Manuel Statik Analiz — SilverRAT | Tehdit: YUKSEK
Dosya Kimligi
| SHA256 | 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695f2418ca7fe5c78a40f1ed1 |
|---|---|
| Boyut | 88.425 byte |
| String Sayisi | 7.417 |
Registry Operasyonlari
RegOpenKeyA -- Registry okuma RegUnLoadKeyA -- Registry kaldirma (hive unload) RegReplaceKeyA -- Registry anahtari degistirme RegCreateKeyExA -- Registry olusturma (persistence)
SilverRAT Hakkinda
SilverRAT, 2023'te ortaya cikan .NET/C# tabanli bir RAT ailesidir. Registry manipulation ile persistence saglar, sifrelenmis TCP C2 ile iletisim kurar. Keylogger, ekran yakalama, dosya yukleme/indirme ozellikleri icermektedir.
IOC
| SHA256 | 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695f2418ca7fe5c78a40f1ed1 |
|---|---|
| Persistence | Registry (RegCreateKeyExA) |
SilverRAT — Malware Profile
Silver RAT, .NET tabanlı uzaktan erisim trojan. PBKDF2/AES sifreleme, BTC fidye odeme.
Malware Type
RAT
Programming Language
.NET/C#
C2 Protocol
TCP
Target Systems
Kuresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — SilverRAT
# SHA256
0b2381ea3514c32c4864b5c8ac9b94ac0f2542695f2418ca7fe5c78a40f1ed1
| Type | Value | Note |
|---|---|---|
| sha256 | 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695f2418ca7fe5c78a40f1ed1 | len=63 |