Manuel Statik Analiz — Adwind/jRAT Java | Tehdit: YUKSEK

Dosya Kimliği

SHA2569f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Dosya Adıanal.jar.bin (analiz önleme amaçlı .bin uzantısı)
Boyut654.973 byte (JAR)
String Sayisi3.116

C2 Config Fragmentleri

eL9.c2q, ?oDc2q, PC2MD  -- Adwind C2 sunucu yapılandırması

Adwind/jRAT Hakkında

Adwind (jRAT/AlienSpy/Unrecom), 2012'den beri aktif Java tabanlı cross-platform uzaktan erişim trojanıdır. Windows, macOS, Linux ve Android'i hedefler. MaaS modeliyle aylık abonelik sunulmuştur. Keylogger, ekran görüntüsü, webcam, dosya yönetimi yetenekleri vardır. .JAR uzantısı çoğu zaman .bin veya başka uzantıyla gizlenir.

IOC

SHA2569f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
TipJava JAR (.bin uzantılı)

Adwind2 — Malware Profile

Adwind (jRAT) Java cross-platform RAT. Windows/macOS/Linux/Android. MaaS. Keylogger, webcam, RAT.

Malware Type
RAT
Programming Language
Java
C2 Protocol
TCP
Target Systems
Kuresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — Adwind2
# SHA256 9f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
TypeValueNote
sha256 9f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Tags
adwindjratjava-ratjar-filecross-platformc2-config