FTPInjectorLoader

"일반 FTP+HTTP 이중 채널 로더/인젝터 PE32 x86. 프로세스 주입을 위한 VirtualAllocEx + WriteProcessMemory. FTP 페이로드 다운로드를 위한 FtpOpenFileW + FtpGetFileSize. HTTP C2용 HttpSendRequest. 페이로드 암호화를 위한 CryptAcquireContextA + CryptCreateHash + XOR. 권한 상승을 위한 adjustTokenPrivileges입니다. 일반 텍스트 C2 IOC(암호화됨)가 없습니다."

위협 프로필
유형 Loader
프로그래밍 언어C/C++
C2 프로토콜FTP/HTTP
첫 감지2024
대상 Kuresel
목적 / 기능
  • 로더/인젝터
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

중간

FTPInjectorLoader 00f01750 -- VirtualAllocEx WriteProcessMemory Process Injection FtpOpenFileW HTTP InternetSendRequest XOR CryptAcquireContextA AdjustTokenPrivileges | Orta

FTPInjectorLoader 00f01750 PE32 GUI x86 1.4MB. VirtualAllocEx WriteProcessMemory process injection. FtpOpenFileW FtpGetFileSize FTP kanal. HttpSendRequest HTTP. XOR + CryptAcquireContextA.

보고서 읽기 →