TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة > قسم نقاشات الاختراق والحمايه

قسم نقاشات الاختراق والحمايه هذا القسم لطرح اسخن المواضيع الخاصه بالاختراق والحمايه لايجاد الحلول الافضل للمشاكل وطرح اخر التخطيات ..

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 19-10-2015, 12:33 AM
الصورة الرمزية X01do3
X01do3
:: عضو خاص ::
 
حـالة التــواجـد : X01do3 غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النجارة
المشاركات: 579
شكراً:1,399
تم شكره 1,624 مرة في 364 مشاركة
معدل تقييم المستوى: 10
X01do3 على طريق التميز
افتراضي KATRINA (POS MALWARE) overview

السلام عليكم

اليوم راح نتكلم عن POS-Malware جديد ظهر على الساحة

كود:
http://blog.trendmicro.com/trendlabs-security-intelligence/two-new-pos-malware-affecting-us-smbs/
بعد اختراق Panel و Rdp لأحد russian mafia

و حصلت على كل شئ



حاولت أعمل مقارنه معه و مع ALINA

للأسف لم يتغير شئ ، فقط تغيير في Panel و بعض التخطيات كما أشار حبيبنا هنا



الهدف الذي وصلت اليه :



كيفية الوصول الى الهدف :

SE

نخلوها الحلقة الجاية ان شاء الله

المهم

كيفية عمل Malware

يقوم بالبحث في POS يعمل ملف في windows/system32/katrina.dat

محتوى الملف :



بعد ذلك يعمل Collect للـ Dumps فقط و يرفعهم على Panel

----

Live from POS





Panel :



Builder source





ملاحظة : لي يحتاج السورس ليقوم بالبحث في المجال الأخلاقي ، ممكن أرسل له السورس

السورس لا يختلف على ALINA

كود:
http://exploit.rktestlab.com/files/malware/LIVE/Alina%20POS/Source/
بالتوفيق

Good Night  

 

 

لا اله الا الله محمد رسول الله
رد مع اقتباس
24 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة:
  #2  
قديم 19-10-2015, 08:43 AM
الصورة الرمزية moetezissaoui
moetezissaoui
موقوف
 
حـالة التــواجـد : moetezissaoui غير متواجد حالياً
تاريخ التسجيل: Jan 2015
الجــــنــــــس: ذكـر
المشاركات: 105
شكراً:48
تم شكره 34 مرة في 14 مشاركة
معدل تقييم المستوى: 0
moetezissaoui بدون تقييم
افتراضي رد: KATRINA (POS MALWARE) overview

ممكن رابط katrina بوتنت
 
رد مع اقتباس
  #3  
قديم 19-10-2015, 11:20 AM
الصورة الرمزية cyberman
cyberman
عضو نشيط
 
حـالة التــواجـد : cyberman غير متواجد حالياً
تاريخ التسجيل: Jul 2012
مكـان الإقامـة : /etc/passwd
الجــــنــــــس: ذكـر
المشاركات: 61
شكراً:81
تم شكره 43 مرة في 20 مشاركة
معدل تقييم المستوى: 0
cyberman بدون تقييم
افتراضي رد: KATRINA (POS MALWARE) overview

عمل رائع حاولت إكتشاف كيف دخلت لاكني لم أستطع لاحظت أنك متصل ب Rdp والسرفر Linux ههههه لقد جننتني  
رد مع اقتباس
  #4  
قديم 20-10-2015, 08:59 AM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,856
شكراً:2,192
تم شكره 3,830 مرة في 1,019 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: KATRINA (POS MALWARE) overview

اقتباس:
المشاركة الأصلية كتبت بواسطة cyberman مشاهدة المشاركة

عمل رائع حاولت إكتشاف كيف دخلت لاكني لم أستطع لاحظت أنك متصل ب Rdp والسرفر Linux ههههه لقد جننتني

لينوكس لي دخلت عليه سيرفر البانل يعني مجرد وسيط والسيرفر الـrdp الي داخل عليه هو موضوع عليه المالوير

فهمت ؟


شكرا لك يا صاحب الموضوع معلومات مفيدة جدا  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:
  #5  
قديم 20-10-2015, 09:34 PM
الصورة الرمزية Ays4R-H4rB
Ays4R-H4rB
عضو مميز
 
حـالة التــواجـد : Ays4R-H4rB غير متواجد حالياً
تاريخ التسجيل: Nov 2014
مكـان الإقامـة : Internet
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Just Breaking The Rules
المشاركات: 102
شكراً:276
تم شكره 304 مرة في 51 مشاركة
معدل تقييم المستوى: 0
Ays4R-H4rB بدون تقييم
افتراضي رد: KATRINA (POS MALWARE) overview

هتلاحظ عند استهداف سيرفرات مركبة بوت نت , هتلاقي جميع الملفات البوت الا ملف عمل الفايروس نفسه ,

لانو جميع الملفات المرفوعه تكون فقط لاستقبال اللوج والضحايا ,  

 

 


رد مع اقتباس
  #6  
قديم 20-10-2015, 11:08 PM
الصورة الرمزية X01do3
X01do3
:: عضو خاص ::
 
حـالة التــواجـد : X01do3 غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النجارة
المشاركات: 579
شكراً:1,399
تم شكره 1,624 مرة في 364 مشاركة
معدل تقييم المستوى: 10
X01do3 على طريق التميز
افتراضي رد: KATRINA (POS MALWARE) overview

اقتباس:
المشاركة الأصلية كتبت بواسطة Ays4R-H4rB مشاهدة المشاركة

هتلاحظ عند استهداف سيرفرات مركبة بوت نت , هتلاقي جميع الملفات البوت الا ملف عمل الفايروس نفسه ,

لانو جميع الملفات المرفوعه تكون فقط لاستقبال اللوج والضحايا ,
بخصوص كيفية الوصول الى Source of the builder كان يعمل على RDP وواضع فيه جميع الأدوات ، حتى POS's

 

 

 

لا اله الا الله محمد رسول الله
رد مع اقتباس
2 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة:

الكلمات الدلالية (Tags)
<script>alert("security by : sec4ever team");</script>, katrina, malware, overview, pos


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 02:23 AM