PupyRAT

PupyRAT オープンソース Linux/マルチ OS RAT。 pupy://プロトコル。 _pupy モジュール。 memfd のインメモリ実行。 CPython が埋め込まれています。

脅威プロファイル
タイプ RAT
プログラミング言語Python/C
C2プロトコルTCP/HTTPS
初回検出2015
標的 Küresel/Linux
目的 / 機能
  • リモートアクセス/エクスプロイト後
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

重大

PupyRAT -- pupy:// Protokol URL, _pupy._pupy.error Dahili Modüller, memfd_is_supported Linux Bellek-İçi Çalışma, CPython Gömülü | Kritik

PupyRAT 3.7MB ELF. pupy:// özel protokol URL. _pupy _pupy.error dahili modul stringleri. memfd_is_supported Linux bellek icinde calısma. PyArg_ParseTupleAndKeywords PyImport CPython gomulu.

レポートを読む →