NetWireRAT
NetWire RAT。 x00f01750.exe 哈希前缀命名。 FtpOpenFileW FTP 数据泄露。 ping 192.0.2.2 RFC5737 TEST-NET 睡眠逃避。三重反调试。嵌入 PCRE 正则表达式。
威胁档案
类型
RAT
编程语言C++
C2协议TCP/FTP
首次发现2012
目标
Küresel
用途 / 能力
- 远程访问/凭据窃取/键盘记录器
尚未发现该家族的 C2 服务器。
研究报告 (1)
NetWireRAT2 -- x00f01750.exe Hash Prefixli İsim, FtpOpenFileW FTP Sızma Kanalı, ping 192.0.2.2 TEST-NET Ping Sleep Hilesi, Üçlü Anti-Debug IsDebuggerPresent GetTickCount64 | Yüksek
NetWireRAT 1.43MB x00f01750.exe hash-prefixli dosya ismi. FtpOpenFileW FtpGetFileSize FTP veri sizma. ping 192.0.2.2 -n 1 -w %d RFC5737 TEST-NET ping sleep hilesi. Triple anti-debug.
阅读报告 →