تطوير البرامج الخبيثة Malware Dev

سلسلة من داخل النظام : الجزء الثاني

صورة Mohammed Hassan Mohammed Hassan أرسل بريدا إلكترونيا 22 سبتمبر، 2022
0 448 2 دقائق

User Mode And Kernel Mode

في هذا المقال سنتعرف على الفروقات بين User Mode  و الKernel Mode

ما هي User Mode ؟

يمكننا تعريف العملية بأنه وضع مقيد في نظام التشغيل يعمل في نطاقه التطبيقات العادية الخاصة 

بالمستخدم, وعندما تتطلب أحد التطبيقات وصولاً لمورد للعتاد الصلب (Hardware Access) يتم 

ارسال هذا الطلب الى نواة النظام (Kernel) .

في وضع المستخدم ، تحصل العمليات على مساحة العنوان الخاصة بها (Virtual Address Space) 

ولا يمكنها الوصول إلى مساحة العنوان الخاصة بنواة التشغيل (Kernel address space) . لذلك فإن 

فشل أي عملية واحدة في نطاق الuser mode لن يؤثر على نظام التشغيل. فهو فقط يؤثر على تلك 

العملية فقط.

ما هو ال Kernel Mode  ؟

النواة هي برمجية تستخدم للوصول إلى مكونات أجهزة نظام الكمبيوتر (Physical hardware). وهي

تعمل كبرنامج وسيط للأجهزة وبرامج التطبيقات / برامج المستخدم. مع التنويه بأن هذه النطاق في نظام 

التشغيل محجوز فقط للوظائف الموثوقة منخفضة المستوى لنظام التشغيل( Low level OS operations)

خصائص ال User Mode:

  • وضع محدود داخل النظام , تعمل بداخله تطبيقات المستخدم العادية.
  • أي فشل لأي عملية في هذا الوضع المحدود لا  تؤثر على نظام التشغيل وانما فقط على العملية وحدها.
  • لا يمكن الوصول الى مكونات النواة عن طريق هذا الوضع بشكل مباشر.
  • يتم استخدام ما يسمى بالسجلات(Registers) للتواصل مع نواة النظام.

خصائص Kernel Mode :-

-عبارة عن برمجية تعد نواة نظام التشغيل يكون فيها أعلى الصلاحيات داخل النظام .

-في حالة حدوث أي خطأ أثناء معالجة العمليات في هذا الوضع فان النظام يتوقف عن العمل بشكل كامل وتظهر شاشة تسمى ب BSOD (Blue Screen Of Death).

-لا يوجد تقييد في هذا الوضع , فعند الدخول الى الكيرنل يمكنك الوصول الى العتاد الصلب الخاص بجهاز الحاسوب مثل الفأرة والماوس والشاشة ..الخ

  • تعمل فيه معظم برامج الحماية من الفايروسات (Anti-virus) بسبب الصلاحيات العالية التي يوفرها.

-يمكن الوصول الى جميع التطبيقات الموجودة في نطاق الUser Mode بشكل مباشر في هذا الوضع.

يوضح الشكل التالي الUser Mode  و Kernel Mode داخل نظام التشغيل :-

كما وجب التنويه بأن أنظمة التشغيل لديها عدد من طبقات الحماية وتسمى بحلقات العزلة (

Isolation Rings) وهي عبارة عن هي آليات لحماية البيانات والوظائف من والسلوك الضار لتوفير 

الأمان لجهاز الحاسوب.  ولكن من دون التعمق بشكل كبير في هذه الاليات , عليك ان تعلم أنه يوجد 

عدد من حلقات العزلة وهي 0,1,2,3 ولكن المستخدمة بشكل أساسي هي :-

3: للتطبيقات التي تعمل على User Mode

0:  للتطبيقات التي تعمل على الKernel Mode

يوضح الشكل التالي حلقات الحماية الخاصة بنظام التشغيل :-

والى هنا نكون قد انتهينا من كتابة المقال , نلتقي ان شاء الله في الجزء القادم ..

الوسوم
صورة Mohammed Hassan Mohammed Hassan أرسل بريدا إلكترونيا 22 سبتمبر، 2022
0 448 2 دقائق
صورة Mohammed Hassan

Mohammed Hassan

باحث في تحليل وتطوير البرامج الخبيثة و الأمن السيبراني ، حاصل على درجة البكالوريوس في هندسة البرمجيات ، ولدي معرفة وخبرة كبيرة في لغات البرمجة مثل #x86 \ x64 IA ، C / C ++ / C ، والتعامل مع Debuggers مثل OllyDbg ، x64dbg ، هدفي هو نقل المعرفة والمهارة إليك بأسهل الطرق.

مقالات ذات صلة

سلسلة الاقتحام: الجزء الأول

13 ديسمبر، 2022

سلسلة الدوال الغير نمطية : الجزء الرابع

15 نوفمبر، 2022

سلسلة الدوال الغير نمطية : الجزء الثالث

15 نوفمبر، 2022

سلسلة الدوال الغير نمطية : الجزء الثاني

15 نوفمبر، 2022

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى