ضحايا "البوليساريو" يفضحون أمام مجلس حقوق الإنسان انتهاكات فظيعة في مخيمات تندوف    حموشي يؤشر على تعيينات جديدة في مناصب المسؤولية بمصالح الأمن الوطني    القمة العربية غير العادية .. السيد ناصر بوريطة يجري بالقاهرة مباحثات مع المكلف بتسيير أعمال وزارة الخارجية والتعاون الدولي بليبيا    ارتفاع التحويلات النقدية للمغاربة المقيمين بالخارج خلال يناير    القمة العربية تتبنى الخطة المصرية لإعادة إعمار غزة        الذهب يواصل مكاسبه مع إقبال عليه بفضل الرسوم الجمركية الأمريكية    تقرير: كيف يحافظ المغرب على "صفر إرهاب" وسط إقليم مضطرب؟    المغرب يستهدف خلق 150 ألف فرصة عمل بقطاع السياحة بحلول عام 2030    مقاييس الأمطار المسجلة بالمغرب خلال ال 24 ساعة الماضية    وزارة الثقافة تطلق برنامج دعم المشاريع الثقافية والفنية لسنة 2025    دراسة: البدانة ستطال ستة من كل عشرة بالغين بحلول العام 2050    مصرع شخصين في اصطدام عنيف بين شاحنتين بطريق الخميس أنجرة بضواحي تطوان    15 قتيلا و2897 جريحا حصيلة حوادث السير بالمناطق الحضرية خلال الأسبوع المنصرم    أحوال الطقس ليوم الأربعاء: برد وزخات مطرية في مناطق واسعة من البلاد    في حضرة سيدنا رمضان.. هل يجوز صيام المسلم بنية التوبة عن ذنب اقترفه؟ (فيديو)    بلاغ حول انعقاد الدورة العادية لمجلس جهة طنجة تطوان الحسيمة    كأس العرش 2023-2024 (قرعة).. مواجهات قوية وأخرى متكافئة في دور سدس العشر    الحزب الثوري المؤسساتي المكسيكي يدعو حزب الاتحاد الاشتراكي للقوات الشعبية إلى الانضمام للمؤتمر الدائم للأحزاب السياسية في أمريكا اللاتينية والكاريبي    ترامب يعلق جميع المساعدات العسكرية لأوكرانيا بعد أيام من مشادته مع زيلينسكي    القاهرة.. انطلاق أعمال القمة العربية غير العادية بمشاركة المغرب    بورصة الدار البيضاء تنهي تداولاتها على أداء سلبي    وكالة بيت مال القدس تشرع في توزيع المساعدات الغذائية على مؤسسات الرعاية الاجتماعية بالقدس    أسعار اللحوم في المغرب.. انخفاض بنحو 30 درهما والناظور خارج التغطية    أمن فاس يوقف 6 أشخاص متورطون في الخطف والإحتجاز    استئنافية مراكش ترفع عقوبة رئيس تنسيقية زلزال الحوز    الضفة «الجائزة الكبرى» لنتنياهو    التفوق الأمريكي وفرضية التخلي على الأوروبيين .. هل المغرب محقا في تفضيله الحليف الأمريكي؟    بنك المغرب يحذر من أخبار مضللة ويعلن عن اتخاذ إجراءات قانونية    انتخاب المغرب نائبا لرئيس مجلس الوزارء الأفارقة المكلفين بالماء بشمال إفريقيا    "مرحبا يا رمضان" أنشودة دينية لحفيظ الدوزي    مسلسل معاوية التاريخي يترنح بين المنع والانتقاد خلال العرض الرمضاني    ألباريس: العلاقات الجيدة بين المغرب وترامب لن تؤثر على وضعية سبتة ومليلية    الركراكي يوجه دعوة إلى لاعب دينامو زغرب سامي مايي للانضمام إلى منتخب المغرب قبيل مباراتي النيجر وتنزانيا    القناة الثانية (2M) تتصدر نسب المشاهدة في أول أيام رمضان    الصين تكشف عن إجراءات مضادة ردا على الرسوم الجمركية الأمريكية الجديدة على منتجاتها    فنربخشه يقرر تفعيل خيار شراء سفيان أمرابط    جمع عام استثنائي لنادي مولودية وجدة في 20 مارس    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    الزلزولي يعود إلى تدريبات ريال بيتيس    فينيسيوس: "مستقبلي رهن إشارة ريال مدريد.. وأحلم بالكرة الذهبية"    الإفراط في تناول السكر والملح يزيد من مخاطر الإصابة بالسرطان    دوري أبطال أوروبا .. برنامج ذهاب ثمن النهاية والقنوات الناقلة    فرنسا تفرض إجراءات غير مسبوقة لتعقب وترحيل المئات من الجزائريين    الفيدرالية المغربية لتسويق التمور تنفي استيراد منتجات من إسرائيل    بطولة إسبانيا.. تأجيل مباراة فياريال وإسبانيول بسبب الأحوال الجوية    سينما.. فيلم "أنا ما زلت هنا" يمنح البرازيل أول جائزة أوسكار    القنوات الوطنية تهيمن على وقت الذروة خلال اليوم الأول من رمضان    3 مغاربة في جائزة الشيخ زايد للكتاب    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    المغرب يستمر في حملة التلقيح ضد الحصبة لرفع نسبة التغطية إلى 90%‬    كرنفال حكومي مستفز    وزارة الصحة تكشف حصيلة وفيات وإصابات بوحمرون بجهة طنجة    حوار مع صديقي الغاضب.. 2/1    فيروس كورونا جديد في الخفافيش يثير القلق العالمي..    بريسول ينبه لشروط الصيام الصحيح ويستعرض أنشطة المجلس في رمضان    الفريق الاشتراكي بمجلس المستشارين يستغرب فرض ثلاث وكالات للأسفار بأداء مناسك الحج    المياه الراكدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة
aitn نشر في أخبارنا يوم 02 - 04 - 2012

ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة ” C” المرفقة بMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا ب”OO C”.
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:
مراقبة أكبر على الشيفرة: عندما نشرت C++ فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.
توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.
وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.
وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

انقر هنا لقراءة الخبر من مصدره.