تکثیر بدافزار
هر متخصص تیم قرمز باید بدونه چطور بدافزارش رو بهصورت گسترده پخش کنه؛ چون این مرحله یکی از حیاتیترین و پیچیدهترین مراحل کاره. معمولاً هکرها از الگوریتمهای خیلی خاص و خصوصی برای تکثیر استفاده میکنن و این مطالب عملاً تو اینترنت پیدا نمیشه.
تو این دوره جدید، قراره دقیقاً سراغ همین قسمت بریم و یاد بگیریم چطور با زبان C روشهای اختصاصی تکثیر بدافزار رو طراحی و پیاده کنیم.
ویدئوی معرفی دوره:
توضیحاتی راجب فرآیند تکثیر بدافزار
وقتی حرف از تکثیر بدافزار میزنیم، یعنی اینکه بعد از آلوده کردن یک سیستم، بدافزار میتونه خودش رو روی بقیه دستگاهها هم تکثیر کنه. بذار یکم شفافتر بگم چیطوری:
اولین قدم همون ورود اولیهست؛ بدافزار با روشهای مختلف—مثلاً مهندسی اجتماعی، سواستفاده از آسیبپذیریها، یا حتی سوءاستفاده از BadUSB—وارد سیستم میشه و کنترلش رو در میگیره. این بخش رو در دورههای قبلی مفصل توضیح دادیم.
حالا مرحله دوم شروعِ تکثیره: بدافزار کدهای مخربش رو به فایلها یا پروسههای دیگه تزریق میکنه تا بتونه خودشو گسترش بده. اینجا عملاً دونهدونه نقطههای آلوده اضافه میشن.
در مرحله سوم، اون نسخههای جدید پس از تکثیر فعال میشن و سیستمهای دیگه رو آلوده میکنن، یعنی همون کاری که بدافزار قراره انجام بده: کنترلِ شبکهای از سیستمهای قربانی که همهشون تحت امر هکر درمیاد.
به تصویر زیر نگاه کنید خیلی ساده فرآیند رو نشون دادیم:
هدف ما در این دوره چیه؟
در این دوره شما در ابتدا با زبان برنامه نویسی (C) آشنا میشید که همونطور که میدونید زبان سی قدرتمندترین زبان برنامه نویسی برای توسعه بدافزار هست و خفن ترین بدافزار های دنیا با زبان سی ساخته شدن و بعد از یادگیری زبان سی و آشنایی با کتابخانه های کاربردی برای بحث توسعه بدافزار، در قسمت پیشرفته این دوره ما وارد بخش توسعه بدافزار میشیم و یک بدافزار تکثیر شونده میسازیم.
شرکت در دوره
در آکادمی اولترا آموز میتونید در این دوره شرکت کنید.
در این دوره چه چیزهایی یاد میگیریم؟
فصل اول: مقدمات زبان C
نصب و راه اندازی ابزار های مورد نیاز
معرفی include و define
متغیرهای عددی
متغیر کاراکتری
ثابت ها
آرایه
رشته های کاراکتری
توابع
پوینتر ها
شرط ها
دستور switch
حلقه for
حلقه while
دستور goto
استراکچر
معرفی typedef
کار با فایل ها
توابع sizeof و strlen
کار با کتابخانه string.h
هدر فایل ها
پِری پراسسور ها
هدر گارد ها
تفاوت signed و unsigned
لینک کردن دو سورس کد به یکدیگر
فصل دوم: مدیریت حافظه و اشارهگرها
بررسی کامل تر پوینتر ها ۱
حافظه متغیر ها
مدیریت حافظه: malloc
مدیریت حافظه: calloc
مدیریت حافظه: realloc
بررسی کامل تر پوینتر ها ۲
فصل سوم: WinAPI و ساخت بدافزار تکثیرشونده
آموزش git
بررسی حرفه ای تر کار با فایل ها در C
آموزش Popen
تئوری Thread ها
ساخت مستقیم Thread با API ویندوز
تئوری Process و SubProcess ها
ساخت مستقیم SubProcess با API ویندوز
دریافت مسیر فولدر یوزر سیستم
تعریف ساختار ریسورس ها در ویندوز
کار با windres و ساخت ریسورس آیکون
آموزش ویرایش ریسورس فایل ها در زبان سی
آموزش افزودن آیکون به فایل های دیگر، در زبان c
آموزش استخراج فایل ها از ریسورس
پیاده سازی سیستم تشخیص
باز کردن و اجرای فایل های دیگر با winapi
معرفی رجیستری ویندوز و کار با ریجستری
افزودن آدرس فایل های بدافزار به رجیستری ویندوز
آموزش غیرفعال سازی File name extension درصورت فعال بودن.
دریافت لیست تمام فایل های موجود در یک درایو
تئوری و Flow پروژه بدافزار تکثیر شونده
ساخت بدافزار تکثیر شونده
ریزه کاری های جزئی و دیباگ
![دوره آموزش تیم قرمز: [Malware Development]](https://www.رهجو.com/wp-content/uploads/2025/07/malware-deve-1-150x150.jpg)