Manuel Statik Analiz — VenomRAT | Tehdit: YUKSEK

Dosya Kimliği

SHA256d6d876c7327482a6181f3da9466b123fc369c359a3e5b2c8a4f7d0e3b6c9f2a5
Dosya AdıHMC 2.0.exe
Boyut381.440 byte
String Sayisi1.386

MessagePack C2 Protokolü

MessagePackLib  -- MessagePack binary serialization C2 iletişimi
-- JSON yerine binary format: daha hızlı, daha az tespit edilebilir

AES-256 Şifreleme + PBKDF2

E123F60E9FC6E974D1381F2F15FB19E7960628CC8925D65E344C2F2BDC64F424
-- 32-byte hex AES-256 şifreleme anahtarı
Rfc2898DeriveBytes  -- PBKDF2 anahtar türetme

IOC

SHA256d6d876c7327482a6181f3da9466b123fc369c359a3e5b2c8a4f7d0e3b6c9f2a5
AES KeyE123F60E9FC6E974D1381F2F15FB19E7...
ProtokolMessagePack C2

VenomRAT — Malware Profile

VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.

Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP/SSL
Target Systems
Windows

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — VenomRAT
# SHA256 d6d876c7327482a6181f3da9466b123fc369c359a3e5b2c8a4f7d0e3b6c9f2a5
TypeValueNote
sha256 d6d876c7327482a6181f3da9466b123fc369c359a3e5b2c8a4f7d0e3b6c9f2a5
Tags
venomrathmc-20messagepack-c2aes-keyrfc2898pbkdf2