-
قام ayoub rhmani بنشر تحديث
كيف آتعلم برمجت المالوير
Amar Mohamed shaban, [email protected] و 4 آخرون-
مرحبا مهندس
دا تخصص لوحده ولازم علشان تكتب مالوير تكون شاطر في البرمجه فاانت اتعلم برمجه سوا بايثون او c
1-
@BadGlitch آنا اصلان فاهم نتورك و عندي آساسيات برمجه بس عايز كوس آو إرشاد لطريق
-
@r4-x_0xide
طيب بصاتعلم أساسيات البرمجة
المدة: من شهر لـ 3 شهور
أهدافك هنا:
ابدأ بلغات زي C أو C++ عشان تعرف تتعامل مع النظام من جوه، زي الذاكرة وإدارة الحاجات دي.
خد شوية في Python، لأنها سهلة وهتفيدك لما تيجي تكتب أدوات أو حتى شوية مالوير بسيط.
خد فكرة عن Assembly، لأنك هتحتاج تفهم إزاي الشغل بيتم على مستوى النظام من جوه.
مصادر:
“Learn C the Hard Way” لو حابب تتعلم C.
“Python Crash Course” علشان تشتغل على بايثون بسرعة.2. افهم نظام التشغيل كويس
المدة: من شهرين لـ 4 شهور
أهدافك:
ادخل في تفاصيل نظام Windows، افهم إزاي بيشتغل، إزاي بيدير العمليات والذاكرة وكده.
ما تنساش نظام Linux، خد فكرة عنه كمان عشان تبقى عارف الفرق بينهم.
مصادر:
كتاب “Windows Internals” بتاع Mark Russinovich.
كتاب “Linux Kernel Development” لـ Robert Love.3. افهم الشبكات
المدة: من شهرين لـ 3 شهور
أهدافك:
اتعلم أساسيات الشبكات زي TCP/IP، DNS، HTTP/HTTPS.
لازم تفهم البروتوكولات دي عشان لما تيجي تكتب مالوير يتواصل مع الإنترنت أو أي سيرفر.
استخدم أدوات زي Wireshark عشان تشوف البيانات وهي ماشية في الشبكة.
مصادر:
دورة “Networking Fundamentals” على Udemy.
كتاب “Computer Networking: A Top-Down Approach”.4. الهندسة العكسية وتحليل المالوير
المدة: من 4 لـ 6 شهور
أهدافك:
اتعلم تستخدم أدوات الهندسة العكسية زي IDA Pro وGhidra.
جرب تفك شفرات البرامج باستخدام OllyDbg وx64dbg.
اتدرب على تحليل مالوير حقيقي وفهم إزاي بيشتغل.
مصادر:
“Practical Malware Analysis” – ده من أفضل الكتب لو عايز تتعلم تحليل المالوير.
دورات “Malware Analysis” على Pluralsight.5. استغلال الثغرات
المدة: من 3 لـ 4 شهور
أهدافك:
اتعلم إزاي تستغل الثغرات زي Buffer Overflow وSQL Injection وCommand Injection.
حاول تكتب شل كود (Shellcode) بتاعك بنفسك.
جرب تستخدم أدوات زي Metasploit Framework لتطبيقات عملية.
مصادر:
“The Shellcoder’s Handbook”.
كورسات على TryHackMe وHack The Box.6. تطوير المالوير والتعتيم (Obfuscation)
المدة: من 3 لـ 4 شهور
أهدافك:
اتعلم تكتب مالوير زي RATs وKeyloggers وBotnets.
اتعلم التشفير والتعتيم (Obfuscation) عشان تخلي المالوير صعب يتفك.
اتعلم إزاي تتفادى أنظمة الحماية زي مكافحة الفيروسات وIDS/IPS.
مصادر:
دورات “Advanced Malware Development” على Udemy.
كتاب “Rootkits: Subverting the Windows Kernel”.7. تحليل المالوير العملي
المدة: مستمر
أهدافك:
حلل أمثلة مالوير حقيقية من مواقع زي MalwareBazaar.
استخدم أدوات تحليل زي Cuckoo Sandbox.
حاول تشارك في مجتمعات الناس اللي شغالة في التحليل الأمني.8. التعرف على الأدوات المتقدمة
المدة: من شهرين لـ 3 شهور
أهدافك:
اتعلم أدوات زي Cobalt Strike وEmpire لتطوير المالوير واستخدامه.
اتعرف على PowerShell وتعلم استغلاله.9. المشاركة في CTFs ومسابقات الأمن
المدة: مستمر
أهدافك:
شارك في مسابقات CTF وتحديات الأمن السيبراني، ده هيساعدك تتطور بشكل كبير.1
-
-
-