Quasar3

"QuasarRAT 2014 오픈 소스 C#. prick.exe 대략적인 테스트 이름. DHwidFDFPwjuob 뮤텍스. SysNtQuery syscall EDR 우회. 암호화된 자격 증명."

위협 프로필
유형 RAT
프로그래밍 언어C#/.NET
C2 프로토콜TCP
첫 감지2014
대상 Küresel
목적 / 기능
  • 원격 액세스
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

중간

QuasarRAT -- prick.exe Kaba Adlı Binary, DHwidFDFPwjuob Mutex, SysNtQuery Syscall Anti-Debug | Orta

QuasarRAT 920KB prick.exe kaba gelistirici adi. DHwidFDFPwjuob mutex. SysNtQueryInformationProcess2 syscall anti-debug.

보고서 읽기 →