- بواسطة x32x01 ||
الفيروس الدائم أو المستمر Persistence Android Payload
من اكبر المشاكل اللي بتقابل أي حد بيمارس عمليات الهاكينج عن طريق ال payloads هي مشكلة قطع الاتصال بجهار الضحية Session died
- يعني باختصار كده انت بتعمل بايلود وتخترق به جهاز الضحية ويفتح معاك ال session وبعد ثواني او دقايق تلاقي الاتصال اتقطع وفقدت الاتصال بجهاز الضحية
- ما سألتش نفسك ايه سبب قطع الاتصال
مع انك عامل كل حاجة صح ،، لكن السيرفر مش بيكمل وبيفقد اتصاله بالضحية
- هقولك ليه ::::
ده بيحصل يامحترم في موبايلات الاندرويد مثلا لان الفيروس او البايلود مصمم على انه يشتغل في الخلفية play in background وده طبعا بدون علم الضحية وبالتالي بطارية الموبايل هتخلص بسرعة ، وطبعاً الضحية كمستخدم عادي هيقول ايه ده بطارية الموبايل بتاعي تعبانة ومش بتقعد كتير وبتفضى بسرعة
وطبعا كده هيقول ان الموبايل ده مش كويس وده هيأثر على مبيعات شركة المحمول المستخدمة لنظام تشغيل اندرويد .
- ده كان سبب مهم جدا ان شركة اندرويد بدأت تفحص المشكلة وعرفت ان في تطبيقات خبيثة بتشتغل في الخلفية بتأثر على عمر البطارية وكفائتها ومدة عملها بعد الشحن ، عشان كده نظام اندرويد بيمنع اي تطبيق خبيث يشتغل في الخلفية وده السبب البي بيخللي الاتصال ينقطع بعد دقايق من بدأ جلسة الاختراق
- هو ده بس السبب يعني
لا يامحترم ،،، بعد تحليل سلوك التطبيقات اللي بتشتغل في الخلفية من قبل شركات الحماية ، لقوا ان اغلب التطبيقات دي هي تطبيقات خبيثة بتسرق بيانات الموبايل وبتجسس على المحادثات والكاميرا والميكروفون وخلافه ....
عشان كده بردو --- بيتم منع التطبيقات الخبيثة اللي بتشتغل في الخلفية
- طيب ايه الحل الهاكرز هيقفوا كده يعني مكتوفي الايدي ؟؟؟
اكيد لا
- لو كان البايلود مثلا تم تصنيعه عن طريق الميتاسبلويت في الكالي لينكس فالحل بيكون في script معمول مثلا بلغة bash وبيتم تحميله على موبايل الضحية في لحظات الاختراق الاولى وده وظيفته انه يشغل البايلود كل ١٥ او ٢٠ ثانية مثلا
وبالتالي بتحافظ على الجلسة .
- لو البايلود تم صنعه بلغة برمجة زي جافا مثلا
هنا بقا بنضيف اذونات permissions لعمل التطبيق في الخلفية . وده بيكون في ال manifest
- كمان عمليات دمج البايلود binding في تطبيقات كثيرة الاستخدام من قبل الضحية زي تطبيق whatsapp او messenger بتساعد في ان البايلود يكون متصل اغلب الاوقات لان الضحية هثكون غالبا فاتح التطبيقات دي عاى مدار اليوم
من اكبر المشاكل اللي بتقابل أي حد بيمارس عمليات الهاكينج عن طريق ال payloads هي مشكلة قطع الاتصال بجهار الضحية Session died
- يعني باختصار كده انت بتعمل بايلود وتخترق به جهاز الضحية ويفتح معاك ال session وبعد ثواني او دقايق تلاقي الاتصال اتقطع وفقدت الاتصال بجهاز الضحية
- ما سألتش نفسك ايه سبب قطع الاتصال
مع انك عامل كل حاجة صح ،، لكن السيرفر مش بيكمل وبيفقد اتصاله بالضحية
- هقولك ليه ::::
ده بيحصل يامحترم في موبايلات الاندرويد مثلا لان الفيروس او البايلود مصمم على انه يشتغل في الخلفية play in background وده طبعا بدون علم الضحية وبالتالي بطارية الموبايل هتخلص بسرعة ، وطبعاً الضحية كمستخدم عادي هيقول ايه ده بطارية الموبايل بتاعي تعبانة ومش بتقعد كتير وبتفضى بسرعة
وطبعا كده هيقول ان الموبايل ده مش كويس وده هيأثر على مبيعات شركة المحمول المستخدمة لنظام تشغيل اندرويد .
- ده كان سبب مهم جدا ان شركة اندرويد بدأت تفحص المشكلة وعرفت ان في تطبيقات خبيثة بتشتغل في الخلفية بتأثر على عمر البطارية وكفائتها ومدة عملها بعد الشحن ، عشان كده نظام اندرويد بيمنع اي تطبيق خبيث يشتغل في الخلفية وده السبب البي بيخللي الاتصال ينقطع بعد دقايق من بدأ جلسة الاختراق
- هو ده بس السبب يعني
لا يامحترم ،،، بعد تحليل سلوك التطبيقات اللي بتشتغل في الخلفية من قبل شركات الحماية ، لقوا ان اغلب التطبيقات دي هي تطبيقات خبيثة بتسرق بيانات الموبايل وبتجسس على المحادثات والكاميرا والميكروفون وخلافه ....
عشان كده بردو --- بيتم منع التطبيقات الخبيثة اللي بتشتغل في الخلفية
- طيب ايه الحل الهاكرز هيقفوا كده يعني مكتوفي الايدي ؟؟؟
اكيد لا
- لو كان البايلود مثلا تم تصنيعه عن طريق الميتاسبلويت في الكالي لينكس فالحل بيكون في script معمول مثلا بلغة bash وبيتم تحميله على موبايل الضحية في لحظات الاختراق الاولى وده وظيفته انه يشغل البايلود كل ١٥ او ٢٠ ثانية مثلا
وبالتالي بتحافظ على الجلسة .
- لو البايلود تم صنعه بلغة برمجة زي جافا مثلا
هنا بقا بنضيف اذونات permissions لعمل التطبيق في الخلفية . وده بيكون في ال manifest
- كمان عمليات دمج البايلود binding في تطبيقات كثيرة الاستخدام من قبل الضحية زي تطبيق whatsapp او messenger بتساعد في ان البايلود يكون متصل اغلب الاوقات لان الضحية هثكون غالبا فاتح التطبيقات دي عاى مدار اليوم