ATMMalScan: Βρες malware σε συσκευές ATM

Το ATMMalScan είναι ένα γραμμής εντολών για λειτουργικά συστήματα Windows 7 ή νεότερης ς, το οποίο βοηθά στην αναζήτηση κακόβουλου λογισμικού σε ένα ATM με τη DFIR.

Το εξετάζει τις τρέχουσες διεργασίες ενός συστήματος, καθώς και τον σκληρό δίσκο, ανάλογα με την καθορισμένη διαδρομή των αρχείων. Για τη σάρωση ενός συστήματος, αρκεί ένας με τυπικά δικαιώματα. Ωστόσο, το ATMMalScan παρέχει αποτελέσματα με δικαιώματα διαχειριστή.

Προβλήματα

Προς το παρόν το ATMMalScan δεν υποστηρίζει σελίδες που απαιτούν , που αυτό σημαίνει ότι σε λειτουργικά συστήματα Windows που έχουν οριστεί π.χ. στα κυριλλικά ή στα κινέζικα μπορεί να μην έχει κανένα αποτέλεσμα.

Χρήση (Παράδειγμα)

Βήμα 1: Σάρωση μνήμης διεργασίας και δίσκου. Ελέγξτε εάν υπάρχουν διαθέσιμα δικαιώματα διαχειριστή στη συσκευή για καλύτερα αποτελέσματα!

Βήμα 2: Το ATMMalScan εντοπίζει ένα κακόβουλο που ονομάζεται XFS_DIRECT και δίνει λεπτομέρειες σχετικά με τα thread και τα rules που ταιριάζουν.

Επιπλέον, έχει αποθηκεύσει ένα πλήρες processmemory στο δίσκο, για να εντοπίσει την κακόβουλη διεργασία, τις ενότητες, καθώς και τις σελίδες stack και heap.

Βήμα 3: Το Dump θα το βρείτε εδώ  \Dump.

Βήμα 4: Ανοίξτε το dumpfile με το Windbg και εξαγάγετε το κακόβουλο λογισμικό του ATM στο δίσκο χρησιμοποιώντας το “.writemem”

Βήμα 5: Διορθώστε το PE που έχει γίνει dumped με ένα από τα αγαπημένα σας PE-Fixers και ξεκινήστε να αναλύετε λεπτομερώς το κακόβουλο λογισμικό.

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).