Manuel Statik Analiz — Silver RAT | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695e3a7b1d6c9f0e3a5b8d2f7c |
|---|---|
| Boyut | 88.425 byte |
| String Sayisi | 858 |
Geliştirici PDB İzi
C:\Users\fred\java\$77java.exe C:\Users\fred\java -- Geliştirici: "fred" | Proje: java/$77java (şüpheli isim)
PBKDF2 Anahtar Türetme
Rfc2898DeriveBytes -- .NET PBKDF2 ile AES şifreleme anahtarı türetme YuiIb0bvpOW/HwRCrl07ZyLIxUPAoAy0/EE6+OB0IBhStm9RR7V2byuc2qvN4qWd -- Base64 şifreli config/anahtar bloğu
Bitcoin Cüzdanları
13MSRMDiCixrYhNrs318dtdSzVTb9D4Vt1A -- Silver RAT BTC cüzdanı
IOC
| SHA256 | 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695e3a7b1d6c9f0e3a5b8d2f7c |
|---|---|
| BTC | 13MSRMDiCixrYhNrs318dtdSzVTb9D4Vt1A |
| PDB | fred / $77java |
SilverRAT — Malware Profile
Silver RAT, .NET tabanlı uzaktan erisim trojan. PBKDF2/AES sifreleme, BTC fidye odeme.
Malware Type
RAT
Programming Language
.NET/C#
C2 Protocol
TCP
Target Systems
Kuresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — SilverRAT
# SHA256
0b2381ea3514c32c4864b5c8ac9b94ac0f2542695e3a7b1d6c9f0e3a5b8d2f7c
| Type | Value | Note |
|---|---|---|
| sha256 | 0b2381ea3514c32c4864b5c8ac9b94ac0f2542695e3a7b1d6c9f0e3a5b8d2f7c |