NetWireRAT
"넷와이어 RAT. x00f01750.exe 해시 접두사 이름 지정. FtpOpenFileW FTP 데이터 유출. ping 192.0.2.2 RFC5737 TEST-NET 수면 회피. 트리플 안티 디버그. 임베디드 PCRE 정규식."
위협 프로필
유형
RAT
프로그래밍 언어C++
C2 프로토콜TCP/FTP
첫 감지2012
대상
Küresel
목적 / 기능
- 원격 액세스/자격 증명 도용/키로거
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek
NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.
보고서 읽기 →