تحليل ودراسه أول فايروس ظهر لأنظمة الجوال CARIBE Virus
الفايروس Cabir أو caribe يضرب هذا الفايروس أنظمة سيمبيان
هذا الفايروس ليس صعب وطريقة عملة ليست معقدة
بعد فك الضغط من الملف caribe.sis نجد بأن الفايروس ينقسم إلى 3 ملفات وهي :
الملف caribe.app والملف flo.mdl عبارة عن ملفين شفرة والملف الأخير caribe.rsc عبارة عن ملف بيانات
لو أردت أن تشاهد , هذا هو الفايروس بعد أن قمت بفك الملفات بداخل برنامج UnMakeSIS
-
المهم :
يصل الفايروس إلى جوالك من خلال البلوتوث ؟! عبارة عن رسالة أو ملف , بهذة الطريقة
أول ما تشغل الفايروس وتقوم بتثبيتة يتم فك الضغط وكل ملف يأخذ مكانة
أولا:ً الملف flo.mdl
هذا الملف يأخذ المسار c:\system\recogs\flo.mdl
وضيفة هذا الملف هو تشغيل الفايروس في كل عملية بدأ للتشغيل
كيف ؟!
شغل برنامج الديبغر لمعالجات arm وهو البرنامج IDA pro وإختر الفايروس caribe.sis
تجد برنامج الديبغر أظهر لك نافذة يخبرك بوجود ملفين للتنفيذ
إختر الملف الثاني ثم ok
الآن سنتأكد من عمل هذا الملف , وهل هو فعلا المسؤل عن تشغيل الفايروس في بدء التشغيل
أول شيء نبحث فية ( الدوال المستوردة ) لنرى
بعد ذلك نتجة لعنوان الدالة
لنرى كيف تم تنفيذ وكتابة دوال تشغيل الفايروس
بعد ذلك يتم تشغيل الفايروس وهو الملف caribe.app
العمل الأساسي لهذا الفايروس وهو نشر نفسة عبر البلوتوث ؟! وهي عملية ليست معقدة
لاحظ عمل الدوال
وبهذة الطريقة يتم إنتشار هذا الفايروس بين الأجهزة الكفية ؟!
ليست هناك تعليقات:
إرسال تعليق