Manuel Statik Analiz — AsyncRAT (AsyncClient.exe) | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 7adeac778393f28800790a50d76f6d4df05f99ca83e2c5b8d1a4f7e0b3c6d9f2 |
|---|---|
| Dosya Adı | AsyncClient.exe (AsyncRAT istemci) |
| Boyut | 48.640 byte |
| String Sayisi | 816 |
Anti-Debug + VM Tespiti
CheckRemoteDebuggerPresent -- Uzak debugger tespiti vmware -- VMware sanal makine tespiti -- Sandbox/analiz ortamında farklı davranış
C2 Domain
hubscore.io -- AsyncRAT C2 domain (şüpheli)
PBKDF2 Anahtar ve Şifreli Config
Rfc2898DeriveBytes -- .NET PBKDF2 (AsyncRAT AES-256 key türetme) 68IOOMkif0rNdTbX7wPju1ccVjRv77CIvuIALh7JwgE1wfo4ZnqkDwfts22mlmgzl4 -- AsyncRAT base64 şifreli bağlantı config'i
IOC
| SHA256 | 7adeac778393f28800790a50d76f6d4df05f99ca83e2c5b8d1a4f7e0b3c6d9f2 |
|---|---|
| C2 | hubscore.io |
AsyncRAT3 — Malware Profile
AsyncRAT .NET 2019 acik kaynak C# RAT. RFQ-VIS_DGS_PR_202606015.js Haziran 2026 tedarik JS dropper. dryst custom char-separator obfuskasyon.
Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP
Target Systems
Küresel Kurumsal
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — AsyncRAT3
# SHA256
7adeac778393f28800790a50d76f6d4df05f99ca83e2c5b8d1a4f7e0b3c6d9f2
| Type | Value | Note |
|---|---|---|
| sha256 | 7adeac778393f28800790a50d76f6d4df05f99ca83e2c5b8d1a4f7e0b3c6d9f2 |