
x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
-
سيناريو رايق لـ Malware Attack
-
شوف ياهندسة 
-
الفيروس ده ممكن يكون برنامج عادي جدًا مش فيروس أساساً تطبيق بيعمل أي حاجة .
-
لكن داخل التطبيق ده في كود جميل كده بنعمله بيكون جواه المصيبة كلها 

-
الكود ده بيروح يتحقق من رابط url معين إحنا رافعين عليه تحديث update جواه فيروس معين .
-
ولما بيلاقي التحديث ( الفيروس ) بينزله ويستبدل التطبيق اللي موجود على الجهاز بالفيروس
اللي عمل له download يعني بيعمل self updating
-
مش كده بس 
-
عملية التحقق من وجود تحديث جديد بتتم كل ساعة
وطبعا نقدر نغير المدة عادي 
-
كمان نفس العملية بتتم مع كل إعادة تشغيل restart أو تشغيل للجهاز 
-
لأن البرنامج بيروح منه نسخة تلقائيًا على start up folder في سيستم الويندوز.
-
استنى بس لسة ما خلصناش
-
الحلو بقى كمان في الموضوع إن التحديث بينزل وكمان بيتم تشغيل الفيروس تلقائيًا auto run malware
-
يعني بمجرد ما التحديث ينزل 
الفيروس هيشتغل ويعمل مهتمته اللي ممكن تكون
عاوز أقولك إن في كل تحديث انت ممكن تحمل فيروس جديد بخصائص جديدة ويشتغل تلقائياً . 
-
السيناريو كمان بيفيد في حالة إنك أرسلت فيروس وعاوز تحدث ال attack وتضيف عليه خصائص تانية أو تطور عملية الإختراق بتاعتك.
-
كمان بيفيد جداً في عمليات التمويه والتهرب من الحماية .

-


-

-



-

-

اللي عمل له download يعني بيعمل self updating
-


-



-


-

-


-

-


الفيروس هيشتغل ويعمل مهتمته اللي ممكن تكون

- تشفير الملفات
- التجسس على النظام
- سرقة بيانات دخول المواقع
- تتبع حركة الكيبورد
- التجسس على الكاميرا والميكروفون
- كل اللي فوق ده مع بعضه واكتر منه كمان


-

-
