لحسن السعدي يفتتح جناح "دار الصانع" في معرض "صالون ديل موبايل ميلانو 2025"    الصين تتوعد باتخاذ "تدابير حازمة وشديدة" ردا على رسوم ترامب الجمركية    طقس الأربعاء.. أجواء غائمة بمعظم مناطق المملكة    بعد تهديدها للضحية.. أمن مراكش يوقف المعتدية على التلميذة "سلمى"    اجتماع وزيري خارجية المغرب وأمريكا: تأكيد على الشراكة والدعم الأمريكي الكامل لمغربية الصحراء    صرخة مهندسة مغربية تثير جدلا حول أخلاقيات التكنولوجيا في زمن الحروب    الولايات المتحدة تجدد تأكيد اعترافها بسيادة المغرب على الصحراء    "سلة الفتح" تفوز على الملعب المالي    الأمن يلقي القبض على مرتكب جريمة قتل بحي المويلحة القديمة بالجديدة    لحسن السعدي يفتتح جناح "دار الصانع" في معرض "صالون ديل موبايل ميلانو 2025"    ماكرون يدين استهداف إسرائيل لطواقم الإسعاف في غزة    واشنطن تبدأ تفعيل الرسوم الجديدة    البايرن ميونخ والهزيمة الغير المتوقعة أمام الانتر    ديكلان رايس نجم أرسنال ضد الريال    تيرازاس: الأزياء في المشاهد السينمائية ليست ترفا.. وعمل المصممين معقد    معرض الطاهر بنجلون بالرباط.. عالمٌ جميلٌ "مسكّن" لآلام الواقع    حادث اصطدام عنيف بين ثلاث سيارات يُخلف مصابين باكزناية        دينامية شبابية متجددة.. شبيبة الأحرار بأكادير تطلق برنامج أنشطتها بروح المبادرة والتغيير    الجيش يغادر دوري أبطال إفريقيا    الشعباني: "التأهل لم يُحسم بعد"    توقيف شابة لتورطها في نشر محتويات رقمية تتضمن تحريضاً وإشادة بأفعال إجرامية ضد فتاة    الهجرة الجديدة من "بلاد كانط".. خوف من المستقبل أم يأس من التغيير؟    النفط يهبط لأدنى مستوى منذ 4 سنوات.. تراجع سعر البرميل إلى أقل من 60 دولارًا    تساؤلات حول مصير سفير الجزائر بواشنطن بعد تجديد الدعم الأمريكي لسيادة المغرب على صحرائه الغربية    انتخاب المغرب في مكتب لجنة الديمقراطية وحقوق الإنسان داخل الاتحاد البرلماني الدولي    الولايات المتحدة الأمريكية تجدد اعترافها بسيادة المغرب على الصحراء    توقيع اتفاقية شراكة بين مؤسسة محمد السادس للأعمال الاجتماعية لموظفي الأمن الوطني ووكالة إنعاش وتنمية الشمال    قرعة بطولة العالم لكرة اليد للناشئين أقل من 19 سنة (مصر 2025) .. المنتخب المغربي في المجموعة الثانية    دوري أبطال أوروبا.. أرسنال يصعّب مهمة الريال وإنتر يهزم بايرن في ميونيخ    لشكر يُشهر ملتمس الرقابة.. وأوزين يُحرج نواب الاستقلال أمام "الفراقشية"    المغرب وكوريا الجنوبية يسرعان مفاوضات الشراكة الاقتصادية    تتويج وكالة "الاستثمارات والصادرات"    الوزير قيوح: المغرب يعزز أمنه الجوي ويقود جهود التعاون الدولي لمواجهة التحديات في مناطق النزاع    منخفض "أوليفيي" يعيد الأمطار والثلوج إلى مختلف مناطق المملكة    دروس ما وراء جبهة الحرب التجارية    «طيف» لبصيرو «مائدة» العوادي يتألقان في جائزة الشيخ زايد للكتاب    في افتتاح الدورة 25 لفعاليات عيد الكتاب بتطوان: الدورة تحتفي بالأديب مالك بنونة أحد رواد القصيدة الزجلية والشعرية بتطوان    المغرب يتصدر التحول الرقمي الإفريقي بإنشاء مركز إقليمي للذكاء الاصطناعي    حادث يقتل 4 أشخاص قرب كلميمة    الشعب المغربي يخلد ذكرى الرحلتان التاريخيتان للمغفور له محمد الخامس لطنجة وتطوان يوم 9 أبريل    آيت