Manuel Statik Analiz — NanoCore | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 13bab9f76e7c622a1075200b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | Scan#250226HPJetstar.exe |
| Boyut | 1.075.200 byte (1.05MB) |
| String Sayisi | 5.204 |
HP Yazıcı Tarih Kodlu Lure
Scan#250226HPJetstar.exe -- "Scan#" = taranmış belge numarası görünümü -- "250226" = 2025-02-26 (26 Subat 2025) tarih kodu! -- "HPJetstar" = HP + Jetstar Airlines birleşimi? ya da HP LaserJet yazıcı modeli tarama lure -- Kurumsal ortam: tarihli HP yazıcı taraması gibi görünüyor
Çince NanoCore Yapılandırma Stringi
Çince Dil Konfigürasyonu: Muhtemelen Çince NanoCore builder kullanılmış!
ZhaoZe (Swamp): DianJi Panel fangzhi DengGuang to guide LvKe. -- ZhaoZe (沼泽) = bataklık/bataklıklar (Çin terminoloji) -- DianJi (点击) = tıkla/bas -- Panel fangzhi (防止) = engelle/önle -- DengGuang (灯光) = ışık/aydınlatma -- LvKe (旅客) = yolcu/seyahat eden -- Çince NanoCore builder/panel yapılandırma mesajı! -- "conjugatePair" = NanoCore eklenti kimliği
Geliştirici PDB
C:\Users\Administrator\Desktop\Client\Temp\FqStwIZtCP\src\obj\Debug\pINX.pdb -- Kullanıcı: Administrator (yerel yönetici kullanıyor!) -- Desktop/Client = istemci geliştirme klasörü -- FqStwIZtCP = 10-char rastgele build klasörü -- pINX.pdb = payload adı (obfuskasyona rağmen PDB kaldı)
IOC
| SHA256 | 13bab9f76e7c622a1075200b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| PDB | C:\Users\Administrator\Desktop\Client\Temp\FqStwIZtCP\src\obj\Debug\pINX.pdb |
| Lure | Scan#250226HPJetstar.exe (26 Şubat 2025 tarih kodlu) |
Nanocore3 — Malware Profile
NanoCore RAT .NET 2013 Taylor Huddleston. Cin ZhaoZe config. HP yazici scan lure. Administrator PDB. pINX.pdb.
Malware Type
RAT
Programming Language
C#/.NET
C2 Protocol
TCP
Target Systems
Küresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — Nanocore3
# SHA256
13bab9f76e7c622a1075200b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | 13bab9f76e7c622a1075200b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |