JavaRAT
基于 Java 的 RAT(Adwind/jRAT 谱系)。 C2 域 b86c11.cc。嵌入在 icon.png 中的隐写有效负载(Targa 格式 257x257)。大量 Java 混淆 (Zelix/Allatori)。类/方法名称的凯撒移位混淆。跨平台:Windows/Linux/macOS。
威胁档案
类型
RAT
编程语言Java
C2协议TCP
首次发现2023
目标
Küresel
用途 / 能力
- 远程访问
C2服务器 1
| 地址 | 端口 | 协议 | 状态 | 操作 |
|---|---|---|---|---|
b86c11.cc
|
443 | HTTPS | INACTIVE |
⚠ C2 地址仅用于威胁情报和防御目的。未经授权访问这些地址属于违法行为。
研究报告 (1)
JavaRAT malware.jar -- b86c11.cc C2 Domaini, icon.png Stegano Targa Imaj Gomulu Payload, Zelix Allatori Java Agir Obfuskasyon, Caesar Shift Obfuskasyonu Sinif Metod Isimlerinde | Yuksek
JavaRAT malware.jar 1.6MB. b86c11.cc C2 domaini. icon.png stegano Targa imaj gomulu payload. Zelix/Allatori Java agir obfuskasyon. Caesar shift obfuskasyonu sinif metod isimlerinde.
阅读报告 →