AutoItRAT
AutoIt3 kompilierte RAT (LightToolV9). GetAsyncKeyState-Keylogger. BitBlt+GetDesktopWindow-Bildschirmaufnahme. VirtualAllocEx+WriteProcessMemory-Prozessinjektion. InternetOpenW+HttpSendRequestW HTTP C2. TCPCLOSESOCKET TCP. AdjustTokenPrivileges-Berechtigungsausweitung. BITXOR XOR-Verschleierung. Gefälschter PE-Zeitstempel.
Bedrohungsprofil
Typ
RAT
ProgrammierspracheAutoIt
C2-ProtokollHTTP/TCP
Erstmals gesehen2022
Ziele
Küresel
Zweck / Fähigkeiten
- Fernzugriff/Keylogger/Screenshot/Prozessinjektion
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
AutoItRAT LightToolV9 -- GetAsyncKeyState Klavye Keylogger, BitBlt GetDesktopWindow Ekran Görüntüsü, VirtualAllocEx WriteProcessMemory Proses Enjeksiyonu, InternetOpenW HttpSendRequestW HTTP C2, AdjustTokenPrivileges Hak Yükseltme, BITXOR XOR Obfuskasyon | Yüksek
AutoItRAT LightToolV9.exe 962KB. GetAsyncKeyState klavye keylogger. BitBlt GetDesktopWindow ekran goruntüsü. VirtualAllocEx WriteProcessMemory proses enjeksiyonu. InternetOpenW HttpSendRequestW HTTP C2. AdjustTokenPrivileges hak yukseltme. BITXOR XOR obfuskasyon.
Bericht lesen →