x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
-لغة التجميع Assembly
من أخطر وأهم اللغات في مجال الأمن السيبراني الهجومي ( Offensive Cybersecurity )
وتحليل الفيروسات المتقدمة Advanced Malware Analysis
- طيب ليه ياهندسة ؟
لأن Assembly هي اللغة اللي بتشتغل على مستوى منخفض جدًا في البروسيسور (CPU)
يعني هي بتكون أقرب لغة لفهم الكمبيوتر مباشرة. بمعنى اوضح هي اقرب لغة للغة الآلة (0 ، 1)
- وفي عالم الهجمات السيبرانية ، الفهم العميق للأنظمة على المستوى الهيكلي (Architecture Level )بيدي الهاكر ميزة قوية جدًا.
-الهاكر اللي بيعرف Assembly بيقدر يستغل الثغرات الأمنية بشكل مباشر من خلال فهمه لطريقة التعامل مع أوامر المعالج والتحكم في الذاكرة Memory Management .
-بمعنى أبسط ، الهاكر بيفهم إزاي النظام بيشتغل من جوه ، وده بيساعده في تنفيذ هجمات زي Buffer Overflow و( ROP ) Return Oriented programming بشكل فعال.
- أما بقى في تحليل الفيروسات Malware Analysis
الفيروسات المتقدمة غالبًا بتكون مكتوبة بلغة Assembly أو بيتم تعديلها علشان تشتغل مباشرة مع المعالج. وهنا بيجي دور المحلل الأمني Malware Analysis المتخصص في الهندسة العكسية ( Reverse Engineering). وطبعاً عشان بيتقن Assembly هيقدر يفك اكواد الفيروسات ويفهم الآليات الداخلية اللي بتشتغل بيها عشان تنتشر أو تتخفى. زي مثلًا Rootkits أو Ransomware اللي بيغير الملفات أو بيتحكم في النظام من غير ما حد يحس.
-طيب ليه يعني ليه اللي بيتقن Assembly بيكون في مستوى متقدم وجامد جمدان التنين المجنح ؟
لأن كل ما الشخص اتقن لغة Assembly، كل ما قدر يفهم الأنظمة على مستوى أعمق بكتير من اللي بيستخدم أدوات جاهزة بس أو لغات عالية المستوى ، الشخص اللي بيتقنها بيبقى قادر على كتابة استغلالات الثغرات( Exploits ) بنفسه
وده بيفرقه عن أي حد تاني بيستخدم برامج وأدوات مبرمجة مسبقًا من غير ما يفهم تفاصيلها الدقيقة. كمان بيتعلم تقنيات متقدمة زي إخفاء الأدلة ( Anti-Forensics )
و الهجمات المتقدمة المستمرة
(Advanced Persistent Threats - APT).
-باختصار كده ياوحش
كورس لغة Assembly مش مجرد كورس لغة برمجة
ده المفتاح اللي بيفتح لك أبواب عالم الهجمات السيبرانية المتقدمة وتحليل الفيروسات على أعلى مستوى.
من أخطر وأهم اللغات في مجال الأمن السيبراني الهجومي ( Offensive Cybersecurity )
وتحليل الفيروسات المتقدمة Advanced Malware Analysis
- طيب ليه ياهندسة ؟
لأن Assembly هي اللغة اللي بتشتغل على مستوى منخفض جدًا في البروسيسور (CPU)
يعني هي بتكون أقرب لغة لفهم الكمبيوتر مباشرة. بمعنى اوضح هي اقرب لغة للغة الآلة (0 ، 1)
- وفي عالم الهجمات السيبرانية ، الفهم العميق للأنظمة على المستوى الهيكلي (Architecture Level )بيدي الهاكر ميزة قوية جدًا.
-الهاكر اللي بيعرف Assembly بيقدر يستغل الثغرات الأمنية بشكل مباشر من خلال فهمه لطريقة التعامل مع أوامر المعالج والتحكم في الذاكرة Memory Management .
-بمعنى أبسط ، الهاكر بيفهم إزاي النظام بيشتغل من جوه ، وده بيساعده في تنفيذ هجمات زي Buffer Overflow و( ROP ) Return Oriented programming بشكل فعال.
- أما بقى في تحليل الفيروسات Malware Analysis
الفيروسات المتقدمة غالبًا بتكون مكتوبة بلغة Assembly أو بيتم تعديلها علشان تشتغل مباشرة مع المعالج. وهنا بيجي دور المحلل الأمني Malware Analysis المتخصص في الهندسة العكسية ( Reverse Engineering). وطبعاً عشان بيتقن Assembly هيقدر يفك اكواد الفيروسات ويفهم الآليات الداخلية اللي بتشتغل بيها عشان تنتشر أو تتخفى. زي مثلًا Rootkits أو Ransomware اللي بيغير الملفات أو بيتحكم في النظام من غير ما حد يحس.
-طيب ليه يعني ليه اللي بيتقن Assembly بيكون في مستوى متقدم وجامد جمدان التنين المجنح ؟
لأن كل ما الشخص اتقن لغة Assembly، كل ما قدر يفهم الأنظمة على مستوى أعمق بكتير من اللي بيستخدم أدوات جاهزة بس أو لغات عالية المستوى ، الشخص اللي بيتقنها بيبقى قادر على كتابة استغلالات الثغرات( Exploits ) بنفسه
وده بيفرقه عن أي حد تاني بيستخدم برامج وأدوات مبرمجة مسبقًا من غير ما يفهم تفاصيلها الدقيقة. كمان بيتعلم تقنيات متقدمة زي إخفاء الأدلة ( Anti-Forensics )
و الهجمات المتقدمة المستمرة
(Advanced Persistent Threats - APT).
-باختصار كده ياوحش
كورس لغة Assembly مش مجرد كورس لغة برمجة
ده المفتاح اللي بيفتح لك أبواب عالم الهجمات السيبرانية المتقدمة وتحليل الفيروسات على أعلى مستوى.