RSS订阅 加入收藏  设为首页
澳门威尼斯人娱乐场

澳门威尼斯人娱乐场:针对新型POS机恶意软件Trojan.Win32.Alinaos的分析

时间:2017-12-3 12:20:37  作者:  来源:  浏览:0  评论:0
内容摘要:本题目:针对新型POS机歹意硬件Trojan.Win32.Alinaos的阐发因为需求处置不计其数条信誉卡记载,那不只使得POS机末端成了逐个种非常枢纽战主要的体系,并且借让它成了收集立功份子愈来愈喜好的进犯目的。需求留意的是,经由过程收集去进犯那类装备相对去道借是比力简朴的,并...
本题目:针对新型POS机歹意硬件Trojan.Win32.Alinaos的阐发因为需求处置不计其数条信誉卡记载,那不只使得POS机末端成了逐个种非常枢纽战主要的体系,并且借让它成了收集立功份子愈来愈喜好的进犯目的。需求留意的是,经由过程收集去进犯那类装备相对去道借是比力简朴的,并且立功份子能够正在暗盘上出卖夺取去的信誉卡数据去获得巨额长处。 远期,我们发明好国境内有多家酒吧战餐馆的POS机末端传染了两种差别的针对信誉卡的歹意硬件变种。我们所阐发的歹意硬件样本疑息以下: 此中,Epson.exe利用的是逐个个无效的证书: 那两个样本是利用Microsoft Visual C++ 8编译的,而且出有停止启拆战减稀。当歹意硬件正在目的体系中施行以后,它会对当前的体系历程停止阐发,并搜刮信誉卡数据。 请各人浏览上面那段代码,它能够从内存中寻觅出包罗了信誉卡数据的历程: 好比道“Epson.exe”样本,它搜刮信誉卡数据的历程以下图所示: 能够会搜刮的历程以下所示: 而“Wnhelp.exe”样本中包罗了逐个个列表,它能够按照列表中的内容去挑选出纷歧需求阐发的历程。假如列表中包罗目的历程名的话,它正在搜刮信誉卡的历程中将纷歧会阐发那个历程: 纷歧会搜刮的历程以下所示: 关于那两个样原来道,当它们获得到了需求阐发的历程以后,它们会立即创立逐个个新的线程: 接下去,它们会利用埋头门的算法(用去扫描信誉卡数据)去阐发内存疑息: Wnhelp.exe样本需求进犯者利用号令“install”去施行,因而它需求正在体系中创立逐个个效劳去真现耐久化传染并长途领受掌握号令: 它所创立的耐久化效劳名为“Windows Error Reporting Service Log”: Epson.exe样本的事情机造也十分相似,但进犯者能够经由过程通报号令参数去设置效劳称号: install [效劳名] [效劳形貌] [第三个参数] 需求留意的是,每个样本城市跟差别的号令掌握效劳器停止毗连: 接下去,它们便能够从进犯者那边领受差别的掌握号令了: 正在毗连掌握里板时,它们会利用以下所示的UserAgent: “Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, likeGecko) Chrome/25.0.1364.152 Safari/537.22

相关评论

本类更新

本类推荐

本类排行

本站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下 (威尼斯人娱乐场)
浙B2-20050319-2