- بواسطة x32x01 ||
كود C خبيث: كيف يتسلل المالوير لنظامك مع كل تشغيل؟ 
تخيّل إنك تفتح جهازك كل يوم، وفي الخفاء، برنامج خبيث بيشتغل تلقائيًا بدون ما تلاحظ! الكود اللي هنتكلم عنه ، مكتوب بلغة C، بيعمل حاجة خطيرة: بيضيف نفسه لقائمة البرامج اللي بتشتغل أوتوماتيكي مع بداية تشغيل ويندوز. يعني بمجرد ما تضغط زر الباور، المالوير بيبدأ شغله في صمت. هنشرح الكود ده، خطورته، وازاي تقدر تحمي نفسك منه.
فك شفرة الكود الخبيث
ده الكود اللي بنتكلم عنه:
الكود ده زي فخ مخفي، بيندس جوه النظام ويضمن إن المالوير يشتغل مع كل تشغيل للجهاز. خلينا نكتشف إزاي:
ليه الكود ده خطير؟
الكود ده زي جاسوس بيستقر في جهازك ويشتغل في الخفاء. خطورته بتكمن في:
إزاي الكود بيندمج في المالوير؟
الكود ده غالبًا جزء من خطة أكبر في برنامج خبيث. الهاكرز بيستخدموه كالتالي:
إزاي الكود بيقدر يدمّر نظام ويندوز؟
الكود ده بيفتح الباب لمشاكل كبيرة زي:
ازاي تحمي جهازك من المالوير ده؟
عشان تقدر تحمي نفسك من الكود الخبيث زي ده، اتّبع الخطوات دي:
الكلمة الأخيرة: خلّي عينك على جهازك!
الكود اللي اتكلمنا عنه ده زي لص صامت بيتسلل لجهازك مع كل تشغيل، جاهز لسرقة بياناتك أو تدمير نظامك. عشان تحافظ على أمانك، خلّي ويندوز محدّث، استخدم برامج حماية قوية، وخلّي عينك على أي نشاط غريب. لو عايز تبقى محترف أمن سيبراني، اتعلم تحليل المالوير بأدوات زي IDA Pro وجرب في بيئات آمنة زي Kali Linux. اشترك في اكتب كود عشان تشوف شروحات جديدة عن Cybersecurity وMalware Analysis! 
لو البوست عجبك، شاركه، ولو عندك سؤال، اكتبه في التعليقات! 
تخيّل إنك تفتح جهازك كل يوم، وفي الخفاء، برنامج خبيث بيشتغل تلقائيًا بدون ما تلاحظ! الكود اللي هنتكلم عنه ، مكتوب بلغة C، بيعمل حاجة خطيرة: بيضيف نفسه لقائمة البرامج اللي بتشتغل أوتوماتيكي مع بداية تشغيل ويندوز. يعني بمجرد ما تضغط زر الباور، المالوير بيبدأ شغله في صمت. هنشرح الكود ده، خطورته، وازاي تقدر تحمي نفسك منه.
فك شفرة الكود الخبيث 
ده الكود اللي بنتكلم عنه: C:
#include <windows.h>
#include <string.h>
int main(int argc, char* argv[]) {
HKEY hkey = NULL;
// malicious app
const char* exe = "Z:\\2022-04-20-malware-pers-1\\hack.exe";
// startup
LONG res = RegOpenKeyEx(HKEY_CURRENT_USER, (LPCSTR)"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0 , KEY_WRITE, &hkey);
if (res == ERROR_SUCCESS) {
// create new registry key
RegSetValueEx(hkey, (LPCSTR)"hack", 0, REG_SZ, (unsigned char*)exe, strlen(exe));
RegCloseKey(hkey);
}
return 0;
}الكود ده زي فخ مخفي، بيندس جوه النظام ويضمن إن المالوير يشتغل مع كل تشغيل للجهاز. خلينا نكتشف إزاي:
- تحديد المسار الخبيث:
هنا الهاكر بيحدد مكان الملف التنفيذي الخبيث (C:const char* exe = "Z:\\2022-04-20-malware-pers-1\\hack.exe";hack.exe) اللي عايز يضمن تشغيله. - فتح الريجيستري:
الكود بيستهدف الريجيستري (قاعدة بيانات ويندوز) في المسارC:LONG res = RegOpenKeyEx(HKEY_CURRENT_USER, (LPCSTR)"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0 , KEY_WRITE, &hkey);HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run، وده المكان اللي بيخزن البرامج اللي بتشتغل تلقائيًا مع بدء التشغيل. - إضافة المالوير للريجيستري:
لو الريجيستري اتفتح بنجاح، الكود بيضيف قيمة جديدة اسمهاC:if (res == ERROR_SUCCESS) { RegSetValueEx(hkey, (LPCSTR)"hack", 0, REG_SZ, (unsigned char*)exe, strlen(exe)); RegCloseKey(hkey); }hackويربطها بمسار الملف الخبيث. كده، كل ما ويندوز يشتغل، المالوير هيشتغل معاه.
