KATRINA (POS MALWARE) overview - الحماية للأبد -Security 4 Ever

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.

[[error]]

القسم الاخباري والتقني قسم الأخبار التقنية والنقاشات الجادة قسم نقاشات الاختراق والحمايه

19-10-2015, 12:33 AM KATRINA (POS MALWARE) overview

X01do3 :: عضو خاص ::

شكراً: 1399
تم شكره 1624 مرة في 364 مشاركة

السلام عليكم

اليوم راح نتكلم عن POS-Malware جديد ظهر على الساحة

كود:

http://blog.trendmicro.com/trendlabs-security-intelligence/two-new-pos-malware-affecting-us-smbs/

بعد اختراق Panel و Rdp لأحد russian mafia

و حصلت على كل شئ

حاولت أعمل مقارنه معه و مع ALINA

للأسف لم يتغير شئ ، فقط تغيير في Panel و بعض التخطيات كما أشار حبيبنا هنا

الهدف الذي وصلت اليه :

كيفية الوصول الى الهدف :

SE

نخلوها الحلقة الجاية ان شاء الله

المهم

كيفية عمل Malware

يقوم بالبحث في POS يعمل ملف في windows/system32/katrina.dat

محتوى الملف :

بعد ذلك يعمل Collect للـ Dumps فقط و يرفعهم على Panel

----

Live from POS

Panel :

Builder source

ملاحظة : لي يحتاج السورس ليقوم بالبحث في المجال الأخلاقي ، ممكن أرسل له السورس

السورس لا يختلف على ALINA

كود:

http://exploit.rktestlab.com/files/malware/LIVE/Alina%20POS/Source/

بالتوفيق

Good Night

توقيع

لا اله الا الله محمد رسول الله

24 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة:

ApOcalYpse, Ays4R-H4rB, Bl3cK0uT , العسكري, cyberman, Dj0ui, dz-combattant, googles, HEXED, MA DANGER , majorman, Mr.DoZ, rooted, Sec4ever, ~~ShiaHacker~~, simon007, Sn!p3r_GS, sniffer, SpYHaiL, Th3 MMA, UzunDz, vumboris, xSecurity, Y4hy4

19-10-2015, 08:43 AM رد: KATRINA (POS MALWARE) overview

~~moetezissaoui~~ موقوف

شكراً: 48
تم شكره 34 مرة في 14 مشاركة

ممكن رابط katrina بوتنت

19-10-2015, 11:20 AM رد: KATRINA (POS MALWARE) overview

cyberman عضو نشيط

شكراً: 86
تم شكره 43 مرة في 20 مشاركة

عمل رائع حاولت إكتشاف كيف دخلت لاكني لم أستطع لاحظت أنك متصل ب Rdp والسرفر Linux ههههه لقد جننتني

20-10-2015, 08:59 AM رد: KATRINA (POS MALWARE) overview

x0Slotleet عضو مشرف للمنتدى

شكراً: 2219
تم شكره 3894 مرة في 1030 مشاركة

المشاركة الأصلية كتبت بواسطة cyberman اقتباس :

عمل رائع حاولت إكتشاف كيف دخلت لاكني لم أستطع لاحظت أنك متصل ب Rdp والسرفر Linux ههههه لقد جننتني

لينوكس لي دخلت عليه سيرفر البانل يعني مجرد وسيط والسيرفر الـrdp الي داخل عليه هو موضوع عليه المالوير

فهمت ؟

شكرا لك يا صاحب الموضوع معلومات مفيدة جدا

توقيع

one single vulnerability, all an attacker needs

الأعضاء الذين قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:

X01do3

20-10-2015, 09:34 PM رد: KATRINA (POS MALWARE) overview

Ays4R-H4rB عضو مميز

شكراً: 280
تم شكره 345 مرة في 55 مشاركة

هتلاحظ عند استهداف سيرفرات مركبة بوت نت , هتلاقي جميع الملفات البوت الا ملف عمل الفايروس نفسه ,

لانو جميع الملفات المرفوعه تكون فقط لاستقبال اللوج والضحايا ,

توقيع

20-10-2015, 11:08 PM رد: KATRINA (POS MALWARE) overview

X01do3 :: عضو خاص ::

شكراً: 1399
تم شكره 1624 مرة في 364 مشاركة

المشاركة الأصلية كتبت بواسطة Ays4R-H4rB اقتباس :

بخصوص كيفية الوصول الى Source of the builder كان يعمل على RDP وواضع فيه جميع الأدوات ، حتى POS's

توقيع

لا اله الا الله محمد رسول الله

2 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة:

Ays4R-H4rB, Sec4ever

الموضوع التالي

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

القسم الاخباري والتقني قسم الأخبار التقنية والنقاشات الجادة قسم نقاشات الاختراق والحمايه