- بواسطة x32x01 ||
ازاي الهكرز بيخفّوا كود جوا صورة؟ شرح بسيط وممتع 
وأنا بتصفح موقع The Hacker News، لقيت بوست جامد جدًا بيتكلم عن مجموعة هاكرز بيستخدموا تكنيك غريب… بيخبّوا كود ضار جوا صورة، والضحية أول ما تنزل الصورة من موقعهم الوهمي، الكود يشتغل تلقائيًا من غير ما يعمل ولا كليك!
وده اللى بيتقال عليه Zero-Click Attack
.
وبما إني لسه بذاكر في مجال تطوير البرمجيات الخبيثة (من الناحية التعليمية والدفاعية)، لقيت الموضوع ممتع جدًا… فحبيت أشارك معاك فكرة بسيطة توضح إزاي الموضوع بيتم من ناحية تقنية بس، ومن غير أى حاجة ضارة.
يعنى إيه إخفاء بيانات جوا صورة؟
الطريقة دى اسمها Steganography… ودي ببساطة تقنية بتسمحلك تخبى نص، أو ملف، أو معلومة جوا ملف تاني زي صورة أو صوت.
اللى بيحصل
الصورة بتبقى شكلها طبيعي جدًا… بس جواها بيانات مخفية فى الـ pixels
ومفيش حد يقدر يلاحظها بالعين.
التكنيك ده اتعمل أصلاً لأغراض حماية وخصوصية، بس للأسف بعض الهاكرز بيستخدموه غلط.
إيه علاقة الكلام ده بالـ Zero-Click؟
الـ Zero-Click باختصار:
هجوم بيحصل بمجرد إن الملف يتعامل مع جهاز الضحية، من غير ما يضغط أو يشغل حاجة.
المثال الشهير:
تحميل صورة → الصورة تتحلل → الكود اللي جوا الصورة يتنفّذ.
لكن الكلام ده لا يحصل إلا لو فيه ثغرة أصلاً في النظام أو البرنامج اللي بيعالج الصور.
يعني:
مش مجرد صورة فيها بيانات هتخلى جهازك يتنفجر
لازم ثغرة جاهزة مسبقًا → والهاكر يستغلها.
وده بيوضح قد إيه الباحثين في الأمن لازم يفهموا التقنيات دى.
مثال تعليمي آمن: إزاي نخفّي نص جوه صورة؟ (للأغراض الأكاديمية فقط)
هنا مش هنعمل مثال ضار.
لكن هنخبي نص عادي جدًا جوا صورة لأغراض تعليمية بس.
طيب إزاي الباحث الأمني يستخرج البيانات؟
بأداة steganography reverse أو extractor.
الميزة إنك تقدر تدرس الملف وتفهم لو فيه بيانات مخفية.
ده بيساعد خبراء الأمن إنهم يحللوا الصور المشبوهة أو الملفات اللى جايه من مصادر غير موثوقة.
مثال كود آمن: فك نص مشفّر من صورة (بدون أى تنفيذ ضار)
الكود الجاي تعليمي، وكل اللى بيعمله إنه:
إحنا كده بنشرح فكرة التعامل مع البيانات، مش تشغيل أكواد.
ازاي الهكرز بيخلّوا الكود يشتغل تلقائي؟
وده الجزء المهم… وخليني أوضحه بشكل آمن وبدون اختراق:
اللى بيحصل في العالم الحقيقي كالآتي:
ولا حاجة هتحصل.
عشان كده دراستك للثغرات (Vulnerabilities) أهم من أي كود.
ليه الباحث الأمني لازم يفهم الموضوع ده؟
لأن الهاكرز طول الوقت بيطوروا طرق جديدة لإخفاء البيانات، علشان:
طب إيه النصيحة الذهبية؟
خلاصة الكلام
تقنية إخفاء البيانات جوا الصور "Steganography" ممكن تبقى ممتعة جدًا للدارسين للسايبر سيكيورتي…
وممكن تبقى خطيرة لو استخدمت غلط.
الدراسة هدفها تحليل – فهم – حماية…
مش ضرر ولا اختراق.
والموضوع على قد ما هو معقد… على قد ما هو ممتع جدًا جدًا
.
وأنا بتصفح موقع The Hacker News، لقيت بوست جامد جدًا بيتكلم عن مجموعة هاكرز بيستخدموا تكنيك غريب… بيخبّوا كود ضار جوا صورة، والضحية أول ما تنزل الصورة من موقعهم الوهمي، الكود يشتغل تلقائيًا من غير ما يعمل ولا كليك!
وده اللى بيتقال عليه Zero-Click Attack
.وبما إني لسه بذاكر في مجال تطوير البرمجيات الخبيثة (من الناحية التعليمية والدفاعية)، لقيت الموضوع ممتع جدًا… فحبيت أشارك معاك فكرة بسيطة توضح إزاي الموضوع بيتم من ناحية تقنية بس، ومن غير أى حاجة ضارة.
