Manuel Statik Analiz — Silver RAT | Tehdit: YUKSEK

Dosya Kimliği

SHA2560b2381ea3514c32c4864b5c8ac9b94ac0f2542695e3a7b1d6c9f0e3a5b8d2f7c
Boyut88.425 byte
String Sayisi858

Geliştirici PDB İzi

C:\Users\fred\java\$77java.exe
C:\Users\fred\java
-- Geliştirici: "fred" | Proje: java/$77java (şüpheli isim)

PBKDF2 Anahtar Türetme

Rfc2898DeriveBytes  -- .NET PBKDF2 ile AES şifreleme anahtarı türetme
YuiIb0bvpOW/HwRCrl07ZyLIxUPAoAy0/EE6+OB0IBhStm9RR7V2byuc2qvN4qWd
-- Base64 şifreli config/anahtar bloğu

Bitcoin Cüzdanları

13MSRMDiCixrYhNrs318dtdSzVTb9D4Vt1A  -- Silver RAT BTC cüzdanı

IOC

SHA2560b2381ea3514c32c4864b5c8ac9b94ac0f2542695e3a7b1d6c9f0e3a5b8d2f7c
BTC13MSRMDiCixrYhNrs318dtdSzVTb9D4Vt1A
PDBfred / $77java

SilverRAT — Malware Profile

Silver RAT, .NET tabanlı uzaktan erisim trojan. PBKDF2/AES sifreleme, BTC fidye odeme.

Malware Type
RAT
Programming Language
.NET/C#
C2 Protocol
TCP
Target Systems
Kuresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — SilverRAT
# SHA256 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695e3a7b1d6c9f0e3a5b8d2f7c
TypeValueNote
sha256 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695e3a7b1d6c9f0e3a5b8d2f7c
Tags
silver-ratnetpdb-fredrfc2898pbkdf2btc-walletaes-key-derivation