• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /infosec
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
home / tools / ATMMalScan: Βρες malware σε συσκευές ATM

ATMMalScan: Βρες malware σε συσκευές ATM

18/01/2021 19:20 by Anastasis Vasileiadis

Το ATMMalScan είναι ένα εργαλείο γραμμής εντολών για λειτουργικά συστήματα Windows 7 ή νεότερης έκδοσης, το οποίο βοηθά στην αναζήτηση κακόβουλου λογισμικού σε ένα ATM με τη διαδικασία DFIR.

Το πρόγραμμα εξετάζει τις τρέχουσες διεργασίες ενός συστήματος, καθώς και τον σκληρό δίσκο, ανάλογα με την καθορισμένη διαδρομή των αρχείων. Για τη σάρωση ενός συστήματος, αρκεί ένας χρήστης με τυπικά δικαιώματα. Ωστόσο, το ATMMalScan παρέχει καλύτερα αποτελέσματα με δικαιώματα διαχειριστή.

Προβλήματα

Προς το παρόν το ATMMalScan δεν υποστηρίζει σελίδες που απαιτούν Unicode, που αυτό σημαίνει ότι σε λειτουργικά συστήματα Windows που έχουν οριστεί π.χ. στα κυριλλικά ή στα κινέζικα μπορεί να μην έχει κανένα αποτέλεσμα.

Χρήση (Παράδειγμα)

Βήμα 1: Σάρωση μνήμης διεργασίας και δίσκου. Ελέγξτε εάν υπάρχουν διαθέσιμα δικαιώματα διαχειριστή στη συσκευή για καλύτερα αποτελέσματα!

1 Scan Mem Disk - ATMMalScan: Βρες malware σε συσκευές ATM

Βήμα 2: Το ATMMalScan εντοπίζει ένα κακόβουλο λογισμικό που ονομάζεται XFS_DIRECT και δίνει λεπτομέρειες σχετικά με τα thread και τα rules που ταιριάζουν.

Επιπλέον, έχει αποθηκεύσει ένα πλήρες processmemory στο δίσκο, για να εντοπίσει την κακόβουλη διεργασία, τις ενότητες, καθώς και τις σελίδες stack και heap.

2 Scan Malware Detected - ATMMalScan: Βρες malware σε συσκευές ATM

Βήμα 3: Το Dump θα το βρείτε εδώ  \Dump.

3 Scan Malware Dump - ATMMalScan: Βρες malware σε συσκευές ATM

Βήμα 4: Ανοίξτε το dumpfile με το Windbg και εξαγάγετε το κακόβουλο λογισμικό του ATM στο δίσκο χρησιμοποιώντας το “.writemem”

4 Windbg Malware Extraction - ATMMalScan: Βρες malware σε συσκευές ATM

Βήμα 5: Διορθώστε το PE που έχει γίνει dumped με ένα από τα αγαπημένα σας PE-Fixers και ξεκινήστε να αναλύετε λεπτομερώς το κακόβουλο λογισμικό.

5 PEDumpFixerIDA - ATMMalScan: Βρες malware σε συσκευές ATM

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

ATMMalScan: Βρες malware σε συσκευές ATM was last modified: 18 Ιανουαρίου, 2021, 7:20 μμ by Anastasis Vasileiadis

Subscribe to our newsletter

no spam

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: toolstag: ATM, malware

You May Also Like

Βρετανικό Υπουργείο Παιδείας μοίρασε notebooks με malware
Freki – Malware Analysis Πλατφόρμα
H Microsoft προειδοποιεί για το Adrozek που μολύνει browsers

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Προστάτεψε τον εαυτό σου στο διαδίκτυο Garud: Ανακάλυψε subdomains αυτόματα
Next Post: Inkscape 1.0.2 κυκλοφόρησε για Linux, Windows και Mac »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loadingΆκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.