NetWireRAT

"넷와이어 RAT. x00f01750.exe 해시 접두사 이름 지정. FtpOpenFileW FTP 데이터 유출. ping 192.0.2.2 RFC5737 TEST-NET 수면 회피. 트리플 안티 디버그. 임베디드 PCRE 정규식."

위협 프로필
유형 RAT
프로그래밍 언어C++
C2 프로토콜TCP/FTP
첫 감지2012
대상 Küresel
목적 / 기능
  • 원격 액세스/자격 증명 도용/키로거
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek

NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.

보고서 읽기 →