Forwarded from sparrows (sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from Hidden Lock | Official
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
توضيح الـ Opsec practices اللي بتحصل في الحياة اليومية 🛡️
Use of swap 🛡️
أمتي نستخدم الـ swap ؟
الـ swap هو عملية النظام بتاعك بيعتمد عليها في أنه ينقل الداتا اللي هو شايف انها ذو أقل أهمية في وضع الـ idle (داتا مش بيتعملها معالجة أو المستخدم مش بيزورها) و بينقلها تلقائياً للـ disk بدل الـ ram عشان يقدر يوفر مساحة في الرامات للبيانات اللي ليها أهمية أكثر ، الـ swap مش بيعمل كدة لوحده بل بيعتمد علي الـ load اللي النظام شغال عليه حالياً ، يعني مثلاً لو انت دلوقتي فاتح browser tab فيها guide معين انت كنت بتقرأه بعدها انتقلت ليوتيوب و مشغل فيديو و بتتفرج عليه ، و بعدها انت سيبت المتصفح مفتوح و فتحت برنامج بيعمل عمليات معينة بتستخدم رام كثير.
علي سبيل المثال: انت نزلت نموذج ذكاء اصطناعي علي جهازك و مش قادر تشغل النموذج كله في الـ VRAM لأن الأداء بطيء أو النموذج مشتغلش عموماً فقررت أنك تعمل layers offload (عملية بتنقل فيها بعض طبقات المعالجة لنموذج ذكاء اصطناعي للـ CPU بدل الـ GPU بالتالي بتقدر تستفيد من الرام جنب الـ VRAM) عشان تقدر تشغل النموذج.
في الحالة دي النظام اللي انت عليه تلقائيا هيدي أولوية أعلي للموديل اللي انت مشغله أكثر من الـ browser tabs المفتوحة و هيركز علي انهي اقل طلب فيهم و ينقلها للـ swap.
العملية دي هتساعد أن الموديل يستفيد من كل الرامات اللي علي جهازك بدون ما يعتمد علي swap و الـ tab اللي هي ليها أولوية أقل تنتقل للـ swap.
الـ swap file دائما بيكون أبطأ من الـ RAM لأنه بيعتمد علي الـ HDD أو الـ SSD في جهازك بدل الرامات و ده بيخليه أبطأ بكثير من الرامات عشان كدة نظامك بينقله الحاجات اللي ليها أولوية أقل عشان ميقفلش العمليات القديمة اللي سيستم بيعملها و في نفس الوقت يحافظ عليها في الخلفية.
طب ازاي ده ممكن يأثر علي خصوصيتك ؟
الرام بطبيعتها بتكون مؤقتة عكس الـ swap اللي بيكون علي الـ disk اللي هو بيكون تخزين دائم مش مؤقت.
علي سبيل المثال: انت استخدمت كمبيوتر صاحبك و سجلت في الاكاونت بتاعك و بعدها سجلت خروج و استخدمت برنامج بيعمل العملية دي بطبيعته في الرام و مش بيخزن حاجة علي الـ disk ، في حالة أنه حصل swap كدة تسجيل دخولك هيكون متخزن علي كمبيوتر صاحبك حتي بعد ما انت تسجل خروج و تطفي الجهاز.
طب ازاي تقدر تحل المشكلة دي ؟
في بعض الاوبشنز التانية اللي ممكن تستخدمها عشان توفر مساحة أكثر في الـ RAM من غير ما تخزن علي الـ disk أو أنك تخزن علي الـ disk لو كل الحلول التانية انتهت.
- no swap
بكل بساطة ألغي الـ swap من نظامك ، تقدر تعمل كدة لو انت مرتاح أن النظام تلقائياً يوقف كل العمليات القديمة اول ما يحتاج رام زيادة.
