المالوير Malware عدة انواع تعرف عليها

 

المالوير Malware عدة انواع تعرف عليها

 فيرس Malware يعد واحد من اخطر الفيروسات التي تصيب اجهزة الحاسوب وهناك اكثر من نوع منها في هذه التدوينة يستعرضها معنا المهندس/Feras KU بطريقة مبسطة ان شاء الله.

هنالك كثير من الناس يقول اكتب المالوير بأي لغة برمجة بالنسبة للمبرمجين في التعلم والاختراق وللتعرف علي اللغة الافضل في كتابة كود المالوير يجب التعرف علي:

انواع المالوير Malware

1-نوع يعمل بمجرد تشغيل المستخدم له بشكل مباشريعني ملف يضغط المستخدم عليه بالماوس فيعمل

وهذا نوع يقسم الى 3 انواع

  • ملف لاحقته exe بمجرد تنفيذه  يعمل عل الجهاز

وهو يعطي المساحة الكاملة للمبرمج ببرمجته
ويعطي المهام المتعددة للمبرمج
وهذا النوع هو الاكثر سهولة والاكثر اصطيادا على محلل المالوير
اقوى لغة لبرمجته هي البايثون

  •  ملف لاحقته exe بمجرد تنفيذه

يحقن نفسه في البروسيس التي تعمل في الذاكرة مثل explorer او في احد ملفات ال dll
ويمكن تطويره بشكل اكثر بحيث يتم حقنه في ملف exe دائم عل الهارد مثل فايرفوكس بحيث كل مايعمل الفايرفوكس يعمل معه المالوير
هذا النوع من المالوير اصعب في الاصطياد من النوع الاول ولكنه محدود العمل
اذ لايمكن ان ينفذ مهام متعددة مثل الاول

  •  ملف لاحقته غير ال exe

كأن يكون لاحقته ب pdf او jpg او غير ذلك
اذ يستهدف المبرمج برامج معينه ليجد فيها bufferoverflow
ثم يكتب الshellcode
الخاص بها بل hex
كمثال يتم تحليل برنامج adobe acorbat
ويجد فيه ثغرة ويتم استغلالها بحيث بمجرد ماضغط المستخدم عل ملف ال pdf يتم تشغيل الفيروس
وهي من ضمن ثغرات zero day
قوتها بأنها لا تحمل لاحقة ال exe المشكوفة لدى المستخدمين
ولكن ايضا لا تنفذ مهام متعددة بسبب ضيق مساحة ال shellcode
هنا يتم استخدام الاسمبلي في برمجة الشل كود

النوع 2 ويسمى remote

اذا هنا لايتم ارسال شيء ليضغط عليه المستخدم انما يتم ارسال اكواد معينة بالهيكس من خلال سكريبات مكتوبة بلغات برمجة مثل البايثون والسي
ويكون بداخلها شل كود مكتوب بالاسمبلي
وهنا ايضا يتم ايجاد ثغرات bufferoverflow في برامج الشبكية ك ftp و http
ولكن ايضا لا ينفذ مهام متعددة إلا انه صعب الاصطياد جدا

مقالات أخرى قد تفيدك:

علي ماهر
علي ماهر
كاتب متخصص خبرة تفوق 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. أهدف لتقديم معلومات موثوقة تسهم في تعزيز المعرفة. أؤمن بأن المعرفة هي مفتاح النجاح والتغيير الإيجابي، وأسعى لتمكين القراء من تطوير مهاراتهم الشخصية والمهنية. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن
تعليقات