ليه الكود ده خطير؟ 
الكود ده زي جاسوس بيستقر في جهازك ويشتغل في الخفاء. خطورته بتكمن في:- التشغيل التلقائي: المالوير بيشتغل مع كل مرة تفتح فيها جهازك، بدون ما تحتاج تدخل منك أو من الهاكر.
- سرقة البيانات: ممكن يكون الملف
hack.exeعبارة عن Keylogger بيسجل كل ضغطاتك (زي كلمات المرور) ويبعتها للهاكر. - السيطرة الكاملة: المالوير ممكن يفتح الباب لتحميل برامج خبيثة تانية زي Ransomware اللي بتشفّر ملفاتك وتطلب فدية.
- إبطاء أو تعطيل النظام: البرنامج ممكن يستهلك موارد الجهاز، يسبب بطء، أو يفتح نوافذ مزعجة بدون سبب.
إزاي الكود بيندمج في المالوير؟ 
الكود ده غالبًا جزء من خطة أكبر في برنامج خبيث. الهاكرز بيستخدموه كالتالي:- حقن في برامج شرعية: الكود بيتخفّى جوه برنامج بيبدو بريء (زي لعبة أو تطبيق)، ولما تشغّل البرنامج، المالوير بيثبت نفسه في الريجيستري.
- التوزيع عبر الإنترنت: ممكن يتوزع الكود عبر إيميلات تصيد (Phishing) أو مواقع مشبوهة تحمل ملفات خبيثة.
- التشغيل الصامت: الكود بيشتغل بدون واجهة مستخدم، فمش هتحس بيه إلا لو لاحظت أداء غريب في الجهاز.
إزاي الكود بيقدر يدمّر نظام ويندوز؟ 
الكود ده بيفتح الباب لمشاكل كبيرة زي:- مراقبة مستمرة: لو المالوير فيه Keylogger، هيسرق كل بياناتك الحساسة زي كلمات المرور وبيانات البنك.
- تحميل مالوير إضافي: ممكن ينزّل برامج تانية زي Spyware للتجسس أو Trojan لفتح باب خلفي للهاكر.
- تعطيل النظام: المالوير ممكن يعبث بملفات النظام، يسبب أعطال، أو يعطل برامج الحماية زي Windows Defender.
- تشفير الملفات: لو كان المالوير من نوع Ransomware، هيشفّر ملفاتك ويطالبك بدفع فدية.
ازاي تحمي جهازك من المالوير ده؟ 
عشان تقدر تحمي نفسك من الكود الخبيث زي ده، اتّبع الخطوات دي:- حدّث ويندوز دايمًا: التحديثات بتصلّح ثغرات الريجيستري والنظام اللي ممكن المالوير يستغلها.
- استخدم مضاد فيروسات قوي: برامج زي Malwarebytes، Kaspersky، أو Bitdefender بترصد المالوير قبل ما يثبت نفسه.
- افحص الريجيستري: استخدم أدوات زي CCleaner أو Autoruns عشان تشوف البرامج اللي بتشتغل مع بدء التشغيل وتتخلّص من أي حاجة مشبوهة.
- تجنّب الملفات المشبوهة: ما تفتحش إيميلات أو ملفات من مصادر مجهولة، وخلّي بالك من مواقع التحميل.
الكلمة الأخيرة: خلّي عينك على جهازك! 
الكود اللي اتكلمنا عنه ده زي لص صامت بيتسلل لجهازك مع كل تشغيل، جاهز لسرقة بياناتك أو تدمير نظامك. عشان تحافظ على أمانك، خلّي ويندوز محدّث، استخدم برامج حماية قوية، وخلّي عينك على أي نشاط غريب. لو عايز تبقى محترف أمن سيبراني، اتعلم تحليل المالوير بأدوات زي IDA Pro وجرب في بيئات آمنة زي Kali Linux. اشترك في اكتب كود عشان تشوف شروحات جديدة عن Cybersecurity وMalware Analysis! لو البوست عجبك، شاركه، ولو عندك سؤال، اكتبه في التعليقات! التعديل الأخير: