- بواسطة x32x01 ||
يعني أيه FUD Payload
يعني فيروس غير قابل للاكتشاف
-- من الاخر كده فيروس يعدي من حماية الموبايل والويندوز وكمان الانتي فيروس
- هل الكلام ده موجود ؟
اكيد موجود
- طيب تعالوا نفهم ايه فكرة ال FUD بايلود
- الفكرة باختصار ، هي صنع ملف تجسس بفكرة جديدة ومبتكرة وغير معروفة مسبقاً لانظمة الحماية
- انظمة الحماية والانتي فيروس بتتعرف على الفيروسات المعروفة زي فيروسات الmetasploit وفيروسات ال Rats
- مش بس بتتعرف عليها من اسمها او من ال package name بتاعتها ، لكن بتتعرف عليها من السلوك بتاعها
- هوضحلك اكتر ، اغلب الفيروسات بيكون لها سلوك معين ومعروف في التجسس مثلا عن طريق طلب اذونات او الوصول لخدمات معينة ، فمن كتر تكرار الطرق دي في الوصول للبيانات ، شركات الحماية عملت تحليل لسلوك الفيروسات دي وقدروا يفهموا ازاي الفيروسات دي بتشتغل
وبالتالي قدرت تعمل انظمة حماية يمسك أي برنامج بيتبع نفس اساليب وسلوك الفيروسات
- عشان كده تلاقي مثلا فيروسات الكالي لينكس وخصوصا الميتاسبلويت بتتمسك لأن سلوكها اتحفظ خلاص
- من هنا جت فكرة ال Fud payloads وهي صنع فيروسات بسلوك مختلف عن طريق الكود البرمجي للوصول الى الاهداف والبيانات المطلوبة بطرق اكثر بساطة وسرعة وفي نفس الوقت تكون مبتكرة مش مكررة في سلوكها . فبالتالي بتكون غير قابلة للاكتشاف FUD
- كمان الفيروسات دي بتتحول في شكلها وسلوكها لتطبيقات تشبه تطبيقات النظام يعني كأنها جزء من التطبيقات الافتراضية اللي بتنزل مع نظام التشغيل وبالتالي بتكون في امان من الانتي فيروس وانظمة الحماية .
- عشان كده بنقول دايما انك لو معاك لغة برمجة تستخدمها في صنع ادوات الاختراق الخاصة بيك
صدقني هتكون بارع في مجال امن العلومات
يعني فيروس غير قابل للاكتشاف
-- من الاخر كده فيروس يعدي من حماية الموبايل والويندوز وكمان الانتي فيروس
- هل الكلام ده موجود ؟
اكيد موجود
- طيب تعالوا نفهم ايه فكرة ال FUD بايلود
- الفكرة باختصار ، هي صنع ملف تجسس بفكرة جديدة ومبتكرة وغير معروفة مسبقاً لانظمة الحماية
- انظمة الحماية والانتي فيروس بتتعرف على الفيروسات المعروفة زي فيروسات الmetasploit وفيروسات ال Rats
- مش بس بتتعرف عليها من اسمها او من ال package name بتاعتها ، لكن بتتعرف عليها من السلوك بتاعها
- هوضحلك اكتر ، اغلب الفيروسات بيكون لها سلوك معين ومعروف في التجسس مثلا عن طريق طلب اذونات او الوصول لخدمات معينة ، فمن كتر تكرار الطرق دي في الوصول للبيانات ، شركات الحماية عملت تحليل لسلوك الفيروسات دي وقدروا يفهموا ازاي الفيروسات دي بتشتغل
وبالتالي قدرت تعمل انظمة حماية يمسك أي برنامج بيتبع نفس اساليب وسلوك الفيروسات
- عشان كده تلاقي مثلا فيروسات الكالي لينكس وخصوصا الميتاسبلويت بتتمسك لأن سلوكها اتحفظ خلاص
- من هنا جت فكرة ال Fud payloads وهي صنع فيروسات بسلوك مختلف عن طريق الكود البرمجي للوصول الى الاهداف والبيانات المطلوبة بطرق اكثر بساطة وسرعة وفي نفس الوقت تكون مبتكرة مش مكررة في سلوكها . فبالتالي بتكون غير قابلة للاكتشاف FUD
- كمان الفيروسات دي بتتحول في شكلها وسلوكها لتطبيقات تشبه تطبيقات النظام يعني كأنها جزء من التطبيقات الافتراضية اللي بتنزل مع نظام التشغيل وبالتالي بتكون في امان من الانتي فيروس وانظمة الحماية .
- عشان كده بنقول دايما انك لو معاك لغة برمجة تستخدمها في صنع ادوات الاختراق الخاصة بيك
صدقني هتكون بارع في مجال امن العلومات