المنتخب يرفع نبض الجماهير في وجدة    "الأسود" يشيدون بالدعم الجماهيري بعد الفوز في افتتاح "الكان"    انتصار البداية يعزز ثقة "أسود الأطلس" في بقية مسار كأس إفريقيا للأمم    الاستيطان يتسارع في الضفة الغربية ويقوّض فرص قيام دولة فلسطينية    أزيد من 60 ألف متفرج في المنتخب    رصيف الصحافة: النيابة العامة تنتظر نتائج تشريح جثة رضيعة في فاس    أسود الأطلس يبدأون رحلة المجد الإفريقي بالفوز على جزر القمر    المديرية العامة للأمن الوطني ترفع جاهزيتها لإنجاح العرس الإفريقي    أمطار غزيرة تعم جماعات إقليم الحسيمة وتنعش آمال الفلاحين    تعليق الدراسة بعدد من المؤسسات التعليمية بإقليم الحسيمة بسبب الامطار والثلوج            تصعيد ديموقراطي ضد إدارة ترامب لمحاولتها التعتيم على "وثائق إبستين"    تفوق تاريخي ل"الأسود".. تعرّف على سجل المواجهات بين المغرب وجزر القمر    تصعيد خطير بعد دعوات لطرد الإماراتيين من الجزائر    فرض مبالغ إضافية دون مقابل يثير الجدل في مقاهي طنجة خلال كأس أمم إفريقيا    في الذكرى الخامس للتطبيع.. تظاهرات بالمدن المغربية للمطالبة بإسقاطه ووقف الجرائم في فلسطين    نشرة إنذارية.. تساقطات ثلجية وأمطار قوية أحيانا رعدية وهبات رياح من اليوم الأحد إلى الأربعاء المقبل    وكالة بيت مال القدس الشريف تقدم إستراتيجيتها لدعم قطاع التجارة في القدس برسم سنة 2026    ماكرون يبحث في أبوظبي فرص التعاون    القوات المسلحة الملكية تنشئ ثلاث مستشفيات عسكرية ميدانية بأقاليم أزيلال والحوز وميدلت    إنفانتينو يشيد بالمملكة المغربية مؤكدا قيادتها كرة القدم الإفريقية    دليلة الشعيبي نمودج الفاعلة السياحية الغيورة على وجهة سوس ماسة    أدب ومحاكمة ورحيل    "مجموعة نسائية": الأحكام في حق نزهة مجدي وسعيدة العلمي انتهاك يعكس تصاعد تجريم النضال    "محمد بن عبد الكريم الخطابي في القاهرة من خلال الصحافة المصرية" موضوع اطروحة دكتوراه بكلية عين الشق    أزمة المقاولات الصغيرة تدفع أصحابها لمغادرة الحسيمة ومهنيون يدقون ناقوس الخطر    مغربي مرتبط بالمافيا الإيطالية يُدوّخ الشرطة البلجيكية    ضيعة بكلميم تتحول إلى مخزن للشيرا    التعويض عن الكوارث جزء أصيل من إدارة الأزمة..    مسلحون مجهولون يفتحون النار على المارة في جنوب إفريقيا    السعدي: أعدنا الاعتبار للسياسة بالصدق مع المغاربة.. ولنا العمل وللخصوم البكائيات    "فيسبوك" تختبر وضع حد أقصى للروابط على الصفحات والحسابات المهنية    حركة "التوحيد والإصلاح" ترفض إعلانًا انفصاليًا بالجزائر وتدعو إلى احترام سيادة الدول    مشروبات الطاقة تحت المجهر الطبي: تحذير من مضاعفات دماغية خطيرة    اختتام حملتي "حومتي" و"لقلب لكبير" بجهة طنجة تطوان الحسيمة: مسيرة وطنية بروح التضامن والعطاء    نقابة التعليم بالحزام الجبلي ببني ملال تنتقد زيارة المدير الإقليمي لثانوية بأغبالة وتحمّله مسؤولية تدهور الأوضاع    أجواء ممطرة في توقعات اليوم الأحد بالمغرب    "تيميتار" يحوّل أكادير عاصمة إفريقية    "أفريقيا" تحذر من "رسائل احتيالية"    خطر التوقف عن التفكير وعصر سمو التفاهة    أكادير تحتفي بالعالم بصوت أمازيغي    الدرهم في ارتفاع أمام اليورو والدولار    مهرجان ربيع وزان السينمائي الدولي في دورته الثانية يشرع في تلقي الأفلام    كأس إفريقيا .. مطارات المغرب تحطم أرقاما قياسية في أعداد الوافدين    الفنانة سمية الألفي تغادر دنيا الناس    البنك الدولي يوافق على منح المغرب أربعة ملايين دولار لتعزيز الصمود المناخي    فتح الله ولعلو يوقّع بطنجة كتابه «زمن مغربي.. مذكرات وقراءات»    الشجرة المباركة تخفف وطأة البطالة على المغاربة    العاصمة الألمانية تسجل أول إصابة بجدري القردة    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    السعودية تمنع التصوير داخل الحرمين خلال الحج    منظمة الصحة العالمية تدق ناقوس انتشار سريع لسلالة جديدة من الإنفلونزا    7 طرق كي لا يتحوّل تدريس الأطفال إلى حرب يومية    سلالة إنفلونزا جديدة تجتاح نصف الكرة الشمالي... ومنظمة الصحة العالمية تطلق ناقوس الخطر    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة
aitn نشر في أخبارنا يوم 02 - 04 - 2012

ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة ” C” المرفقة بMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا ب”OO C”.
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:
مراقبة أكبر على الشيفرة: عندما نشرت C++ فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.
توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.
وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.
وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

انقر هنا لقراءة الخبر من مصدره.