PupyRAT
PupyRAT オープンソース Linux/マルチ OS RAT。 pupy://プロトコル。 _pupy モジュール。 memfd のインメモリ実行。 CPython が埋め込まれています。
脅威プロファイル
タイプ
RAT
プログラミング言語Python/C
C2プロトコルTCP/HTTPS
初回検出2015
標的
Küresel/Linux
目的 / 機能
- リモートアクセス/エクスプロイト後
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
PupyRAT -- pupy:// Protokol URL, _pupy._pupy.error Dahili Modüller, memfd_is_supported Linux Bellek-İçi Çalışma, CPython Gömülü | Kritik
PupyRAT 3.7MB ELF. pupy:// özel protokol URL. _pupy _pupy.error dahili modul stringleri. memfd_is_supported Linux bellek icinde calısma. PyArg_ParseTupleAndKeywords PyImport CPython gomulu.
レポートを読む →