Dosya adi chrome-update.exe ile Google Chrome guncelleme sureci taklidi yapilmaktadir. hitclub.paris domaini bu ornekle iliskili dagitim altyapisinın bir parcasıdir.
QuasarRAT Namespace Teyidi (Cleartext Stringler)
Quasar.Client.Config — Yapilandirma modulu
Quasar.Client.IO — Dosya islemleri
Quasar.Client.Networking — Ag iletisimi
Quasar.Client.IpGeoLocation — IP geolocation (ipify + ipwho)
Quasar.Client.Logging — Loglama modulu
Quasar.Common.IO — Ortak IO katmani
Quasar.Common.DNS — DNS/HOSTS yonetimi
Quasar.Common.Video — Ekran/webcam modulu
Quasar.Common.Networking — Ag altyapisi
QuasarApplication — Ana uygulama sinifi
C2 Konfigurasyon Alanlari
Alan
Kullanim
Hostname k__BackingField
C2 sunucu adresi
Port k__BackingField
C2 port numarasi
Version k__BackingField
QuasarRAT versiyonu
SERVERCERTIFICATE
SSL sertifika icerigi (self-signed)
SERVERCERTIFICATESTR
Sertifika dizisi
C2 Iletisimi
Sifrelenmis TCP — SSL/TLS ile self-signed sertifika
IP tespiti: https://api.ipify.org/ ve https://ipwho.is/
QuasarRAT acik kaynak uzaktan erisim araci. v1.4.0 istemcisi Quasar.Client.Recovery ile Chrome/Firefox/Edge/Yandex/WinSCP/FileZilla kimlik bilgilerini kurtarir. PGma.System.MouseKeyHook ile fare+klavye izlemesi yapar. Protobuf-net ile sifreli C2 iletisimi saglar. schtasks ile kalicilik.