Manuel Statik Analiz — Adwind/jRAT Java | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 9f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| Dosya Adı | anal.jar.bin (analiz önleme amaçlı .bin uzantısı) |
| Boyut | 654.973 byte (JAR) |
| String Sayisi | 3.116 |
C2 Config Fragmentleri
eL9.c2q, ?oDc2q, PC2MD -- Adwind C2 sunucu yapılandırması
Adwind/jRAT Hakkında
Adwind (jRAT/AlienSpy/Unrecom), 2012'den beri aktif Java tabanlı cross-platform uzaktan erişim trojanıdır. Windows, macOS, Linux ve Android'i hedefler. MaaS modeliyle aylık abonelik sunulmuştur. Keylogger, ekran görüntüsü, webcam, dosya yönetimi yetenekleri vardır. .JAR uzantısı çoğu zaman .bin veya başka uzantıyla gizlenir.
IOC
| SHA256 | 9f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |
|---|---|
| Tip | Java JAR (.bin uzantılı) |
Adwind2 — Malware Profile
Adwind (jRAT) Java cross-platform RAT. Windows/macOS/Linux/Android. MaaS. Keylogger, webcam, RAT.
Malware Type
RAT
Programming Language
Java
C2 Protocol
TCP
Target Systems
Kuresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — Adwind2
# SHA256
9f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
| Type | Value | Note |
|---|---|---|
| sha256 | 9f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5 |