Manuel Statik Analiz (LLM Okumali) — VenomRAT | Tehdit: YUKSEK

Datei Kimligi

SHA256e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29
Größe75.776 byte (~74 KB)
Calisma Zamani.NET Framework 4.0 (v4.0.30319)

Analiz

Bu VenomRAT ornegi sikistirilmis formatta. Binary'de KeylogMutexString, MutexControl, CloseMutex, CreateMutex string'leri tespit edilmistir; bunlar VenomRAT'a has belirleyicilerdir. C2 endpoint'i runtime'da sifre cozulerek kullanilmaktadir.

C2 Altyapisi

C2 sifrelenmis (AES/XOR), statik analizde gorunur degildir. VenomRAT genellikle TCP C2 kullanir, port 4449 veya 3001 default portlari olarak bilinir.

Bilinen VenomRAT Yetenekleri

  • Uzaktan komut yürütme
  • Keylogger (KeylogMutexString belirleyicisi)
  • Ekran goruntüsü
  • Datei yonetimi
  • Tarayici sifre calma
  • Process injection
  • Ters baglanti (reverse connect) TCP

IOC

SHA256e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29
C2Sifrelenmis (TCP, dinamik analiz gerekli)

VenomRAT — Malware-Profil

VenomRAT .NET 2021 QuasarRAT fork. golink.com URL shortener C2. AllowSmartScreen bypass. HVNC+keylogger+stealer.

Malware-Typ
RAT
Programmiersprache
C#/.NET
C2-Protokoll
TCP/SSL
Zielsysteme
Windows

Fähigkeiten & Verhalten

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC-Liste (1 Indikatoren)

IOC — VenomRAT
# SHA256 e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29
TypWertBemerkung
sha256 e4ea373bf70b008d51db2d707171a01a40c45e7e01d2ed66eca0d8c1c9d43b29
Tags
venomratratdotnetpackedkeyloggersifrelic2statik-analiz