HoudiniRAT

HoudiniRAT H-Worm 基于 VBScript/JS 的 RAT。它自 2014 年以来一直活跃。它与 BEC 菌株一起传播。 _0x 十六进制混淆。给我 ffpv C2 命令。 ADODB.Stream bin.base64 加载程序。

威胁档案
类型 Backdoor
编程语言VBScript/JavaScript
C2协议HTTP
首次发现2014
目标 Küresel/Orta Doğu
用途 / 能力
  • 远程访问/信息盗窃
尚未发现该家族的 C2 服务器。

研究报告 (1)

HoudiniRAT -- IDC DCF TRANSFER.js BEC Lürü, _0x21af Array, give-me-ffpv Komutu, bin.base64 Loader | Yüksek

HoudiniRAT 230KB IDC202001281QA REF DCF TRANSFER.js BEC lur. _0x21af obfuscated array. give-me-ffpv benzersiz komut. bin.base64 rundll loader zinciri.

阅读报告 →