- Zram
الـ Zram بدل ما يعتمد علي الـ disk بيعتمد علي الـ CPU و بيشتغل عن طريق أنه بيعمل compression (ضغط) للمحتوي قبل ما يخزنه في الرام و بعدها يعمله decompression لما يحتاجه تاني.
- Zswap
الـ Zswap بيعتمد علي ميكس بين الـ Swap و الـ Zram عن طريق أنه بيعمل compression للمحتوي في الرام الأول و لما ميكونش في مساحة في الرام حتي و المحتوي مضغوط بينقل الصفحات الـ idle للـ disk زي الـ swap لما بيكون في ضرورة قصوي أنه يعمل كدة.
و بس كدة أتمني أكون فيدتكم 🐇🤍
#HiddenLock #OPSEC
Use of swap 🛡️
أمتي نستخدم الـ swap ؟
الـ swap هو عملية النظام بتاعك بيعتمد عليها في أنه ينقل الداتا اللي هو شايف انها ذو أقل أهمية في وضع الـ idle (داتا مش بيتعملها معالجة أو المستخدم مش بيزورها) و بينقلها تلقائياً للـ disk بدل الـ ram عشان يقدر يوفر مساحة في الرامات للبيانات اللي ليها أهمية أكثر ، الـ swap مش بيعمل كدة لوحده بل بيعتمد علي الـ load اللي النظام شغال عليه حالياً ، يعني مثلاً لو انت دلوقتي فاتح browser tab فيها guide معين انت كنت بتقرأه بعدها انتقلت ليوتيوب و مشغل فيديو و بتتفرج عليه ، و بعدها انت سيبت المتصفح مفتوح و فتحت برنامج بيعمل عمليات معينة بتستخدم رام كثير.
علي سبيل المثال: انت نزلت نموذج ذكاء اصطناعي علي جهازك و مش قادر تشغل النموذج كله في الـ VRAM لأن الأداء بطيء أو النموذج مشتغلش عموماً فقررت أنك تعمل layers offload (عملية بتنقل فيها بعض طبقات المعالجة لنموذج ذكاء اصطناعي للـ CPU بدل الـ GPU بالتالي بتقدر تستفيد من الرام جنب الـ VRAM) عشان تقدر تشغل النموذج.
في الحالة دي النظام اللي انت عليه تلقائيا هيدي أولوية أعلي للموديل اللي انت مشغله أكثر من الـ browser tabs المفتوحة و هيركز علي انهي اقل طلب فيهم و ينقلها للـ swap.
العملية دي هتساعد أن الموديل يستفيد من كل الرامات اللي علي جهازك بدون ما يعتمد علي swap و الـ tab اللي هي ليها أولوية أقل تنتقل للـ swap.
الـ swap file دائما بيكون أبطأ من الـ RAM لأنه بيعتمد علي الـ HDD أو الـ SSD في جهازك بدل الرامات و ده بيخليه أبطأ بكثير من الرامات عشان كدة نظامك بينقله الحاجات اللي ليها أولوية أقل عشان ميقفلش العمليات القديمة اللي سيستم بيعملها و في نفس الوقت يحافظ عليها في الخلفية.
طب ازاي ده ممكن يأثر علي خصوصيتك ؟
الرام بطبيعتها بتكون مؤقتة عكس الـ swap اللي بيكون علي الـ disk اللي هو بيكون تخزين دائم مش مؤقت.
علي سبيل المثال: انت استخدمت كمبيوتر صاحبك و سجلت في الاكاونت بتاعك و بعدها سجلت خروج و استخدمت برنامج بيعمل العملية دي بطبيعته في الرام و مش بيخزن حاجة علي الـ disk ، في حالة أنه حصل swap كدة تسجيل دخولك هيكون متخزن علي كمبيوتر صاحبك حتي بعد ما انت تسجل خروج و تطفي الجهاز.
طب ازاي تقدر تحل المشكلة دي ؟
في بعض الاوبشنز التانية اللي ممكن تستخدمها عشان توفر مساحة أكثر في الـ RAM من غير ما تخزن علي الـ disk أو أنك تخزن علي الـ disk لو كل الحلول التانية انتهت.
