HoudiniRAT
HoudiniRAT H-Worm 基于 VBScript/JS 的 RAT。它自 2014 年以来一直活跃。它与 BEC 菌株一起传播。 _0x 十六进制混淆。给我 ffpv C2 命令。 ADODB.Stream bin.base64 加载程序。
威胁档案
类型
Backdoor
编程语言VBScript/JavaScript
C2协议HTTP
首次发现2014
目标
Küresel/Orta Doğu
用途 / 能力
- 远程访问/信息盗窃
尚未发现该家族的 C2 服务器。
研究报告 (1)
HoudiniRAT -- IDC DCF TRANSFER.js BEC Lürü, _0x21af Array, give-me-ffpv Komutu, bin.base64 Loader | Yüksek
HoudiniRAT 230KB IDC202001281QA REF DCF TRANSFER.js BEC lur. _0x21af obfuscated array. give-me-ffpv benzersiz komut. bin.base64 rundll loader zinciri.
阅读报告 →