الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم نقاشات الاختراق والحمايه (https://www.sec4ever.com/home/forumdisplay.php?f=134)
-   -   KATRINA (POS MALWARE) overview (https://www.sec4ever.com/home/showthread.php?t=17346)

X01do3 19-10-2015 12:33 AM

KATRINA (POS MALWARE) overview
 
السلام عليكم

اليوم راح نتكلم عن POS-Malware جديد ظهر على الساحة ddd

كود:

http://blog.trendmicro.com/trendlabs-security-intelligence/two-new-pos-malware-affecting-us-smbs/
بعد اختراق Panel و Rdp لأحد russian mafia

و حصلت على كل شئ ddd

http://blog.trendmicro.com/trendlabs...atrina_pos.jpg

حاولت أعمل مقارنه معه و مع ALINA

للأسف لم يتغير شئ ، فقط تغيير في Panel و بعض التخطيات كما أشار حبيبنا هنا ddd

http://www8.0zz0.com/2015/10/19/01/599764707.png

الهدف الذي وصلت اليه :

http://www7.0zz0.com/2015/10/19/02/743406847.png

كيفية الوصول الى الهدف :

SE ddd

نخلوها الحلقة الجاية ان شاء الله

المهم

كيفية عمل Malware

يقوم بالبحث في POS يعمل ملف في windows/system32/katrina.dat

محتوى الملف :

http://www12.0zz0.com/2015/10/19/02/777793196.png

بعد ذلك يعمل Collect للـ Dumps فقط و يرفعهم على Panel

----

Live from POS

dddddd

http://www11.0zz0.com/2015/10/19/02/498206445.png

Panel :

http://www6.0zz0.com/2015/10/19/02/571882305.png

Builder source

http://www2.0zz0.com/2015/10/19/02/425632866.png

dddddd

ملاحظة : لي يحتاج السورس ليقوم بالبحث في المجال الأخلاقي ، ممكن أرسل له السورس

السورس لا يختلف على ALINA

كود:

http://exploit.rktestlab.com/files/malware/LIVE/Alina%20POS/Source/
بالتوفيق

Good Night

moetezissaoui 19-10-2015 08:43 AM

رد: KATRINA (POS MALWARE) overview
 
ممكن رابط katrina بوتنت

cyberman 19-10-2015 11:20 AM

رد: KATRINA (POS MALWARE) overview
 
عمل رائع حاولت إكتشاف كيف دخلت لاكني لم أستطع لاحظت أنك متصل ب Rdp والسرفر Linux ههههه لقد جننتني

x0Slotleet 20-10-2015 08:59 AM

رد: KATRINA (POS MALWARE) overview
 
اقتباس:

المشاركة الأصلية كتبت بواسطة cyberman (المشاركة 94606)
عمل رائع حاولت إكتشاف كيف دخلت لاكني لم أستطع لاحظت أنك متصل ب Rdp والسرفر Linux ههههه لقد جننتني


لينوكس لي دخلت عليه سيرفر البانل يعني مجرد وسيط والسيرفر الـrdp الي داخل عليه هو موضوع عليه المالوير

فهمت ؟


شكرا لك يا صاحب الموضوع معلومات مفيدة جدا ddd

Ays4R-H4rB 20-10-2015 09:34 PM

رد: KATRINA (POS MALWARE) overview
 
هتلاحظ عند استهداف سيرفرات مركبة بوت نت , هتلاقي جميع الملفات البوت الا ملف عمل الفايروس نفسه ,

لانو جميع الملفات المرفوعه تكون فقط لاستقبال اللوج والضحايا ,

X01do3 20-10-2015 11:08 PM

رد: KATRINA (POS MALWARE) overview
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Ays4R-H4rB (المشاركة 94641)
هتلاحظ عند استهداف سيرفرات مركبة بوت نت , هتلاقي جميع الملفات البوت الا ملف عمل الفايروس نفسه ,

لانو جميع الملفات المرفوعه تكون فقط لاستقبال اللوج والضحايا ,

بخصوص كيفية الوصول الى Source of the builder كان يعمل على RDP وواضع فيه جميع الأدوات ، حتى POS's

ddddddddd


الساعة الآن 12:59 PM

Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.