Manuel Statik Analiz (LLM Okumali) — VenomRAT | Tehdit: YUKSEK

ファイル Kimligi

SHA256e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29
サイズ75.776 byte (~74 KB)
Calisma Zamani.NET Framework 4.0 (v4.0.30319)

Analiz

Bu VenomRAT ornegi sikistirilmis formatta. Binary'de KeylogMutexString, MutexControl, CloseMutex, CreateMutex string'leri tespit edilmistir; bunlar VenomRAT'a has belirleyicilerdir. C2 endpoint'i runtime'da sifre cozulerek kullanilmaktadir.

C2 Altyapisi

C2 sifrelenmis (AES/XOR), statik analizde gorunur degildir. VenomRAT genellikle TCP C2 kullanir, port 4449 veya 3001 default portlari olarak bilinir.

Bilinen VenomRAT Yetenekleri

  • Uzaktan komut yürütme
  • Keylogger (KeylogMutexString belirleyicisi)
  • Ekran goruntüsü
  • ファイル yonetimi
  • Tarayici sifre calma
  • Process injection
  • Ters baglanti (reverse connect) TCP

IOC

SHA256e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29
C2Sifrelenmis (TCP, dinamik analiz gerekli)

VenomRAT — マルウェアプロファイル

VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.

マルウェアの種類
RAT
プログラミング言語
C#/.NET
C2プロトコル
TCP/SSL
標的システム
Windows

機能と挙動

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOCリスト (1 件の指標)

IOC — VenomRAT
# SHA256 e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29
タイプメモ
sha256 e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29
タグ
venomratratdotnetpackedkeyloggersifrelic2statik-analiz