Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

X01do3 :: عضو خاص ::
  • شكراً: 1399
  • تم شكره 1624 مرة في 364 مشاركة

السلام عليكم

اليوم راح نتكلم عن POS-Malware جديد ظهر على الساحة

كود:
http://blog.trendmicro.com/trendlabs-security-intelligence/two-new-pos-malware-affecting-us-smbs/
بعد اختراق Panel و Rdp لأحد russian mafia

و حصلت على كل شئ



حاولت أعمل مقارنه معه و مع ALINA

للأسف لم يتغير شئ ، فقط تغيير في Panel و بعض التخطيات كما أشار حبيبنا هنا



الهدف الذي وصلت اليه :



كيفية الوصول الى الهدف :

SE

نخلوها الحلقة الجاية ان شاء الله

المهم

كيفية عمل Malware

يقوم بالبحث في POS يعمل ملف في windows/system32/katrina.dat

محتوى الملف :



بعد ذلك يعمل Collect للـ Dumps فقط و يرفعهم على Panel

----

Live from POS





Panel :



Builder source





ملاحظة : لي يحتاج السورس ليقوم بالبحث في المجال الأخلاقي ، ممكن أرسل له السورس

السورس لا يختلف على ALINA

كود:
http://exploit.rktestlab.com/files/malware/LIVE/Alina%20POS/Source/
بالتوفيق

Good Night

توقيع
لا اله الا الله محمد رسول الله
24 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة: