Manuel Statik Analiz — SilverRAT | Tehdit: YUKSEK

Dosya Kimligi

SHA2560b2381ea3514c32c4864b5c8ac9b94ac0f2542695f2418ca7fe5c78a40f1ed1
Boyut88.425 byte
String Sayisi7.417

Registry Operasyonlari

RegOpenKeyA         -- Registry okuma
RegUnLoadKeyA       -- Registry kaldirma (hive unload)
RegReplaceKeyA      -- Registry anahtari degistirme
RegCreateKeyExA     -- Registry olusturma (persistence)

SilverRAT Hakkinda

SilverRAT, 2023'te ortaya cikan .NET/C# tabanli bir RAT ailesidir. Registry manipulation ile persistence saglar, sifrelenmis TCP C2 ile iletisim kurar. Keylogger, ekran yakalama, dosya yukleme/indirme ozellikleri icermektedir.

IOC

SHA2560b2381ea3514c32c4864b5c8ac9b94ac0f2542695f2418ca7fe5c78a40f1ed1
PersistenceRegistry (RegCreateKeyExA)

SilverRAT — Malware Profile

Silver RAT, .NET tabanlı uzaktan erisim trojan. PBKDF2/AES sifreleme, BTC fidye odeme.

Malware Type
RAT
Programming Language
.NET/C#
C2 Protocol
TCP
Target Systems
Kuresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — SilverRAT
# SHA256 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695f2418ca7fe5c78a40f1ed1
TypeValueNote
sha256 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695f2418ca7fe5c78a40f1ed1 len=63
Tags
silverratratregistryobfuskesifrelenmis