سيناريو رايق لـ Malware Attack .. ( فيروس مش فيروس )

[x32x01]

-سيناريو رايق لـ Malware Attack
-شوف ياهندسة
-الفيروس ده ممكن يكون برنامج عادي جدًا مش فيروس أساساً تطبيق بيعمل أي حاجة .
-لكن داخل التطبيق ده في كود جميل كده بنعمله بيكون جواه المصيبة كلها
-الكود ده بيروح يتحقق من رابط url معين إحنا رافعين عليه تحديث update جواه فيروس معين .
-ولما بيلاقي التحديث ( الفيروس ) بينزله ويستبدل التطبيق اللي موجود على الجهاز بالفيروس
اللي عمل له download يعني بيعمل self updating
-مش كده بس
-عملية التحقق من وجود تحديث جديد بتتم كل ساعة وطبعا نقدر نغير المدة عادي
-كمان نفس العملية بتتم مع كل إعادة تشغيل restart أو تشغيل للجهاز
-لأن البرنامج بيروح منه نسخة تلقائيًا على start up folder في سيستم الويندوز.
-استنى بس لسة ما خلصناش
-الحلو بقى كمان في الموضوع إن التحديث بينزل وكمان بيتم تشغيل الفيروس تلقائيًا auto run malware
-يعني بمجرد ما التحديث ينزل
الفيروس هيشتغل ويعمل مهتمته اللي ممكن تكون

• تشفير الملفات
• التجسس على النظام
• سرقة بيانات دخول المواقع
• تتبع حركة الكيبورد
• التجسس على الكاميرا والميكروفون
• كل اللي فوق ده مع بعضه واكتر منه كمان

- عاوز أقولك إن في كل تحديث انت ممكن تحمل فيروس جديد بخصائص جديدة ويشتغل تلقائياً .
-السيناريو كمان بيفيد في حالة إنك أرسلت فيروس وعاوز تحدث ال attack وتضيف عليه خصائص تانية أو تطور عملية الإختراق بتاعتك.
-كمان بيفيد جداً في عمليات التمويه والتهرب من الحماية .