الرئيسية
المنتديات
المشاركات الجديدة
بحث بالمنتديات
ما الجديد
المشاركات الجديدة
جديد مشاركات الحائط
آخر نشاط
الأعضاء
الزوار الحاليين
مشاركات الحائط الجديدة
البحث عن مشاركات الملف الشخصي
تسجيل الدخول
تسجيل
ما الجديد
البحث
البحث
بحث بالعناوين فقط
بواسطة:
المشاركات الجديدة
بحث بالمنتديات
قائمة
تسجيل الدخول
تسجيل
Install the app
تثبيت
الرئيسية
المنتديات
.| البُريِمِي التكٌنولوجِية |.
,, البُريمِي لـ تِقنِيةُ المَعْلومًاتِ ,,
,, البُريمِي لـ أخبُارِ التقِنيًاتٌ ,,
Kaspersky تطلب المساعدة المبرمجين لحل لغز تروجان Duqu
تم تعطيل الجافا سكربت. للحصول على تجربة أفضل، الرجاء تمكين الجافا سكربت في المتصفح الخاص بك قبل المتابعة.
أنت تستخدم أحد المتصفحات القديمة. قد لا يتم عرض هذا الموقع أو المواقع الأخرى بشكل صحيح.
يجب عليك ترقية متصفحك أو استخدام
أحد المتصفحات البديلة
.
الرد على الموضوع
الرسالة
<blockquote data-quote="قيادة حرس الرئاسة" data-source="post: 1271635" data-attributes="member: 3479"><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><p style="text-align: center"><p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><img src="https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/428116_366973816670888_186066054761666_1142130_1472371412_n.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">في خبر مثير من نوعه، أعلنت شركة <span style="color: YellowGreen">Kaspersky </span>الأمنية عن حاجتها لمساعدة مجتمع المبرمجين في “التعرف على اللغة البرمجية” التي كتب بها تروجان <span style="color: YellowGreen">Duqu</span>المعروف باسمه الآخر <span style="color: YellowGreen">Stuxnet </span>2.0.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green"></span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green"></span></span></span><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">وعلى لسانها، فإن هذا التروجان الخطير جداً قد كتب بشكل جزئي بلغة برمجية غير معروفة، حيث تم ملاحظة أن ملف الحمل <span style="color: YellowGreen">payload </span>والذي يقوم بالتواصل بشكل حصري مع مركز الإدارة والتحكم C&C ليأخذ توجيهاته منها بمجرد إصابة نظام ما، يحتوي على شفرة مصدرية لا تشبه أي شيء معروف. في حين أن الخبراء الأمنيين تمكّنوا من معرفة ما يقوم به الرماز الغامض إلا أنهم غير متأكدين من صيغته.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green"></span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">بعض أجزاء الرماز، بما في ذلك الجزء الخاص بتحميل وتنفيذ إضافات برمجية أخرى، كُتبت بلغة<span style="color: YellowGreen"> C++</span> القياسية، لكن جزءًا كبيرًا منها كُتب بلغة غير معروفة، حيث لا يحوي هذا الجزء على أي مرجع إلى تابع <span style="color: YellowGreen">C++</span> قياسي أو مكتوب من قبل المبرمج، وربما تمت كتابته من قبل فريق برمجي آخر.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green"></span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">وتضيف شركة <span style="color: YellowGreen">Kaspersky </span>بأن الجزء الغريب من الرماز خاص بتروجان <span style="color: YellowGreen">Duqu </span>لم يسبق أن شوهد في أي رماز خبيث آخر حيث تم استعارة العديد من الأجزاء مباشرة من فيروس <span style="color: YellowGreen">Stuxnet </span>لكن هذا الجزء جديد تمامًا.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green"></span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">هذا وقد قامت <span style="color: YellowGreen">Kaspersky </span>بتسمية الرماز باسم <span style="color: YellowGreen">Duqu Framework</span> وأكدت بأنه لم يكتب بأي من اللغات التالية: <span style="color: YellowGreen">C++</span>, <span style="color: YellowGreen">Objective C, Java, Python, Ada, Lua</span> وقد تم التحقق من العديد من اللغات البرمجية الأخرى سلبًا.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green"></span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">إن التعقيد البرمجي في هذا التروجان لأمر واحد، لكن حقيقة أنه تم إنشاء لغة برمجية جديدة تمامًا خصيصًا له، يشير إلى نواح جادة وعميقة خلف هذا المشروع.