#ثريد #الامن_السيبراني
?️ ما هو حقن الكود؟ وما هي دوافع الحقن؟ وكيف يمكن للبرامج الضارة تجاوز جدار الحماية؟ وما هي تقنيات حقن البرمجيات الخبيثة؟???..
يمكن للبرامج الضارة تنزيل ملفات جديدة على النظام، وإنشاء مفاتيح Registers وقيم جديدة،،، تابع ?? https://t.co/IyA3cUetV6
وبدء اتصالات عبر الشبكة، وإنشاء عمليات جديدة، وما إلى ذلك.
يمكن للبرامج الضارة أيضاً حقن اي إدراج نفسها في العمليات (process) الجارية الحالية وتعديلها، بما في ذلك عمليات نظام التشغيل والنواة الأساسية، لكن معظم هذه التقنيات التي تستخدمها البرامج الضارة لهذا الغرض فقط ولكنها ??
تقنيات مستخدمة من قبل العديد من البرامج الشرعية، وخاصة منتجات مكافحة البرامج الضارة على سبيل المثال عندك BitDefender يقوم بحقن ملف DLL داخل كل عملية تتم عبر المستخدم في النظام للتحقق منها اذا كانت ضارة أم لا، الفكرة ان الحقن ليس فقط لشيء ضار وايضاً تستخدم لشئ شرعي.
??
?️ما هو حقن الكود؟?
حقن الكود هو تقنية حيث يمكن لعملية إدخال جزء من أو كل كودها من عملية التشغيل الخاصة بها إلى عملية هدف أخرى والحصول على العملية المستهدفة لتنفيذ الكود المحقون.
??
?️دوافع حقن الكود؟ ?
يتم إجراء حقن الكود في وضع المستخدم ووضع النواة، تستخدم البرامج الضارة بشكل أساسي حقن الشفرة للأسباب التالية:
1️⃣ إخفاء:
الهدف هو تجنب التعرف السهل، مثال إذا قام شخص ما بالتحقق من قائمة العمليات التي تعمل على النظام بإستخدام إدارة المهام (task Manager) ??
