AutoItRAT

"AutoIt3 컴파일된 RAT(LightToolV9). GetAsyncKeyState 키로거. BitBlt+GetDesktopWindow 화면 캡처. VirtualAllocEx+WriteProcessMemory 프로세스 주입. InternetOpenW+HttpSendRequestW HTTP C2. TCPCLOSESOCKET TCP. adjustTokenPrivileges 권한 에스컬레이션. BITXOR XOR 난독화. 스푸핑된 PE 타임스탬프."

위협 프로필
유형 RAT
프로그래밍 언어AutoIt
C2 프로토콜HTTP/TCP
첫 감지2022
대상 Küresel
목적 / 기능
  • "원격 접속/키로거/스크린샷/프로세스 주입"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

AutoItRAT LightToolV9 -- GetAsyncKeyState Klavye Keylogger, BitBlt GetDesktopWindow Ekran Görüntüsü, VirtualAllocEx WriteProcessMemory Proses Enjeksiyonu, InternetOpenW HttpSendRequestW HTTP C2, AdjustTokenPrivileges Hak Yükseltme, BITXOR XOR Obfuskasyon | Yüksek

AutoItRAT LightToolV9.exe 962KB. GetAsyncKeyState klavye keylogger. BitBlt GetDesktopWindow ekran goruntüsü. VirtualAllocEx WriteProcessMemory proses enjeksiyonu. InternetOpenW HttpSendRequestW HTTP C2. AdjustTokenPrivileges hak yukseltme. BITXOR XOR obfuskasyon.

보고서 읽기 →