- no swap
بكل بساطة ألغي الـ swap من نظامك ، تقدر تعمل كدة لو انت مرتاح أن النظام تلقائياً يوقف كل العمليات القديمة اول ما يحتاج رام زيادة.
- Zram
الـ Zram بدل ما يعتمد علي الـ disk بيعتمد علي الـ CPU و بيشتغل عن طريق أنه بيعمل compression (ضغط) للمحتوي قبل ما يخزنه في الرام و بعدها يعمله decompression لما يحتاجه تاني.
- Zswap
الـ Zswap بيعتمد علي ميكس بين الـ Swap و الـ Zram عن طريق أنه بيعمل compression للمحتوي في الرام الأول و لما ميكونش في مساحة في الرام حتي و المحتوي مضغوط بينقل الصفحات الـ idle للـ disk زي الـ swap لما بيكون في ضرورة قصوي أنه يعمل كدة.
و بس كدة أتمني أكون فيدتكم 🐇🤍
#HiddenLock #OPSEC
1❤🔥4❤2👍1🕊1
Forwarded from sparrows (sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Forwarded from sparrows (sparrow)
https://youtu.be/Mv5MuwcK2SM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Forwarded from sparrows (عمر - sparrow)
اسمع الفيديو يلا
https://youtu.be/oEGMGW5sjKo
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from sparrows (عمر - sparrow)
🟢 GNOME – الواجهة الرسمية والأكثر استقرارًا في عالم لينكس.
🔵 KDE Plasma – واجهة بتقدم أداء وسرعة وتخصيص غير محدود.
🟣 XFCE – خفيفة جدًا ومناسبة للأجهزة الضعيفة.
🟠 LXQt / LXDE – لأقصى درجات الخفة والسرعة.
⚫️ Cinnamon – واجهة بتجمع بين البساطة والجمال.
🟤 MATE – الوريثة الشرعية لواجهة GNOME القديمة.
🟡 deepin– واجهة أنيقة مستوحاة من macOS (بتاعة Elementary OS).
وكمان بنفهم مع بعض إزاي تصميم الواجهات اتطور من مجرد أوامر نصية (CLI) لواجهات رسومية تفاعلية (GUI) وصولًا لتجارب المستخدم الذكية (UX) اللي بنشوفها النهارده في أنظمة زي Android وiOS.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from sparrows (عمر - sparrow)
اتفرج على الفيديو
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from sparrows (عمر - sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from sparrows (عمر - sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from sparrows (عمر - sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from sparrows (عمر - sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from sparrows (عمر - sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from sparrows (عمر - sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from sparrows (عمر - sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ التطور الحاسم لـ C2 Evasion: لعبة الإخفاء الجديدة وتحدي "الكشف السلوكي"
تعتبر حرب Detection vs. Evasion هي المعركة المستمرة في عالم الأمن السيبراني. نلاحظ مؤخراً أن معظم إطارات عمل C2 (Command and Control) أصبحت تدور حول نفس المنهجية القديمة: الاعتماد على BOFs (Beacon Object Files)، استخدام Shellcode، وتطبيق تقنيات Sleep Obfuscation. لكن المشكلة الجوهرية تكمن في أن أي تقنية تكتسب شهرة، سرعان ما تتحول إلى Signature يمكن كشفه بواسطة الأدوات الأمنية، مما يُبقينا في حلقة مفرغة لا تنتهي.
🔹 العيب الجوهري في التصميم التقليدي لـ C2
المشكلة الرئيسية تكمن في أن الـ Frameworks القديمة تتبع نفس الـ Pipeline المتوقع للكشف. هذه المراحل - من الـ Loader الأولي، مروراً بفك التشفير في Stage 1، وصولاً إلى حلقة الاتصال الرئيسية في Polling Loop - كلها أصبحت نقاط ضعف.
