LAZ

مرحباً، أنا

LAZ

|

محقق طب شرعي رقمي · مهندس برمجيات · باحث أمن سيبراني

المشاريع الإنجازات GitHub
<about>

من أنا

مهندس برمجيات

مطور منذ عام 2018 — بناء أكثر من 12 تطبيق وعمل على مشاريع تطويرية كبيرة ومشاريع حكومية عالية الحساسية.

محقق طب شرعي رقمي

تحليل البرمجيات الخبيثة، كشف التلغيمات، تحليل الذاكرة، استخراج بيانات C2، وإغلاق مواقع احتيالية.

باحث ثغرات

اكتشاف ثغرات في منصات كبرى مثل Epic Games, Snapchat, Discord, Meta, TikTok وثغرات CVE موثقة.

CEO & CTF Player

مؤسس فريق GhostByte — المركز الأول في HackWave25 CTF ومشاركات في BlackHat وأكثر.

0 تطبيق مبرمج
0 موقع حكومي
0 موقع احتيالي مغلق
0 ترتيب BugCrowd Discord
<journey>

رحلة البرمجة

من Low-Level إلى Full-Stack — تعلّم، طبّق، كرّر

19
2019 Native & Low-Level Languages
C C++ Assembly C# Binary

رحلتي مع لغات الـ Native بدأت هنا. تعلّمت C و C++ و Assembly و Binary و C#. كانت هذه المرحلة هي الأساس الحقيقي — تعلّمت الـ Logic الأساسي للغات البرمجة من خلالها.

الجوهر هنا أن لغة C ساعدتني على فهم طريقة عمل أغلب اللغات لاحقاً. بعد تعلّمي لهذه اللغات، استطعت بسهولة الاستمرار في تعلّم لغات أخرى.

20
2020 سنة الكسل... ثم الوعي

سنة 2020 كان تركيزي الكامل على الألعاب والكسل. فيروس كورونا انتشر ومنعنا من كل شيء — لعب الكرة، الذهاب إلى الجيم، الخروج والتسكّع. كل الأنشطة توقّفت.

لكن هذه السنة كانت سنة الوعي بالنسبة لي. أدركت أنني لازم أرجع أركّز من جديد وما أضيّع وقتي. هذا الإدراك هو الذي دفعني للعودة بقوّة في 2021.

21
2021 PHP — اللغة التي فتحت الأبواب
PHP HTML CSS

انتهيت من تعلّم PHP في 5 أشهر فقط من التعلّم المستمر. أعجبتني لأنها أفادتني كثيراً في المشاريع الكبيرة — بناء Dashboards للمدارس والجهات الحكومية، برمجة بوتات Telegram وبوتات الحماية، والمواقع الحكومية، مع استخدام لغات هيكلية مثل HTML وCSS.

بوست الاحتفال بإنهاء PHP
22
2022 Python, Lua & Dart — أدوات سيبرانية وتطبيقات
Python Lua Dart Flutter

تعلّمت Python و Lua من أجل FiveM، وDart لأنها بنفس الأسلوب. Python كانت اللغة التي ساعدتني كثيراً في برمجة الأدوات السيبرانية، والكسب من خلال صناعة الأدوات، وبرمجة الـ APIs، والتعامل مع جميع أنواع المواقع والـ APIs، وصناعة أدوات فحص الثغرات وأدوات إرسال وتحليل الطلبات. وحتى أول Malware تعليمي كان من خلالها.

Dart + Flutter — تعلّمتها لأن سوق العمل كان يحتاج مبرمجي تطبيقات في ذلك الوقت. بمساعدة الذكاء الاصطناعي أسّست Roadmap بسيط لتعلّم Dart مع Framework Flutter. كان أفضل اختيار — فكرة أنك تبرمج تطبيقاً واحداً يعمل على Android وiPhone بنفس الوقت شيء رائع. والميزة الاحترافية هي التعامل شبه الـ Native والسماح لك ببرمجة تطبيق كامل بدون الاعتماد على أطراف ثالثة، بعكس Expo React Native الذي يعتمد بنسبة 77% على مكتبات وخدمات خارجية.