الطالب يقارب "السيادة الصحية"    دراسة: السكري أثناء الحمل يزيد خطر إصابة الأطفال بالتوحد واضطرابات عصبية    الدولار يتراجع وسط تزايد مخاوف الركود    عرض ماسة زرقاء نادرة قيمتها 20 مليون دولار في أبوظبي    القناة الأولى تكشف عن موعد انطلاق الموسم الجديد من برنامج "لالة العروسة"    تقليل الألم وزيادة الفعالية.. تقنية البلورات الدوائية تبشر بعصر جديد للعلاجات طويلة الأمد    إشادة واسعة بخالد آيت الطالب خلال الأيام الإفريقية وتكريمه تقديراً لإسهاماته في القطاع الصحي (صور)    الوداد بلا هوية .. و"الوينرز" تدق ناقوس الخطر    الأخضر يفتتح تداولات بورصة الدار البيضاء    دراسة: أدوية الاكتئاب تزيد مخاطر الوفاة بالنوبات القلبية    "قمرة" يساند تطوير سينما قطر    بين نور المعرفة وظلال الجهل    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف الشيفرة البرمجية لحصان طروادة
aitn نشر في أخبارنا يوم 02 - 04 - 2012

ناشدت كاسبرسكي لاب مؤخرا المبرمجين للمساعدة في حل أكثر المسائل غموضا تتعلق بحصان طروادة Duqu، وهو التعرف على بنية مشفرة مجهولة داخل قطاع من Payload DLL للبرنامج الخبيث. وكان قطاع الشيفرة المجهول والمسمى بDuqu Framework جزءا من Payload DLL ويعد مسؤولا عن التفاعل مع خوادم C&C بعد أن يقوم حصان طروادة بإصابة الحاسب.
وبعد تحليل عدد كبير من ردود المبرمجين من جميع أنحاء العالم، أشار خبراء كاسبرسكي لاب بدرجة كبيرة من الثقة إلى أن Duqu Framework يتكون من شيفرة المصدر مكتوبة بلغة ” C” المرفقة بMicrosoft Visual Studio 2008 وخيارات خاصة لتفعيل حجم الشيفرة والدمج. إلى جانب ذلك استخدمت في تطوير الشيفرة إضافة معدلة لتجمع البرمجة كائنية المنحى مع لغة C والتي يشار إليها غالبا ب”OO C”.
و أضاف الخبراء أن هذا النوع من البرمجة المنزلية معقد للغاية وعادة ما نجده في المشاريع البرمجية “المدنية” المعقدة بخلاف البرمجيات الخبيثة الراهنة. وبرأيهم ليس من السهل توضيح سبب استخدام OO C بدلا من C++ في Duqu Framework، إلا أن خبراء كاسبرسكي لاب يرون سببين معقولين لذلك:
مراقبة أكبر على الشيفرة: عندما نشرت C++ فضّل الكثير من المبرمجين القدامى عدم استخدامه وذلك جراء شكهم في جدوى تحكمه بالذاكرة وغيرها من الخصائص المجهولة للغة والتي تؤدي إلى التنفيذ غير المباشر للشيفرة. OO C توفر نظاما موثوقا أكثر مع إمكانية أقل لحدوث تصرفات غير متوقعة.
توافقية عالية: في السنوات 10 أو 12 الماضية لم تكن لغة C++ ملائمة لجميع برامج تحويل البيانات وكان من الممكن وقوع حالات عدم توافق مع برامج تحويل البيانات لمصنعين مختلفين. إن استخدام لغة C يوفر للمبرمجين مرونة فائفة كونها تناسب جميع المنصات دون أن تواجهها أية تقييدات كالتي تعترض C++.
وقال ايغور سومينكوف، خبير في البرمجيات الخبيثة، أن هناك سببين يشيران إلى أن شيفرة Duqu كتبت من قبل فريق من المطورين القدامى من ذوي الخبرة الواسعة الذين رغبوا في إنشاء نظام معدل للقيام بالهجمات الالكترونية. من المحتمل أن تكون الشيفرة قد استخدمت من قبل، وجرى تعديلها لتدمج في حصان طروادة Duqu.
وختم حديثه أنه ثمة شيء مؤكد وهو أن هذه الأساليب تستخدم عادة من قبل نخبة مطوري البرامج وهي غير موجودة في البرمجيات الخبيثة الراهنة بشكل عام.

انقر هنا لقراءة الخبر من مصدره.