أمير الشهداء.. 38 عاما على اغتيال القائد خليل الوزير "أبو جهاد" تقارير عن وقف إطلاق نار في لبنان لمدة أسبوع بضغط إيراني وضمانة أمريكية انخفاض في الوفيات الناتجة عن حوادث السير خلال عام 2025… ومحافظة رام الله والبيرة الأعلى تسجيلاً للحوادث التربية" وسلطة الطاقة توقعان اتفاقية تعاون لتعزيز مشاريع الطاقة المتجددة في المدارس صندوق النقد: الدين العالمي يقترب من مستويات ما بعد الحرب العالمية الثانية نتنياهو: هدفنا في محادثات لبنان هو تفكيك حزب الله وإحلال سلام مستدام من خلال القوة أكثر من 350 مسؤولا أوروبيًا سابقًا يطالبون بتعليق اتفاقية الشراكة بين الاتحاد الأوروبي وإسرائيل قوات الاحتلال تعتقل طفلا في الخضر بعد الاعتداء عليه بالضرب الخارجية ترحب باعتماد منظمة اليونسكو قرارين لصالح دولة فلسطين المحتلة الطقس: حار ومغبر و يطرأ ارتفاع آخر على درجات الحرارة لتصبح اعلى من معدلها العام بحدود 10 درجات مئوية إصابتان باعتداء المستوطنين في حرملة جنوب شرق بيت لحم إصابة مواطن بجروح خطيرة في بيت دقو شمال غرب القدس الاحتلال يعتقل 8 مواطنين خلال اقتحامات بالضفة الغربية مقتل امرأة حرقًا داخل مركبة في كفر قاسم وفد باكستاني بطهران وترقب جولة مفاوضات ثانية بين أميركا وإيران الاحتلال يحتجز شاباً ويستولي على معدات جرافة في ديربلوط غرب سلفيت 5 شهداء بقصف للاحتلال على مخيم الشاطئ استشهاد الطفل محمد ريان برصاص الاحتلال في بيت دقو شمال غرب القدس "التربية": 350 طالبا معتقلون في سجون الاحتلال في ظروف اعتقال قاسية الجامعة العربية تدين الاعتداءات المتكررة التي تعرض لها الأسير مروان البرغوثي

الجامعة العربية الأمريكية تطور أداة متقدمة لاكتشاف البرمجيات الخبيثة المراوغة لأنظمة مايكروسوفت

2025-08-01 23:07:36

الجامعة العربية الأمريكية تطور أداة متقدمة لاكتشاف البرمجيات الخبيثة المراوغة لأنظمة مايكروسوفت

Ad

تمكن الباحث محمد صلاح، طالب ماجستير في الأمن السيبراني في الجامعة العربية الأمريكية وتحت إشراف الخبير الوطني في الأمن السيبراني إسلام عمرو، من تطوير نظام متقدم لتحليل البرمجيات الخبيثة، يحمل اسم  "Sandbox

Enhancer"، والذي يعمل على تعزيز بيئة Windows Sandbox الافتراضية، وتحويلها إلى منصة فعّالة لكشف البرمجيات الخبيثة المتقدمة التي تستخدم تقنيات التهرب والتخفي والتي لا يمكن اكتشافها بالطرق السائدة.

ونجح هذا البحث باكتشاف هذه الاقتراحات من خلال تعزيز القدرات الذاتية لأنظمة مايكروسوفت الدفاعية، وهو ما يعتبر إنجازا علميا هاما.

وكون مجتمع الأمن السيبراني تحديات متزايدة بسبب تطور البرمجيات الخبيثة التي أصبحت قادرة على اكتشاف بيئات التحليل الافتراضية والتخفي عند وجودها، مما يجعل تحليلها أكثر صعوبة. ومن هنا، جاءت أهمية هذا البحث الذي يعالج هذه المشكلة الجوهرية

عبر تصميم وتنفيذ نظام متقدم يعتمد على إزالة البصمات الافتراضية (Artifacts) التي تكشف عن وجود بيئة تحليل، الى جانب أتمتة دورة التحليل بالكامل من الإعداد وحتى التوثيق والتقري مع دمج نظام مراقبة سلوكي عميق باستخدام أدوات Sysmon وNxLog وGraylog.

وقد تم اختبار النظام عمليًا على 1,700 عينة برمجيات خبيثة معروفة بقدرتها على التهرب من بيئات تحليل تجارية، حيث تمكن النظام من كشف السلوك الكامل لـ 47.8٪ من هذه العينات، بما في ذلك الاتصالات مع خوادم التحكم والسيطرة (C2) وتنفيذ أنشطة فدية داخلية.

ويقول الباحث محمد صلاح: "هذا البحث يُظهر أنه يمكن تعزيز الأدوات الموجودة لتصبح أكثر فعالية في كشف التهديدات المتقدمة، من خلال التخفي المنهجي، والأتمتة، والتحليل العميق."

بينما أكد عمرو، أهمية هذا الإنجاز، وقال: "هذا إنجاز كبير للجامعة العربية الأمريكية ويمثل مساهمة عملية وعلمية مهمة في مجال الدفاع السيبراني، ويوفر نموذجًا قابلًا للتطبيق للمؤسسات الأكاديمية والمراكز الأمنية على حد سواء، ويأتي هذا الإنجاز ضمن سياسة الجامعة لتتبوء مكانا مرموقا وطنيا وعاميا في مجالات الامن السيبراني سواء في البحث العلمي او النتاج البرمجي.

 كما أشار القائم بأعمال رئيس الجامعة العربية الأمريكية براء عصفور إلى أن الجامعة تبذل جهودا حثيثة للارتقاء بالبحث العلمي من خلال تخصيص الإمكانات والحوافز والموازنات اللازمة، واستقطاب الخبرات العالمية في كافة المجالات الاكاديمية والبحثية، والجامعة حملت وتحمل على عاتقها مسؤولية اثراء واقع البحث العلمي في فلسطين وهي من الرواد في هذا المجال.

التصنيفات