ScreenshotRAT

"ScreenshotRAT Report_Print.exe. BitBlt+GetDesktopWindow 화면 캡처. SetThreadContext 프로세스 주입. CryptAcquireContextA. dRc20#Y! 하드코딩된 자격 증명 h:/crossdev/ TDM-GCC 4.8.1 개발자 빌드 경로."

위협 프로필
유형 RAT
프로그래밍 언어C (MinGW)
C2 프로토콜TCP/HTTP
첫 감지2022
대상 Küresel
목적 / 기능
  • 원격 액세스/스크린샷
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

높음

ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek

ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.

보고서 읽기 →