صحيفة بريطانية تستعرض الوقائع التي تجعل من المغرب الوجهة السياحية الأولى في إفريقيا    المنتخب المغربي يُحقق الفوز الخامس توالياً في تصفيات كأس إفريقيا 2025    الجامعة الملكية للملاكمة تنتخب بالإجماع عبد الجواد بلحاج رئيسا لولاية جديدة    بالصور.. ارتفاع كمية المؤثرات العقلية التي تم حجزها بميناء طنجة المتوسط إلى أزيد من 188 ألف قرص مهلوس    تسمم غذائي يرسل 19 تلميذا إلى المستشفى الإقليمي ببرشيد    فرقة "يوبا للابد المسرحي " تطير عاليا بنجوم ريفية في تقديم عرضها الأول لمسرحية " هروب في ضوء القمر    انعقاد الدورة الثانية للجنة التحضيرية للمؤتمر الثامن لمنظمة الكشاف المغربي بجهة مراكش-أسفي    حاتم عمور يكشف تفاصيل ألبومه الجديد "غي فنان"    ندوة حول موضوع الفلسفة والحرب: مآزق العيش المشترك    الشركة الجهوية متعددة الخدمات الشرق للتوزيع تعلن انقطاع الكهرباء عن أحياء بمدينة الدريوش    حصة تدريبية خفيفة تزيل عياء "الأسود"    الرايحي يقنع موكوينا قبل مواجهة الرجاء في "الديربي"    أسباب اندلاع أحداث شغب في القليعة    انعقاد الاجتماع الإقليمي للمدن المبدعة لليونيسكو بتطوان من 19 إلى 22 نونبر الجاري    تراجع طفيف في ثمن البنزين في محطات الوقود    حريق ياتي على العديد من المحلات التجارية في سوق الجوطية بالناظور    المغرب يعزز جهوده لإغاثة فالينسيا عبر إرسال دفعة جديدة من الشاحنات ومعدات الشفط    بوغطاط المغربي | تصريحات خطيرة لحميد المهداوي تضعه في صدام مباشر مع الشعب المغربي والملك والدين.. في إساءة وتطاول غير مسبوقين !!!    منظمات مغربية تدين تحيّز الإعلام الهولندي للاسرائيليين في أحداث أمستردام    عمر حجيرة: لا ترضيات في التعديل الحكومي    تعهدات في مؤتمر وزاري في جدة بمقاومة مضادات الميكروبات بحلول عام 2030 (فيديو)    من أصول مغربية.. وزيرة هولندية تهدد بالاستقالة بعد أحداث أمستردام    توقعات أحوال الطقس ليوم غد الأحد    المحامون يتوصلون إلى توافقات مع وزارة العدل    رؤية الرئيس الصيني.. التعاون الدولي لتحقيق مستقبل مشترك    جائزة المغرب للشباب تحتفي بالتميز    زوجة المعارض المصري عبد الباسط الإمام تناشد السلطات المغربية إطلاق سراحه وعدم تسليمه إلى نظام السيسي    إنعقاد المؤتمر الدولي بالداخلة حول "المبادرة المغربية للحكم الذاتي:نموذج للحكامة الترابية بإفريقيا الأطلسية".    نقابي يكشف أسعار الغازوال والبنزين المٌفترضة بالمغرب خلال النصف الثاني من شهر نونبر    السكوري يكشف تشكيل لجنة حكومية تدرس منح دعم للكسابة في العالم القروي لمواجهة فقدان الشغل    الفلبين تأمر بإجلاء 250 ألف شخص    المرتجي: التراث اللامادي بين المغرب وهولندا أفق جديد للتعاون الثقافي        ‪أمن دبي يقبض على محتال برازيلي    حشرات في غيبوبة .. "فطر شرير" يسيطر على الذباب    صانع المحتوى "بول جايك" يهزم أسطورة الملاكمة "مايك تايسون" في نزال أسطوري    أنفوغرافيك | أرقام مخيفة.. 69% من المغاربة يفكرون في تغيير وظائفهم    منع جمع وتسويق "المحارة الصغيرة" بالناظور بسبب سموم بحرية    وزارة الداخلية تكشف عن إجراءات حاسمة لإنهاء الفوضى بقطاع "التاكسيات"    كيوسك السبت | 800 مليار سنتيم سنويا خسائر الكوارث الطبيعية بالمغرب        فريق الجيش الملكي يبلغ المربع الذهبي لعصبة الأبطال الإفريقية للسيدات    السوق البريطاني يعزز الموسم السياحي لاكادير في عام 2024    "طاشرون" أوصى به قائد يفر بأموال المتضررين من زلزال الحوز    دراسة تكشف العلاقة بين الحر وأمراض القلب    الأمم المتحدة.. تعيين عمر هلال رئيسا مشاركا لمنتدى المجلس الاقتصادي والاجتماعي حول العلوم والتكنولوجيا والابتكار    حملات تستهدف ظواهر سلبية بسطات    "باحة الاستراحة".. برنامج كوميدي يجمع بين الضحك والتوعية    مغاربة يتضامنون مع فلسطين ويطالبون ترامب بوقف الغطرسة الإسرائيلية    مقابلة مثالية للنجم ابراهيم دياز …    "طاقة المغرب" تحقق نتيجة صافية لحصة المجموعة ب 756 مليون درهم متم شتنبر    في تنظيم العلاقة بين الأغنياء والفقراء    المهرجان الدولي للفيلم بمراكش يكشف عن قائمة الأسماء المشاركة في برنامج 'حوارات'    وكالة الأدوية الأوروبية توافق على علاج ضد ألزهايمر بعد أشهر من منعه    ارتفاع كبير في الإصابات بالحصبة حول العالم في 2023    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة
aitn نشر في أخبارنا يوم 02 - 04 - 2012

ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة ” C” المرفقة بMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا ب”OO C”.
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:
مراقبة أكبر على الشيفرة: عندما نشرت C++ فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.
توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.
وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.
وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

انقر هنا لقراءة الخبر من مصدره.