لسا مكتشف الموضوع دا من فترة بس لقيت نفسي مركز على الtechniques بتاعت الmalware بس و ازاي بتشتغل, حسيت الكود بتاعت الحاجات دي الى حد ما قليلة بالنسبة لحاجة تتقال عليها مشروع. 

غطست شوية فالmalware archive بتاع vx-underground.org و طلعت شوية malware analysis reports وقريت عنها و شوية شوية بحاول ا recode الmalware كله بC حتى لو الmalware دا مكتوب بلغة تانية زي python او c#/.net و هنا بقا لقيت نفسي بستفيد جدا اكتر من اني اشتغل على technique واحد بحد ذاته (مش بقلل من اهمية دا طبعا).

الporting من .net او C# لC الى حد ما اسهل من python لC عشان الWin32 APIs مش بتتغير.

غير انك بتسفيد من ترجمة لغة للغة حتى لو مش فاهمها ( انا مش متعلم C# او .net اصلا), انتا بتحاكي المشروع كله بالtechniques كلها فا انت بتضرب عصفورين بحجر.

من شهر تقريبا نزلت فيديو عالموضوع دا, عدت برمجة SwaetRAT بالdelivery method بتاعته المكتوبة بPython كلها بC وتقدر تشوف الفيديو هنا

دلوقت فاتح project اكبر منه بكتير عن الHeartBeat APT بتاع 2012, شغال اني اعيد هيكلته كله من الanalysis report بتاعه فقط وهنزل عليه playlist كاملة من الplanning لحد الimplementation, و طبعا jira مساعداني جدا في تنظيم المشروع دا على شكل components وكل component بالtasks بتاعته, هيبقى مشروع جامد جدا ان شاء الله عشان غير باقي المشاريع عامله منظم جدا من 13 ديسمبر تقريبا وكل دا هشيره اول ما ينزل.

من الاخر اللي عايز اقوله اني مشاريع الmaldev اعتبرها زي مشاريع الsoftware بظبط, تعامل معاها كدا, وكل ما كان شغلك منظم كل ما هتعرف تنجز فيه.