Manuel Statik Analiz (LLM Okumali) — PikaBot Loader | Tehdit: YUKSEK
文件 Kimligi
| SHA256 | ce742b7cc94a5c668116d343b6a9677523dc13b358294bba3cd248fba8b880da |
|---|---|
| 文件 Adi | pikabot_core.bin |
| 大小 | 333.312 byte |
| String Sayisi | 1.390 (agir paket) |
Kamuflaj String Analizi
onecoreuapaseppmodel\search\search\search\gatherltrhostufstm.cxx -- Windows arama altyapisi dahili debug yolu (kamuflaj) Software\Microsoft\Windows Search\Tracing\EventThrottleLastReported -- Windows Search kayit defteri yolu (maskeleme)
PikaBot Hakkinda
PikaBot, 2023 yilindan beri aktif olan C++ tabanli, iki modulu olan bir loader ailesidir: loader ve core modul. Qakbot'un Agustos 2023'deki FBI operasyonuyla cekilmesinden sonra boslugu doldurmak icin kullanilmaya baslanmistir. Cobalt Strike ve Black Basta ransomware ile zincir olusturan kampanyalarda tespid edilmistir. C2 ile sifrelenmis HTTPS kanalini kullanir.
IOC
| SHA256 | ce742b7cc94a5c668116d343b6a9677523dc13b358294bba3cd248fba8b880da |
|---|---|
| Modul | PikaBot Core |
| C2 | HTTPS (runtime sifrelenmis) |
PikaBot — 恶意软件档案
PikaBot modular loader. NtQuery dual anti-debug. Surrogate U+D800 JSON. Procurement lures.
恶意软件类型
Loader
编程语言
C
C2协议
HTTPS
目标系统
Windows
能力与行为
Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı
IOC列表 (1 个指标)
IOC — PikaBot
# SHA256
ce742b7cc94a5c668116d343b6a9677523dc13b358294bba3cd248fba8b880da
| 类型 | 值 | 备注 |
|---|---|---|
| sha256 | ce742b7cc94a5c668116d343b6a9677523dc13b358294bba3cd248fba8b880da |