#هندسة_عكسية
في هذي التغريدات نستعرض أحد طرق ال malware persistence و هو أسلوب يتم إتباعه من قبل الفيروس لضمان بقاءه حتى بعد حذف ملف الفيروس أو إعادة تشغيل النظام. ال malware persistence هو أحد الأهداف الرئيسية لأي فيروس مهما كان نوعه و هنا نأخذ مثال
في هذي التغريدات نستعرض أحد طرق ال malware persistence و هو أسلوب يتم إتباعه من قبل الفيروس لضمان بقاءه حتى بعد حذف ملف الفيروس أو إعادة تشغيل النظام. ال malware persistence هو أحد الأهداف الرئيسية لأي فيروس مهما كان نوعه و هنا نأخذ مثال
في هذا المثال نرى أن هذا الفيروس يقوم بنسخ نفسه إلى مجلد ال program files و إدخال registry entry خاص به لضمان تشغيله بعد كل إعادة تشغيل..كذلك نرى أن بمجرد تشغيل الفيروس..يقوم بالاتصال ب ilo[.]brenze[.]pl
تعتبر هذي الطريقة الأكثر انتشارا لضمان ال persistence
تعتبر هذي الطريقة الأكثر انتشارا لضمان ال persistence
بمجرد إزالة ال registry entry و حذف الفيروس و إعادة تشغيل النظام, نجد أن محاولات الاتصال ب ilo[.]brenzeb[.]pl مستمرة. كيف مستمرة و قد تم حذف الفيروس؟
![بمجرد إزالة ال registry entry و حذف الفيروس و إعادة تشغيل النظام, نجد أن محاولات الاتصال ب ilo[.]bre...](https://pbs.twimg.com/media/ECBSoE_X4AEI28j.jpg)
بعد تحليل دقيق للفيروس نجد انه يقوم بحقن نفسه في كل ملف exe متواجد في النظام..فعند تشغيل أي برنامج..يقوم الفيروس بالعمل مجددا. نلاحظ هنا تعديل ال reloc section لبرنامج HelloWorld سليم و حقن ال code فيه. الحل هو تطهير الملفات المصابة..و الأسهل من ذلك..عمل reimage للنظام إن أمكن
جاري تحميل الاقتراحات...