مضى على الشبكة
و يوم من العطاء.
-
السلام عليكم ورحمة الله وبركاته، نرجوا كتابة طلبك او سؤالك باللغة العربية مع ارفاق صورة عن الخطأ او توضيح كافي للمشكلة.
[ مُجاب ] هل يمكن دمج البايلود داخل صوره او Pdf لاختراق الهاتف
الحل
نعم، يمكن دمج الـ بايلود (Payload) داخل صورة أو ملف PDF لاستهداف الهواتف ا واختراقها
وهذه التقنية تُعرف باسم Steganography (إخفاء البيانات داخل الملفات) أو Malicious Document Exploits
إخفاء كود خبيث داخل صورة بصيغة PNG أو JPG بحيث لا يظهر أي تغيير ملحوظ على الصورة ممكن يتم بسناريو التالي عشان تتوضحلك الفكرة
إخفاء البايلود داخل الصورة باستخدام steghide مثلا
إرسال الصورة إلى الضحية عبر واتساب تيليجرام أو gmail
عند فتح الصورة أو معالجتها عبر برنامج غير آمن يتم استخراج الكود الخبيث وتشغيله طبعا صديقي الموضوع مش بهاي السهولة بس هاض توضيح انو ممكن تخفي ملفات خبيثة سواء في صورة او pdf بطرق مختلفة - للعلم فقط - اما التنفيذ لاي اغراض غير اخلاقية - اولا راح يكون حرام ثانيا - الكثير من ال software المستخدم صار منيع لهذه الانواع من الفايروسات فبتالي اذا كان غرضك هو غير اخلاقي راح تخسر وقتك علفاضي
اما اذا حاب تتعلم عشان تصير Malware analysis b
بتقدر تلاقي كثير من الامثلة gethu
بس جربها على بيئة افتراضية عشان ما تشطب جهازك
وهذه التقنية تُعرف باسم Steganography (إخفاء البيانات داخل الملفات) أو Malicious Document Exploits
إخفاء كود خبيث داخل صورة بصيغة PNG أو JPG بحيث لا يظهر أي تغيير ملحوظ على الصورة ممكن يتم بسناريو التالي عشان تتوضحلك الفكرة
إخفاء البايلود داخل الصورة باستخدام steghide مثلا
إرسال الصورة إلى الضحية عبر واتساب تيليجرام أو gmail
عند فتح الصورة أو معالجتها عبر برنامج غير آمن يتم استخراج الكود الخبيث وتشغيله طبعا صديقي الموضوع مش بهاي السهولة بس هاض توضيح انو ممكن تخفي ملفات خبيثة سواء في صورة او pdf بطرق مختلفة - للعلم فقط - اما التنفيذ لاي اغراض غير اخلاقية - اولا راح يكون حرام ثانيا - الكثير من ال software المستخدم صار منيع لهذه الانواع من الفايروسات فبتالي اذا كان غرضك هو غير اخلاقي راح تخسر وقتك علفاضي
اما اذا حاب تتعلم عشان تصير Malware analysis b
بتقدر تلاقي كثير من الامثلة gethu
بس جربها على بيئة افتراضية عشان ما تشطب جهازك
تأييد
0
الحل
بارك الله فيك يا صديقينعم، يمكن دمج الـ بايلود (Payload) داخل صورة أو ملف PDF لاستهداف الهواتف ا واختراقها
وهذه التقنية تُعرف باسم Steganography (إخفاء البيانات داخل الملفات) أو Malicious Document Exploits
إخفاء كود خبيث داخل صورة بصيغة PNG أو JPG بحيث لا يظهر أي تغيير ملحوظ على الصورة ممكن يتم بسناريو التالي عشان تتوضحلك الفكرة
إخفاء البايلود داخل الصورة باستخدام steghide مثلا
إرسال الصورة إلى الضحية عبر واتساب تيليجرام أو gmail
عند فتح الصورة أو معالجتها عبر برنامج غير آمن يتم استخراج الكود الخبيث وتشغيله طبعا صديقي الموضوع مش بهاي السهولة بس هاض توضيح انو ممكن تخفي ملفات خبيثة سواء في صورة او pdf بطرق مختلفة - للعلم فقط - اما التنفيذ لاي اغراض غير اخلاقية - اولا راح يكون حرام ثانيا - الكثير من ال software المستخدم صار منيع لهذه الانواع من الفايروسات فبتالي اذا كان غرضك هو غير اخلاقي راح تخسر وقتك علفاضي
اما اذا حاب تتعلم عشان تصير Malware analysis b
بتقدر تلاقي كثير من الامثلة gethu
بس جربها على بيئة افتراضية عشان ما تشطب جهازك
تأييد
0
فانوس
