فيرس Malware يعد واحد من اخطر الفيروسات التي تصيب اجهزة الحاسوب وهناك اكثر من نوع منها في هذه التدوينة يستعرضها معنا المهندس/Feras KU بطريقة مبسطة ان شاء الله.
هنالك كثير من الناس يقول اكتب المالوير بأي لغة برمجة بالنسبة للمبرمجين في التعلم والاختراق وللتعرف علي اللغة الافضل في كتابة كود المالوير يجب التعرف علي:
انواع المالوير Malware
1-نوع يعمل بمجرد تشغيل المستخدم له بشكل مباشريعني ملف يضغط المستخدم عليه بالماوس فيعمل
وهذا نوع يقسم الى 3 انواع
- ملف لاحقته exe بمجرد تنفيذه يعمل عل الجهاز
وهو يعطي المساحة الكاملة للمبرمج ببرمجته
ويعطي المهام المتعددة للمبرمج
وهذا النوع هو الاكثر سهولة والاكثر اصطيادا على محلل المالوير
اقوى لغة لبرمجته هي البايثون
- ملف لاحقته exe بمجرد تنفيذه
يحقن نفسه في البروسيس التي تعمل في الذاكرة مثل explorer او في احد ملفات ال dll
ويمكن تطويره بشكل اكثر بحيث يتم حقنه في ملف exe دائم عل الهارد مثل فايرفوكس بحيث كل مايعمل الفايرفوكس يعمل معه المالوير
هذا النوع من المالوير اصعب في الاصطياد من النوع الاول ولكنه محدود العمل
اذ لايمكن ان ينفذ مهام متعددة مثل الاول
- ملف لاحقته غير ال exe
كأن يكون لاحقته ب pdf او jpg او غير ذلك
اذ يستهدف المبرمج برامج معينه ليجد فيها bufferoverflow
ثم يكتب الshellcode
الخاص بها بل hex
كمثال يتم تحليل برنامج adobe acorbat
ويجد فيه ثغرة ويتم استغلالها بحيث بمجرد ماضغط المستخدم عل ملف ال pdf يتم تشغيل الفيروس
وهي من ضمن ثغرات zero day
قوتها بأنها لا تحمل لاحقة ال exe المشكوفة لدى المستخدمين
ولكن ايضا لا تنفذ مهام متعددة بسبب ضيق مساحة ال shellcode
هنا يتم استخدام الاسمبلي في برمجة الشل كود
النوع 2 ويسمى remote
اذا هنا لايتم ارسال شيء ليضغط عليه المستخدم انما يتم ارسال اكواد معينة بالهيكس من خلال سكريبات مكتوبة بلغات برمجة مثل البايثون والسي
ويكون بداخلها شل كود مكتوب بالاسمبلي
وهنا ايضا يتم ايجاد ثغرات bufferoverflow في برامج الشبكية ك ftp و http
ولكن ايضا لا ينفذ مهام متعددة إلا انه صعب الاصطياد جدا
مقالات أخرى قد تفيدك: