AutoItRAT
"AutoIt3 컴파일된 RAT(LightToolV9). GetAsyncKeyState 키로거. BitBlt+GetDesktopWindow 화면 캡처. VirtualAllocEx+WriteProcessMemory 프로세스 주입. InternetOpenW+HttpSendRequestW HTTP C2. TCPCLOSESOCKET TCP. adjustTokenPrivileges 권한 에스컬레이션. BITXOR XOR 난독화. 스푸핑된 PE 타임스탬프."
위협 프로필
유형
RAT
프로그래밍 언어AutoIt
C2 프로토콜HTTP/TCP
첫 감지2022
대상
Küresel
목적 / 기능
- "원격 접속/키로거/스크린샷/프로세스 주입"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
AutoItRAT LightToolV9 -- GetAsyncKeyState Klavye Keylogger, BitBlt GetDesktopWindow Ekran Görüntüsü, VirtualAllocEx WriteProcessMemory Proses Enjeksiyonu, InternetOpenW HttpSendRequestW HTTP C2, AdjustTokenPrivileges Hak Yükseltme, BITXOR XOR Obfuskasyon | Yüksek
AutoItRAT LightToolV9.exe 962KB. GetAsyncKeyState klavye keylogger. BitBlt GetDesktopWindow ekran goruntüsü. VirtualAllocEx WriteProcessMemory proses enjeksiyonu. InternetOpenW HttpSendRequestW HTTP C2. AdjustTokenPrivileges hak yukseltme. BITXOR XOR obfuskasyon.
보고서 읽기 →