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green"></span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">فيما يلي أهم النقاط التي خلصت إليها <span style="color: YellowGreen">Kaspersky</span>:</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green"></span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">- إطار عمل <span style="color: YellowGreen">Duqu </span>تمت كتابته بلغة برمجية غير معروفة.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">- بخلاف بقية أجزاء Duqu فإنه لم يكتب بـ <span style="color: YellowGreen">C++</span> ولم يتم تجميعه وربطه باستخدام <span style="color: YellowGreen">Microsoft Visual Studio</span> .</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">-إن الهيكلية العالية لسياقة الأحداث <span style="color: YellowGreen">event-driven</span> تشير إلى أنه تم تصميم الكود بحيث يمكن استخدامه في أي من الحالات، بما في ذلك للاتصالات غير التزامنية.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">- بأخذ حجم مشروع <span style="color: YellowGreen">Duqu </span>بعين الاعتبار، فإنه من المحتمل أنه تم استخدام فريق برمجي آخر لكتابة إطار العمل، مختلف عن الفريق الذي قام بكتابة إجرائيات إصابة النظام واستغلال الثغرات الأمنية.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">- اللغة البرمجية الغامضة ليست<span style="color: YellowGreen"> C++, Objective C, Java, Python, Ada, Lua</span> والعديد من اللغات الأخرى المعروفة قطعًا.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">- بالمقارنة مع <span style="color: YellowGreen">Stuxnet </span>(المكتوبة بشكل كامل باستخدام <span style="color: YellowGreen">MSVC++</span>)، فإن هذه النقطة تميّز إطار عمل <span style="color: YellowGreen">Duqu </span>عن <span style="color: YellowGreen">Stuxnet </span>بشكل قطعي.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green"></span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><strong><span style="font-family: 'Tahoma'"><span style="font-size: 10px"><span style="color: Green">ولمن لم يسمع بـ <span style="color: YellowGreen">Duqu </span>من قبل، فإنه تروجان تم اكتشافه في سبتمبر 2011 المنصرم، لكن <span style="color: YellowGreen">Kaspersky </span>تشير إلى أنها تعتقد بأنها صادفت أجزاء من الرماز المصدري المستخدم في Duqu، يعود إلى أغسطس 2007. وكما هي <span style="color: YellowGreen">Stuxnet </span>قبله، فإن <span style="color: YellowGreen">Duqu </span>صُمّم بشكل أساسي لاستهداف المنشآت النووية الإيرانية.</span></span></span></strong></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><img src="http://www.dev-point.com/vb/imagize/smilies/1.gif" alt="" class="fr-fic fr-dii fr-draggable " style="" /></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"></span></span></strong></p></strong></span></span></p><p style="text-align: center"><span style="color: #000000"><span style="font-family: 'Arial'"><strong><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"></span></span></strong></p> </p></p> <p style="text-align: center"></strong><p style="text-align: center"></p></p> <p style="text-align: center"></span><p style="text-align: center"></p></p> <p style="text-align: center"></span><p style="text-align: center"></p></p> <p style="text-align: center"></p> <p style="text-align: center"></p></blockquote><p></p>
