السلام عليكم
اليوم راح نتكلم عن POS-Malware جديد ظهر على الساحة 
كود:
http://blog.trendmicro.com/trendlabs-security-intelligence/two-new-pos-malware-affecting-us-smbs/
بعد اختراق Panel و Rdp لأحد russian mafia
و حصلت على كل شئ
حاولت أعمل مقارنه معه و مع ALINA
للأسف لم يتغير شئ ، فقط تغيير في Panel و بعض التخطيات كما أشار حبيبنا هنا
الهدف الذي وصلت اليه :
كيفية الوصول الى الهدف :
SE
نخلوها الحلقة الجاية ان شاء الله
المهم
كيفية عمل Malware
يقوم بالبحث في POS يعمل ملف في windows/system32/katrina.dat
محتوى الملف :
بعد ذلك يعمل Collect للـ Dumps فقط و يرفعهم على Panel
----
Live from POS


Panel :
Builder source


ملاحظة : لي يحتاج السورس ليقوم بالبحث في المجال الأخلاقي ، ممكن أرسل له السورس
السورس لا يختلف على ALINA
كود:
http://exploit.rktestlab.com/files/malware/LIVE/Alina%20POS/Source/
بالتوفيق
Good Night