الاعتماد الكلّي على مؤشرات واضحة مثل:
🔹 PIC / Shellcode: تنفيذ تعليمات برمجية غير مرتبطة بالموقع.
🔹 Memory RWX: ظهور مناطق ذاكرة تسمح بالقراءة والكتابة والتنفيذ معاً.
🔹 Sleep Obfuscation: محاولات إخفاء فترات الانتظار.
قد حوَّل هذه الممارسات إلى "مؤشرات كشف واضحة" لأي نظام EDR. ونتيجة لذلك، أصبحت الـ BOFs مؤشرات ثابتة، والـ .NET Loaders غارقة في Signatures، وتقنيات إخفاء النوم يتم تجاوزها وكشفها في وقت قياسي. لقد أصبح هذا المنهج مكشوفاً بشكل مفرط.
‼️ المستقبل في Virtualization: بطاقة الإخفاء غير المستغلة
هنا يظهر الحل التقني المبتكر الذي لم يأخذ حقه بعد: استخدام RISC-V VM (Virtual Machine) كطبقة إخفاء. هذه التقنية، التي تعمل بمثابة Pseudo-Virtualization لعملية التنفيذ، تحقق نتائج استثنائية في التهرّب.
النتيجة هي ظهور الـ Malware بسلوك يحاكي تماماً سلوك أي برنامج شرعي (Legit). وهذا يلغي ظهور المؤشرات التقليدية القابلة للكشف، حيث:
🔹 تختفي مناطق RWX: يتم التنفيذ داخل البيئة الافتراضية، مما يزيل المؤشر الأحمر لـ RWX.
🔹الـ Footprint منخفض: يتميز التنفيذ ببصمة منخفضة جداً ويكون سلوكه قريباً من الـ Execution الأصلي.
إذا قرر المهاجمون التركيز على هذا التكنيك، ستصبح أدوات الـ Memory Forensic مثل PE-sieve غير فعالة تقريباً في الكشف عن الاختراقات التي تتم في الذاكرة.
‼️ الاحتياج الحقيقي للمهاجمين وتحوُّل التركيز الدفاعي
المهاجمون (Operators) لا يحتاجون إلى قائمة طويلة من 20 تقنية إخفاء. احتياجهم الحقيقي مركز وفعال في نقطتين: القدرة على Dynamic Code Execution لتنفيذ الأوامر، وتوفير SOCKS5 Proxy لضمان قناة اتصال مرنة تسمح بالحركة الجانبية (Lateral Movement) داخل الشبكة.
هاتان القدرتان وحدهما تكفيان للتحرك بحرية دون لفت انتباه EDR، الذي يظل تركيزه مُنصباً على اللحظة الأولية للدخول، مُهملاً الإجراءات التي تحدث بعد الاختراق.
‼️ الخلاصة: الحل ليس في المنع، بل في "افتراض الاختراق"
إن فجوة الكشف (Detection Gap) تتسع باستمرار مع انتقال المهاجمين لأساليب ذات بصمة منخفضة مثل Virtualization Layers.
لذا، فإن الحل الحقيقي يتجاوز محاولات منع الـ Malware التقليدي، ويجب أن يعتمد على استراتيجية: Assume Breach (افتراض أن الاختراق قد حدث بالفعل).
يجب تحويل التركيز الدفاعي نحو:
🔹 مراقبة السلوك (Behavioral Monitoring): بدلاً من الاكتفاء بالتوقيعات الثابتة.
🔹 تتبع الحركة الجانبية (Lateral Movement): لتحديد الأنشطة غير الطبيعية داخل الشبكة.
🔹 كشف الشذوذ (Anomaly Detection): البحث عن أي انحراف عن السلوك الطبيعي للنظام والشبكة.
Forwarded from sparrows (عمر - sparrow)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from sparrows (عمر - sparrow)
دمااار
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1