SvchostVNCInjector

"ReflectiveLoader 내보내기 + VNC 모듈(Vnc_MT)과 함께 svchost.exe를 삽입하는 x64 DLL. MapDLL 내보내기 기능을 통해 실행됩니다. svchost.exe는 CreateToolhelp32Snapshot을 사용하여 찾을 수 있으며 DLL은 CreateFileMappingW + MapViewOfFile을 사용하여 메모리에 로드됩니다. Cobalt Strike는 BOF 아키텍처와 유사합니다. 원격 데스크톱 액세스(VNC)를 제공하는 임플란트."

위협 프로필
유형 RAT
프로그래밍 언어C/C++
C2 프로토콜custom
첫 감지2024
대상 Kurumsal
목적 / 기능
  • "원격 데스크톱/프로세스 주입/VNC"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.

연구 보고서 (1)

심각

SvchostVNCInjector 16278643 -- ReflectiveLoader MapDLL VncMT svchost-inject CreateToolhelp32Snapshot Process32FirstW CreateFileMappingW MapViewOfFile IsWow64Process | Kritik

SvchostVNCInjector out.dll 439KB. Export: SvchostInjector.x64.dll::MapDLL. ReflectiveLoader. Vnc_MT. CreateToolhelp32Snapshot svchost.exe. MapViewOfFile. Cobalt Strike BOF benzeri.

보고서 읽기 →