ДОСЛІДЖЕННЯ СЕРВІСУ ОНЛАЙН-КАЗИНО “SIMPLE GAMES” ДЛЯ ОПЕРАЦІЙНОЇ СИСТЕМИ WINDOWS
DOI:
https://doi.org/10.32782/2522-9656/2023-13-6Ключові слова:
Simple Games, казино, гральні автомати, операційна система, Windows, Linux, сервер, поштовий сервер, скрипт, спрайт, тег, файл, IP-адреса, доменне ім’я, WHOISАнотація
У статті розглянуто порядок та послідовність дій експерта під час дослідження програмного забезпечення “Simple Games” для операційної системи “Windows”, виявленого серед інформаційного наповнення в пам’яті побітової копії накопичувача інформації, вилученого із системного блоку, на базі якого було організовано «гральний термінал» підпільного казино. Проведено динамічний та статичний аналіз виконуючого файлу “client.exe”, що ініціалізує запуск програмного забезпечення “Simple Games”. Під час динамічного аналізу було встановлено ІР-адресу та доменне ім’я WEB-ресурсу в Інтернеті, з яким під час свого виконання намагається встановити з’єднання файл “client.exe”. Під час статичного аналізу було виявлено зв’язок виконуючого файлу “client.exe” з конфігураційними файлами, що відповідають за успішну роботу програмного забезпечення “Simple Games”, що дозволило встановити логічність у послідовності дослідницьких дій експерта під час дослідження цього програмного продукту.
Посилання
Старенький І. В., Донченко О. І. Дослідження програмного забезпечення “Simple Games” та “Iconnect” для операційної системи “Linux”. Вісник ОНДІСЕ. Науково-практичне видання. ISSN 2522-9656, Випуск 12. Одеса, 2022. С. 74–93.
Visual Studio. Вікіпедія: вільна енциклопедія. URL: https://en.wikipedia.org/wiki/Visual_Studio (дата звернення: 07.07.2023).
Microsoft Network Monitor 3.4. URL: https://www.microsoft.com/en-us/download/4865 (дата звернення: 07.07.2023).
Ghidra. URL: https://github.com/NationalSecurityAgency/ghidra/releases (дата звернення: 07.07.2023).
