السلام عليكم و رحمة الله و بركاته
كيف حالكم اخوتي؟ ان شاء الله تكونوا بتمام الصحة والعافية
اعتذر عن الغياب و إن كنت لست ذا ثقل كبير لكن أنا صاحب وعود شاء الله ان لا اوفق في تنفيذها للأسف و الحمد لله على كل حال.
لكن أبسط ما أستطيع فعله هو مشاركة أفكار قد يراها البعض سخيفة أو بديهية لكن واقع الحال هي ما يتم الاختراق بها و لسنوات كثيرة .. ليست صدفة أو حالات نادرة.
سوف اسرد بعض المحاذير التي يجب الانتباه لها في اطار الحرص و ليس من باب عدم الثقة او التشكيك في صاحب الملفلا يخفى من عاصر المنتديات القديمة أن هنالك ملفات ملغمة ليست بالقليلة و إن كانت قليلة نسبيًّا انما العدد كان يسبب رعب أحيانًا كثيرة، أشياء قد لا تراها بسبب حرص فريق الفحص لكن كثير منها يظهر لبعض الوقت على أنه نظيف و يتم استبداله لاحقًا بملف آخر بطرق مختلفة قد اسرد بعضها ( أول ما أتذكره الآن على الأقل )
و أتمنى إن كان أحد الإخوة لديه أية إضافات أو تصحيح أن يتفضل به ..
- تحديث الملف
لا يخفى على أي مبرمج ان إضافة خاصية تحديث الى ملفك هي شيء مهم وأساسي لتوفير امكانية الدعم على المدى البعيد
لكن هذا الشيء يشترط انك تثق في صاحب البرنامج في المقام الأول حتى تعطيه امكانية تحديث برنامجه .. قد تم منع البرامج التي تحتوي خاصية تحديث لانك سوف تحتاج الى فحص كل تحديث الى الابد و هذا مرهق .
- روابط قابلة للتحديث
هنالك مواقع كثيرة توفر لك مجلد لرفع الملفات و هذه المواقع كانت ممنوعة لأنك قادر على تعديل الملف في أية وقت دون الحاجة الى تغيير شكل الرابط من الأساس.
- روابط مختصرة
في الوقت السابق كانت الروابط المختصرة مهمة لتحقيق الأرباح لأن الملفات يتم تنزليها بشكل جنوني و هذا شيء مغري , لكن كثير من مواقع الاختصار توفر اماكنية تغيير الرابط المختصر؛ أي أنك تستطيع استبدال الرابط براحتك .
- الروابط الخاصة / المساحات الخاصة
البعض كان يستخدم دومينات خاصة أو مساحات خاصة لرفع الملفات بحجة أن الموقع رسمي و التطبيق جدي و ينظر الى العالمية لكن هذا كان أحد اساليب التمويه حيث انه يستطيع التلاعب به بأي وقت يريد.
- بارميتر مخفي
لم اصادفها الا مرتين , واحدة كانت في الديف و سابقتها كانت من عندي في البدايات (الكل يحب يجرب و الله يغفر لنا) و هي إضافة بارمتر للتنزيل أو التحديث لكن لا يظهر بالاستخدام العادي انما من خلال cmd و تمرره
أي هو نقطة عندما تحللها سوف تجدها نقطة ميتة غير مرتبطة بأزرار أو حدث , ما أرمي اليه أن الأكواد أحيانًا تظهر و كأنها ميتة .. وذلك لا يعني أنها لا تعمل.
- الثغرات
هنالك من يستخدم الثغرات في ملفاته مثل DllHijacking و يتم استدعاء هذه الدوال من خلال البارمتر المخفي مثلًا أو حتى أشياء أكثر سذاجة مما تتخيل لكنها تعتمد على الثغرات من هذا النوع الذي يستهدف الملفات.
كتبت هذا الموضوع لسببين وهما :
الأول هو أن المنتدى لا أظن أنه يملك فريق فحص ولا أعتقد أن سرعة العالم الحالية تتيح لك الانشغال بالفحص و تجاهل الواجبات و الأعمال الأُخرى في حياتك الواقعية، لذلك فمن الأفضل أن يكون الكل هو فرق فحص .. و يجب على الجميع أن يكون على الأقل ملم باساسيات الفحص أول التلغيم حتى لا يقع في شرك و مصائد الأطفال ..
و لأكون واضح في كلامي لا يوجد أطفال هاكرز إنما هو إما هاكر أو لا .. إنما ما أعنيه تحديدًا أنهم أطفال في نواياهم .. و هذا الطفل مصيرُه أن يكبر ويدرك أن كل ما قام به هو مجرد ذنوب جارية .. نسأل الله السلامة ..
أما السبب الثاني لكتابي هذا الموضوع، فهو موضوع الأخ sampop حيث في أحد ردوده ادعى بدون دليل أن الملف ملغم , لم يضع أي دليل على أن هذا الملف بالذات هو الملغم ( قد يكون يقصد ملف آخر من الانترنت، الله اعلم )
في النهاية… أعتذر مرة أُخرى على التقصير , المنتدى في حال جيد إن شاء الله و يكبر ببطئ و هو شيء صحي جدًا لأنني لا أريد أن أرى ما حصل في الديف بوينت يتكرر هُنا.
حيث كان نموه سريعًا لدرجة دون أي تأنٍّ و مراجعة للقرارات و مواكبة الوقت .. النمو البطيء جداً صحي .. وفي الختام نسأل الله أن يكون الجيل الجديد يمتلك مبدأ و روح قتالية تدفعه الى التطوير، و ليس أن يكون طفيلي يقتات على الآخرين.
لا تنسوا أهل فلسطين , كامل فلسطين بالدعاء الصالح و أرجوا أن تذكروني و والدي فيه ..
و السلام عليكم و رحمة الله تعالى و بركاته
التعديل الأخير بواسطة المشرف:
