Manuel Statik Analiz (LLM Okumali) — VenomRAT | Tehdit: YUKSEK
파일 Kimligi
| SHA256 | e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29 |
|---|---|
| 크기 | 75.776 byte (~74 KB) |
| Calisma Zamani | .NET Framework 4.0 (v4.0.30319) |
Analiz
Bu VenomRAT ornegi sikistirilmis formatta. Binary'de KeylogMutexString, MutexControl, CloseMutex, CreateMutex string'leri tespit edilmistir; bunlar VenomRAT'a has belirleyicilerdir. C2 endpoint'i runtime'da sifre cozulerek kullanilmaktadir.
C2 Altyapisi
C2 sifrelenmis (AES/XOR), statik analizde gorunur degildir. VenomRAT genellikle TCP C2 kullanir, port 4449 veya 3001 default portlari olarak bilinir.
Bilinen VenomRAT Yetenekleri
- Uzaktan komut yürütme
- Keylogger (
KeylogMutexStringbelirleyicisi) - Ekran goruntüsü
- 파일 yonetimi
- Tarayici sifre calma
- Process injection
- Ters baglanti (reverse connect) TCP
IOC
| SHA256 | e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29 |
|---|---|
| C2 | Sifrelenmis (TCP, dinamik analiz gerekli) |
VenomRAT — 악성코드 프로필
VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.
악성코드 유형
RAT
프로그래밍 언어
C#/.NET
C2 프로토콜
TCP/SSL
대상 시스템
Windows
기능 및 동작
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC 목록 (1 개 지표)
IOC — VenomRAT
# SHA256
e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29 |