العثور على جثة الأم المفقودة في فاجعة سيول بني حرشن بإقليم تطوان    توقيف المشتبه فيه في جريمة القتل بمستشفى محمد الخامس بطنجة وحجز أداة الجريمة    المحامون يعودون الاثنين المقبل إلى استئناف العمل ووقف الاحتجاج ضد مشروع قانون المهنة لوزارة العدل    جريمة قتل داخل مستشفى محمد الخامس بطنجة    دعوة بيت الصحافة لحضور أمسية مع أدباء وباحثين وجمعويين من حاضرة القصر الكبير    إصابات وإجلاء آلاف السكان جراء اضطرابات جوية بإسبانيا والبرتغال    الوجه الشيطاني لجيفري إبستين .. أسرار جزيرة الرعب    بتعليمات ملكية سامية الحكومة تضع برنامجا واسعا للمساعدة والدعم لفائدة الاسر والساكنة المتضررة من الاضطرابات الجوية بميزانية توقعية تبلغ 3 ملايير درهم    تفاصيل جدول أعمال اجتماع "الكاف"    أتلتيكو يُذلّ برشلونة في كأس إسبانيا    تعليق الدراسة ليومين بإقليم تطوان    تفاؤل حذر من صندوق النقد الدولي تجاه الاقتصاد المغربي    الحروف تجمع بلمو وأجماع في ديوان فلسطينيات ضد الإبادة والنسيان    وجان: عناصر الوقاية المدنية تنتشل جثة ستيني من داخل "مطفية"    "نقوش على الخواء"..إصدار جديد يحتفي بالمرأة قضية للحياة        محمد الطوزي يرسم خريطة أزمة السياسة ومستقبل الإسلام السياسي في المغرب        هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    متضررو القصر الكبير يشيدون بإعلان المنطقة منكوبة ويطالبون بالشفافية    مهرجان برلين الدولي للفيلم 2026.. مديرة السوق الأوروبية للفيلم: المغرب مركز استراتيجي للإنتاجات السينمائية الدولية    محمد امشيشو مديرا عاما للمصالح بمقاطعة طنجة المدينة    توقعات ببلوغ دين الخزينة 1163 مليار درهم سنة 2025    مجلس المنافسة: ثلاثة فاعلين كبار يسيطرون على سوق الإسمنت المغربي    بورصة البيضاء تنهي تداولاتها على أداء إيجابي    المغرب ينافس العالم... 5 ملاعب مرشحة للقب الأفضل عالميًا في 2025    برمجة رمضانية.. العصبة تكشف عن جدول الجولة الأخيرة (15) من مرحلة ذهاب البطولة الاحترافية    لجنة تبحث اختيار الرباط عاصمة للإعلام    قيوح: المغرب يعتبر التعاون مع الدول الإسلامية في قطاعي النقل واللوجستيك خيارا استراتيجيا    نشرة إنذارية.. تساقطات مطرية قوية وتساقطات ثلجية ورياح قوية يومي الجمعة والسبت    الكونفدرالية الأفريقية.. أولمبيك آسفي يشدّ الرحال إلى الجزائر لمواجهة اتحاد العاصمة في صراع الصدارة    الصبيب يتراجع بسد وادي المخازن .. ونسبة الملء تعادل 158 في المائة    تمديد عقد مدرب منتخب إنجلترا توماس توخل    فيلم عن "مصورة أفغانية" يفتتح مهرجان برلين    الجزائر ‬و ‬تمرين ‬التحول ‬الاضطراري ‬المرهق ‬في ‬الموقف ‬تجاه ‬نزاع ‬الصحراء ‮«‬فكها ‬يا ‬من ‬وحلتيها...!!!!»    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    إبراهيمي: "الفراقشية" في كل القطاعات.. والمقربون من الحكومة استفادوا من إعفاءات ضريبية وجمركية        نوتنغهام فوريست يقيل مدربه دايش بعد التعادل مع ولفرهامبتون    المغرب والإمارات يرسمان خارطة طريق لشراكة صحية استراتيجية    "رايتس ووتش": تجديد أمير سعودي قصره بطنجة يضع مقاولات مغربية على حافة الإفلاس بعد رفض أداء 5 ملايير دولار        نتنياهو: إسرائيل ستنضم إلى "مجلس سلام" ترامب    موسكو تتحرك لتزويد هافانا بالوقود    دعم متكامل بضغطة زر.. الصين تطلق بوابة إلكترونية لخدمة شركاتها عبر العالم    مرتدية العلم الفلسطيني.. مسؤولة بالبيت الأبيض تنتقد الصهيونية السياسية وتقول: أفضل أن أموت على أن أركع لإسرائيل    كأس ألمانيا: بايرن يفوز على لايبزيغ ويتأهل لنصف النهاية    وأخيرا.. واشنطن ستسدد ديونها المتأخرة للأمم المتحدة خلال أسابيع وتطالب بإصلاح المنظمة الدولية    موقع إسباني ينشر تفاصيل مقترح الحكم الذاتي الموسع.. يتكون من 40 صفحة ويتضمن 42 بنداً تفصيلياً    دراسة علمية تكشف طريقة فعالة لتقليل آثار الحرمان من النوم    منظمة الصحة العالمية تدعو لتوسيع نطاق جراحات العيون للحد من حالات العمى الممكن تجنبها    القناة الأولى تكشف عن شبكة برامج متنوعة لرمضان تجمع بين الدراما والكوميديا والوثائقي والترفيه    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    صادم.. المغرب ضمن قائمة العشر دول الأكثر احتضانا في العالم لمرضى السكري من النوع الأول    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    الفيضانات موعظة من السماء أم اختبار من الله؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة
aitn نشر في أخبارنا يوم 02 - 04 - 2012

ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة ” C” المرفقة بMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا ب”OO C”.
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:
مراقبة أكبر على الشيفرة: عندما نشرت C++ فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.
توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.
وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.
وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

انقر هنا لقراءة الخبر من مصدره.