يعنى إيه إخفاء بيانات جوا صورة؟ 
الطريقة دى اسمها Steganography… ودي ببساطة تقنية بتسمحلك تخبى نص، أو ملف، أو معلومة جوا ملف تاني زي صورة أو صوت.اللى بيحصل
الصورة بتبقى شكلها طبيعي جدًا… بس جواها بيانات مخفية فى الـ pixels
ومفيش حد يقدر يلاحظها بالعين.
التكنيك ده اتعمل أصلاً لأغراض حماية وخصوصية، بس للأسف بعض الهاكرز بيستخدموه غلط.
إيه علاقة الكلام ده بالـ Zero-Click؟ 
الـ Zero-Click باختصار:هجوم بيحصل بمجرد إن الملف يتعامل مع جهاز الضحية، من غير ما يضغط أو يشغل حاجة.
المثال الشهير:
تحميل صورة → الصورة تتحلل → الكود اللي جوا الصورة يتنفّذ.
لكن الكلام ده لا يحصل إلا لو فيه ثغرة أصلاً في النظام أو البرنامج اللي بيعالج الصور.
يعني:
مش مجرد صورة فيها بيانات هتخلى جهازك يتنفجر
لازم ثغرة جاهزة مسبقًا → والهاكر يستغلها.
وده بيوضح قد إيه الباحثين في الأمن لازم يفهموا التقنيات دى.
مثال تعليمي آمن: إزاي نخفّي نص جوه صورة؟ (للأغراض الأكاديمية فقط) 
هنا مش هنعمل مثال ضار.لكن هنخبي نص عادي جدًا جوا صورة لأغراض تعليمية بس.
الخطوة 1: نص عادي نحب نخبيه
Hello World from Steganography!الخطوة 2: نخزّنه فى ملف
نسميه:secret.txtالخطوة 3: ندمجه جوا صورة باستخدام أداة آمنة
مثال:Steghide أو أي أداة مشابهة.طيب إزاي الباحث الأمني يستخرج البيانات؟ 
بأداة steganography reverse أو extractor.الميزة إنك تقدر تدرس الملف وتفهم لو فيه بيانات مخفية.
ده بيساعد خبراء الأمن إنهم يحللوا الصور المشبوهة أو الملفات اللى جايه من مصادر غير موثوقة.
مثال كود آمن: فك نص مشفّر من صورة (بدون أى تنفيذ ضار) 
الكود الجاي تعليمي، وكل اللى بيعمله إنه:- يقرأ صورة
- يستخرج نص مخفى
- يطبعه فقط
بدون تشغيل أى كود.
Python:
def extract_hidden_text(encoded_text):
# مثال تعليمى فقط
try:
decoded_bytes = encoded_text.encode("utf-8")
decoded_text = decoded_bytes.decode("utf-8")
return decoded_text
except:
return "Error decoding"
print(extract_hidden_text("Hello World from Image!"))ازاي الهكرز بيخلّوا الكود يشتغل تلقائي؟ 
وده الجزء المهم… وخليني أوضحه بشكل آمن وبدون اختراق:اللى بيحصل في العالم الحقيقي كالآتي:
- الضحية بيحمل ملف (صورة - DOC - PDF).
- الملف بيتفتح ببرنامج فيه ثغرة.
- الثغرة بتسمح للكود المخفي إنه يتنفّذ.
- بعدها بيبدأ الهجوم (حسب نوع الثغرة ونوع النظام).
ولا حاجة هتحصل.
عشان كده دراستك للثغرات (Vulnerabilities) أهم من أي كود.
ليه الباحث الأمني لازم يفهم الموضوع ده؟ 
لأن الهاكرز طول الوقت بيطوروا طرق جديدة لإخفاء البيانات، علشان:- يتخطوا برامج الحماية
- يتهربوا من الـ Antivirus
- يسهلوا تحميل الملفات الضارة
- يخدعوا الناس بملفات شكلها عادي
طب إيه النصيحة الذهبية؟ 
- متحمّلش ملفات من مواقع مش موثوقة.
- متصدقش كلمة "كراك - باتش - تفعيل".
- استخدم نظام Sandbox للتجارب.
- حدّث جهازك وبرامجك باستمرار.
- ولو بتدرس Malware… اشتغل في بيئة معزولة تمامًا.
خلاصة الكلام
تقنية إخفاء البيانات جوا الصور "Steganography" ممكن تبقى ممتعة جدًا للدارسين للسايبر سيكيورتي…وممكن تبقى خطيرة لو استخدمت غلط.
الدراسة هدفها تحليل – فهم – حماية…
مش ضرر ولا اختراق.
والموضوع على قد ما هو معقد… على قد ما هو ممتع جدًا جدًا
.