Manuel Statik Analiz — VenomRAT | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | d6d876c7327482a6181f3da9466b123fc369c359a3e5b2c8a4f7d0e3b6c9f2a5 |
|---|---|
| Dosya Adı | HMC 2.0.exe |
| Boyut | 381.440 byte |
| String Sayisi | 1.386 |
MessagePack C2 Protokolü
MessagePackLib -- MessagePack binary serialization C2 iletişimi -- JSON yerine binary format: daha hızlı, daha az tespit edilebilir
AES-256 Şifreleme + PBKDF2
E123F60E9FC6E974D1381F2F15FB19E7960628CC8925D65E344C2F2BDC64F424 -- 32-byte hex AES-256 şifreleme anahtarı Rfc2898DeriveBytes -- PBKDF2 anahtar türetme
IOC
| SHA256 | d6d876c7327482a6181f3da9466b123fc369c359a3e5b2c8a4f7d0e3b6c9f2a5 |
|---|---|
| AES Key | E123F60E9FC6E974D1381F2F15FB19E7... |
| Protokol | MessagePack C2 |
VenomRAT — Malware Profile
VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.
Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP/SSL
Target Systems
Windows
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — VenomRAT
# SHA256
d6d876c7327482a6181f3da9466b123fc369c359a3e5b2c8a4f7d0e3b6c9f2a5
| Type | Value | Note |
|---|---|---|
| sha256 | d6d876c7327482a6181f3da9466b123fc369c359a3e5b2c8a4f7d0e3b6c9f2a5 |