23
2023 Go & JavaScript — مشاريع حقيقية
Go JavaScript Rust

بدأت بتعلّم Rust وGo وJavaScript. تكاسلت قليلاً مع Rust وركّزت أكثر على Go وJS لأن مشاريعي كانت تحتاجهما بشكل أكبر. استمرّيت 12 شهراً ونجحت في التعامل معهما واستخدامهما في مشاريع حقيقية وكبيرة.

أول مشروع متكامل كبير: PHP Backend API + Go + JavaScript + HTML + CSS
24
2024 Rust — التحدّي الأصعب
Rust

عدت لتعلّم Rust بجدّية. تعرّفت على الـ Front-End ثم دخلت الـ Back-End. كانت من أصعب التجارب — اللغة معقّدة نوعاً ما، ونظام الـ Compiler صارم جداً، والتعامل مع Cargo وتصحيح الأخطاء كان من أكثر الأشياء المزعجة بالنسبة لي. لكن الحمد لله أنهيتها في 2024.

زاد شغفي بها بعد أن أعلن مكتب مدير الأمن السيبراني الوطني بالبيت الأبيض (ONCD) في فبراير 2024 عن توصية رسمية للمطوّرين بتبنّي لغات Memory-safe وعلى رأسها Rust. خصوصاً بعد معرفتي بأنها مستخدمة في مشاريع ضخمة مثل Discord وغيرها.

UDP Flooding Tool — سبتمبر 13, 2024
25
2025 شراكات وتطبيقات احترافية

بنيت 3 تطبيقات بالشراكة مع شركة اتصالات وأسّست هيكلة الـ APIs بشكل آمن واحترافي. الذكاء الاصطناعي كان له دور كبير في تحليل وتحسين نقاط الضعف الأمنية وجودة العمل.

توجد مشاريع جانبية كثيرة أيضاً لم أذكرها لأنها ليست بمستوى المشاريع الكبيرة المذكورة. كل هذه المشاريع والتجارب هي التي جعلتني أستطيع التعامل مع أي بيئة برمجية بسهولة، وفهم أي لغة برمجية جديدة من خلال قراءة منطق اللغة وفهم طريقة عملها.

البرمجة ليست حفظاً.

تعلّم → تطبيق → تكرار

كلما طبّقت ما تعلّمته، أصبح التعامل مع البرمجة أسهل بكثير. كثير من الناس يعتقدون أن البرمجة تعني حفظ كل الأكواد، وهذا مفهوم خاطئ. أنت تبدأ بفهم الأساسيات، ثم تنفّذ مشاريع حقيقية، وإذا نسيت مكتبة معيّنة أو Function محدّدة، تبحث عن الـ Documentation الخاصة بها وتتعلّم استخدامها. ومع تكرار هذه العملية ستبدأ بحفظ أسلوب العمل تلقائياً.

العقل ليس SSD… بل HDD.

مقولة من اختراعي — مستوحاة من دراستي للـ Hardware في الطب الشرعي الرقمي ومعرفتي بالفرق بينهما.

<projects>

المشاريع

GBE.lol

2024 — مغلق

موقع رفع ملفات حقق نجاحاً كبيراً — 230 ألف زيارة و 604 ملف مرفوع يومياً. أُغلق بسبب الضغط مع اكتساب خبرة كبيرة في إدارة المواقع ذات الزيارات والطلبات العالية.

File HostingFull-StackHigh TrafficScalability

Tnbeh — تنبيه

نظام حماية سيرفرات دسكورد من النصابين — بوت تنبيه لحماية السيرفرات من السرقة والتخريب مع موقع tnbeh.com.

Discord BotSecurityWeb App

CyberPost Lab

إضافة كروم لاختبار طلبات HTTP — أداة offline لباحثي الثغرات لاختبار APIs وثغرات مثل SQLi و XSS. نُشرت مجاناً.

Chrome ExtensionSecurity ToolOpen Source

CrackMalware

منصة لتحليل وفك تشفير ونشر تقارير عن البرمجيات الخبيثة — مخصصة للباحثين الأمنيين.

Malware AnalysisPlatformResearch

myvouch.es

مشروع كبير — عملت كمبرمج لتحديث وتطوير المنصة.

Full-StackWeb Development

FiveM Files Guard

نظام حماية مستقل لسكريبتات FiveM — حماية الملفات والأكواد من السرقة والتعديل.

