبة ثقيلة.. وعفيف: المغرب يخرج من الحالة الوبائية    اليماني: تحرير أسعار المحروقات خدم مصالح الشركات.. وأرباحها تتجاوز 80 مليار درهم    موسم طانطان: شاهد حيّ على ثقافة الرحل    أبرز تعديلات النظام الأساسي ل"الباطرونا"    المغرب يواجه جنوب إفريقيا في المباراة النهائية لكأس أمم إفريقيا للشباب    بورصة البيضاء تبدأ التداولات بارتفاع    تغازوت تحتضن مؤتمر شركات السفر الفرنسية لتعزيز التعاون السياحي المغربي الفرنسي    من طنجة إلى مراكش.. الصالون الوطني لوكالات كراء السيارات يتوسّع وطنياً    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    تزايد عدد المشردين يقلص الدخول إلى مطار مدريد    دراسة: الاحترار المناخي يهدد أوروبا بانتشار وبائي لحمى الضنك وشيكونغونيا    دراسة: الإفراط في الأغذية المُعالجة قد يضاعف خطر الإصابة بأعراض مبكرة لمرض باركنسون    أمير المؤمنين يوجه رسالة سامية إلى الحجاج المغاربة برسم موسم الحج لسنة 1446 ه    رفع كسوة الكعبة استعدادا لموسم الحج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة
aitn نشر في أخبارنا يوم 02 - 04 - 2012

ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة ” C” المرفقة بMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا ب”OO C”.
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:
مراقبة أكبر على الشيفرة: عندما نشرت C++ فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.
توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.
وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.
وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

انقر هنا لقراءة الخبر من مصدره.