[QUOTE="قيادة حرس الرئاسة, post: 1271635, member: 3479"] [CENTER][COLOR=#000000][FONT=Arial][B][CENTER][CENTER][B][FONT=Arial][SIZE=3] [IMG]https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/428116_366973816670888_186066054761666_1142130_1472371412_n.jpg[/IMG] [B][FONT=Tahoma][SIZE=2][COLOR=Green]في خبر مثير من نوعه، أعلنت شركة [COLOR=YellowGreen]Kaspersky [/COLOR]الأمنية عن حاجتها لمساعدة مجتمع المبرمجين في “التعرف على اللغة البرمجية” التي كتب بها تروجان [COLOR=YellowGreen]Duqu[/COLOR]المعروف باسمه الآخر [COLOR=YellowGreen]Stuxnet [/COLOR]2.0. [/COLOR][/SIZE][/FONT][FONT=Tahoma][SIZE=2][COLOR=Green]وعلى لسانها، فإن هذا التروجان الخطير جداً قد كتب بشكل جزئي بلغة برمجية غير معروفة، حيث تم ملاحظة أن ملف الحمل [COLOR=YellowGreen]payload [/COLOR]والذي يقوم بالتواصل بشكل حصري مع مركز الإدارة والتحكم C&C ليأخذ توجيهاته منها بمجرد إصابة نظام ما، يحتوي على شفرة مصدرية لا تشبه أي شيء معروف. في حين أن الخبراء الأمنيين تمكّنوا من معرفة ما يقوم به الرماز الغامض إلا أنهم غير متأكدين من صيغته.[/COLOR][/SIZE][/FONT] [FONT=Tahoma][SIZE=2][COLOR=Green] بعض أجزاء الرماز، بما في ذلك الجزء الخاص بتحميل وتنفيذ إضافات برمجية أخرى، كُتبت بلغة[COLOR=YellowGreen] C++[/COLOR] القياسية، لكن جزءًا كبيرًا منها كُتب بلغة غير معروفة، حيث لا يحوي هذا الجزء على أي مرجع إلى تابع [COLOR=YellowGreen]C++[/COLOR] قياسي أو مكتوب من قبل المبرمج، وربما تمت كتابته من قبل فريق برمجي آخر. وتضيف شركة [COLOR=YellowGreen]Kaspersky [/COLOR]بأن الجزء الغريب من الرماز خاص بتروجان [COLOR=YellowGreen]Duqu [/COLOR]لم يسبق أن شوهد في أي رماز خبيث آخر حيث تم استعارة العديد من الأجزاء مباشرة من فيروس [COLOR=YellowGreen]Stuxnet [/COLOR]لكن هذا الجزء جديد تمامًا. هذا وقد قامت [COLOR=YellowGreen]Kaspersky [/COLOR]بتسمية الرماز باسم [COLOR=YellowGreen]Duqu Framework[/COLOR] وأكدت بأنه لم يكتب بأي من اللغات التالية: [COLOR=YellowGreen]C++[/COLOR], [COLOR=YellowGreen]Objective C, Java, Python, Ada, Lua[/COLOR] وقد تم التحقق من العديد من اللغات البرمجية الأخرى سلبًا. إن التعقيد البرمجي في هذا التروجان لأمر واحد، لكن حقيقة أنه تم إنشاء لغة برمجية جديدة تمامًا خصيصًا له، يشير إلى نواح جادة وعميقة خلف هذا المشروع. فيما يلي أهم النقاط التي خلصت إليها [COLOR=YellowGreen]Kaspersky[/COLOR]: - إطار عمل [COLOR=YellowGreen]Duqu [/COLOR]تمت كتابته بلغة برمجية غير معروفة. - بخلاف بقية أجزاء Duqu فإنه لم يكتب بـ [COLOR=YellowGreen]C++[/COLOR] ولم يتم تجميعه وربطه باستخدام [COLOR=YellowGreen]Microsoft Visual Studio[/COLOR] . -إن الهيكلية العالية لسياقة الأحداث [COLOR=YellowGreen]event-driven[/COLOR] تشير إلى أنه تم تصميم الكود بحيث يمكن استخدامه في أي من الحالات، بما في ذلك للاتصالات غير التزامنية. - بأخذ حجم مشروع [COLOR=YellowGreen]Duqu [/COLOR]بعين الاعتبار، فإنه من المحتمل أنه تم استخدام فريق برمجي آخر لكتابة إطار العمل، مختلف عن الفريق الذي قام بكتابة إجرائيات إصابة النظام واستغلال الثغرات الأمنية. - اللغة البرمجية الغامضة ليست[COLOR=YellowGreen] C++, Objective C, Java, Python, Ada, Lua[/COLOR] والعديد من اللغات الأخرى المعروفة قطعًا. - بالمقارنة مع [COLOR=YellowGreen]Stuxnet [/COLOR](المكتوبة بشكل كامل باستخدام [COLOR=YellowGreen]MSVC++[/COLOR])، فإن هذه النقطة تميّز إطار عمل [COLOR=YellowGreen]Duqu [/COLOR]عن [COLOR=YellowGreen]Stuxnet [/COLOR]بشكل قطعي. ولمن لم يسمع بـ [COLOR=YellowGreen]Duqu [/COLOR]من قبل، فإنه تروجان تم اكتشافه في سبتمبر 2011 المنصرم، لكن [COLOR=YellowGreen]Kaspersky [/COLOR]تشير إلى أنها تعتقد بأنها صادفت أجزاء من الرماز المصدري المستخدم في Duqu، يعود إلى أغسطس 2007. وكما هي [COLOR=YellowGreen]Stuxnet [/COLOR]قبله، فإن [COLOR=YellowGreen]Duqu [/COLOR]صُمّم بشكل أساسي لاستهداف المنشآت النووية الإيرانية.[/COLOR][/SIZE][/FONT][/B] [IMG]http://www.dev-point.com/vb/imagize/smilies/1.gif[/IMG] [/SIZE][/FONT][/B][/CENTER] [/CENTER][/B][CENTER][/center][/FONT][CENTER][/center][/COLOR][CENTER][/CENTER] [/CENTER] [/QUOTE]
الإسم
التحقق
رد
الرئيسية
المنتديات
.| البُريِمِي التكٌنولوجِية |.
,, البُريمِي لـ تِقنِيةُ المَعْلومًاتِ ,,
,, البُريمِي لـ أخبُارِ التقِنيًاتٌ ,,
Kaspersky تطلب المساعدة المبرمجين لحل لغز تروجان Duqu
أعلى