FiveMFile ProtectionAnti-Tamper

CIA Bot — Telegram

بوت OSINT على تيليقرام لاستخراج البيانات والبحث عن المستخدمين بسهولة.

OSINTTelegram BotIntelligence

UDP Flooding Tool

أداة اختبار ضغط الشبكات مكتوبة بلغة Rust — لأغراض بحثية وتعليمية.

RustNetworkingStress Test

مشاريع حكومية

سري

هيكلة Dashboard و API حكومي وبناء أنظمة حمايتها — لا يمكن التصريح عنها لضمان الخصوصية.

GovernmentDashboardAPI Security
+11

مشروع آخر لا أستطيع الإعلان عنهم بسبب الخصوصية

<cybersecurity>

الأمن السيبراني والإنجازات

المركز الـ 13

في صائدي ثغرات Discord على منصة BugCrowd

0-Day في Discord

ثغرة من نوع P1 — أعلى مستوى خطورة

14 موقع حكومي

اكتشاف ثغرات حساسة في مواقع حكومية لدول متعددة مع شهادات شكر رسمية

الثغرات على منصات كبرى

Discord
Snapchat
Meta
TikTok
Epic Games

ثغرات CVE الموثقة

CVE-2024-2997
XSS

ثغرة Cross-Site Scripting في نظام Bdtask Multi-Store Inventory Management System — حقن نصوص خبيثة عبر أسماء الفئات والعلامات التجارية.

CVE-2024-7703
File Upload

ثغرة في إضافة ARMember لـ WordPress — رفع ملفات وتجاوز قيود أمنية بصلاحيات مشترك فما فوق.

CVE-2024-6043
SQL Injection

ثغرة في SourceCodester Best House Rental Management System 1.0 — حقن SQL عبر بارامتر اسم المستخدم في admin_class.php.

الدول التي تم الإبلاغ فيها

🇸🇦 السعودية 🇦🇪 الإمارات 🇶🇦 قطر 🇲🇾 ماليزيا 🇻🇳 فيتنام 🇮🇳 الهند 🇵🇰 باكستان 🇬🇧 المملكة المتحدة
<ghostbyte>

GhostByte Team

CEO & Founder

المركز الأول

HackWave25 — CTF

هذا الإنجاز كان عملاً جماعياً بالكامل، مع أنني لم أشارك فيه كفرد، لكن الشباب أبدعوا وقاموا بالواجب. حققوا المركز الأول بعد ساعات من بدء التحدي — شكر خاص لـ Saad و ./DaLToN وباقي الشباب.

شاهد البوست
GhostByte #1 in HackWave25
مراكز متقدمة في BlackHat
مشاركات في مسابقات CTF متعددة
فريق متخصص في الأمن السيبراني
<malware-analysis>

تحليل البرمجيات الخبيثة

تحليل التلغيمات

كشف وتحليل برامج تلغيم متقدمة عبر تحليل الذاكرة ومعرفة أنماط (Patterns) البرمجيات الخبيثة. بناء أدوات تعليمية لتوضيح طرق التخطي مع الإبلاغ عنها.

تخطي برامج الحماية

إنشاء ملفات EXE تعليمية توضح طرق تخطي برامج حماية كبرى مثل Avast وغيرها — مع الإبلاغ الرسمي والاعتراف بالتخطي.

إغلاق 15 موقع احتيالي

تحليل مواقع وهمية تدّعي تقديم أدوات تعديل صوتي لخداع مستخدمي Discord — استخراج بيانات C2 والتواصل مع شركات الاستضافة لإغلاقها.

تحقيق Lobby App

اكتشاف ثغرات خطيرة في تطبيق Lobby للتواصل الصوتي — إبلاغ الشركة عن ثغرات متكررة حتى تم إغلاق التطبيق بالكامل بسبب مشاكل أمنية ومالية.

<certifications>

الشهادات

CEH

Certified Ethical Hacker

CEH

CEH v12

Certified Ethical Hacker

CEH v12

CHFI

Computer Hacking Forensic Investigator

CHFI

CND

Certified Network Defender

CND

CPNET

Certified Penetration Testing

CPENT

DFE

Digital Forensics Essentials

DFE

EHE

Ethical Hacking Essentials

EHE

<contact>

تواصل معي

GitHub @lfillaz Instagram @lfillaz TikTok @fbif Telegram @laz_dev Discord @l.az