Manuel Statik Analiz (LLM Okumali) — RedLine Stealer | Tehdit: YUKSEK
文件 Kimligi
SHA256 dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
文件 Adi PO-1BdyzarvrjUANe0.exe (rastgele isimli satinal siparis yemi)
大小 744.448 byte
Platform .NET (ConfuserEx obfuskasyon)
String Sayisi 3.490
ConfuserEx Obfuskasyon
RedLine, .NET sembolleri ConfuserEx ile rastgele isimlendirilmis sekilde piyasaya suruluyor. Obfuskasyon kaldiktan sonra C2 adresi WCF (Windows Communication Foundation) uzerinden baglaniyor.
RedLine Yetenekleri
Kategori Hedefler
Tarayicilar Chrome, Firefox, Edge, Brave — sifre, cookie, kredi karti, oturum
Kripto MetaMask, Phantom, Exodus, Atomic, 30+ cuzdan
FTP FileZilla, WinSCP kimlik bilgileri
VPN NordVPN, OpenVPN, ProtonVPN config
Steam Steam oturum ve ssfn dosyalari
Sistem GPU, CPU, RAM, IP adresi, kullanici adi
RedLine Hakkinda
RedLine Stealer, 2020 yilinda Telegram kanallarinda ve Russian underground forumlarda MaaS olarak satisa sunulmustur. WCF (Windows Communication Foundation) ile C2 baglantisi kurarak diger MaaS stealerlardan farklilasmaktadir. 2022-2024 yillarinda en yaygin infostealer ailelerinden biri haline gelmistir.
IOC
SHA256 dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
C2 WCF kanal (runtime decrypt)
Platform .NET + ConfuserEx
RedLineStealer — 恶意软件档案
RedLine Stealer, 2020 yilinda Rusca yeralt piyasasinda MaaS olarak satisa sunulmustur. WCF (Windows Communication Foundation) C2 kanal, .NET ConfuserEx obfuskasyon. 2022-2024 en yaygin infostealer ailelerinden biri.
能力与行为
Tarayıcı Kimlik Bilgileri
FTP/SSH İstemci Şifreleri
IOC列表
(1 个指标)
# SHA256
dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7
类型 值 备注
sha256
dd7864aca2acdf7738015e6568b6d6fe2f425137c81dcfb19ba491852678b4a7