Warzone样本分析
Warzone RAT简介Warzone RAT 又名 AveMaria RAT,是一款纯 C/C++开发的商业木马程序,该程序自 2018 年开始便在网络上以软件订阅的方式公开售卖,适配目前
Windows 10 以下系统,具备远程桌面、密码窃取、键盘记录、远程命令、
权限提升、下载执行等多种远程控制功能。自售卖以来便被多个 APT 组织
使用,已知的便有魔罗桫(Confucius)、蔓灵花(Bitter)、盲眼鹰(APT-Q-98)
等组织使用过该商业木马。
该恶意软件具有以下功能:
不需要.NET
可通过 VNC 使用远程桌面
可通过 RDPWrap 获得隐藏的远程桌面
提权(包括最新的 Win10)
远程 WebCam 控件
密码采集(Chrome,Firefox,IE,Edge,Outlook,Thunderbird,Foxmail)
下载并执行任何文件
实时键盘记录器
Remote Shell
文件管理器
进程管理
反向代理
文字与图太多,移步GitHub下载完整分析报告及样本
Github-Warzone-RAT
iot无线安全 支持一下 xulongzhuiyi 发表于 2023-8-25 11:06
支持一下
{:1_478:}泰裤辣
页:
[1]