请选择 进入手机版 | 继续访问电脑版

DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1749|回复: 2

[样本分析] Warzone样本分析

[复制链接]

3

主题

10

回帖

0

荣誉

Rank: 1

UID
503
积分
11
精华
0
沃币
2 枚
注册时间
2022-4-25
发表于 2023-8-21 15:36:15 | 显示全部楼层 |阅读模式
Warzone RAT简介Warzone RAT 又名 AveMaria RAT,是一款纯 C/C++开发的商业木马程序,
该程序自 2018 年开始便在网络上以软件订阅的方式公开售卖,适配目前
Windows 10 以下系统,具备远程桌面、密码窃取、键盘记录、远程命令、
权限提升、下载执行等多种远程控制功能。自售卖以来便被多个 APT 组织
使用,已知的便有魔罗桫(Confucius)、蔓灵花(Bitter)、盲眼鹰(APT-Q-98)
等组织使用过该商业木马。
该恶意软件具有以下功能:
不需要.NET
可通过 VNC 使用远程桌面
可通过 RDPWrap 获得隐藏的远程桌面
提权(包括最新的 Win10)
远程 WebCam 控件
密码采集(Chrome,Firefox,IE,Edge,Outlook,Thunderbird,Foxmail)
下载并执行任何文件
实时键盘记录器
Remote Shell
文件管理器
进程管理
反向代理

12

12

文字与图太多,移步GitHub下载完整分析报告及样本
Github-Warzone-RAT
来自群组: iot无线安全

评分

参与人数 1金钱 +8 贡献 +2 收起 理由
吉沃运营专员 + 8 + 2 赞一个!

查看全部评分

0

主题

11

回帖

0

荣誉

Rank: 1

UID
1429
积分
2
精华
0
沃币
9 枚
注册时间
2023-8-10
发表于 2023-8-25 11:06:44 | 显示全部楼层
支持一下
产权交易 https://www.ejy365.com
回复

使用道具 举报

3

主题

10

回帖

0

荣誉

Rank: 1

UID
503
积分
11
精华
0
沃币
2 枚
注册时间
2022-4-25
 楼主| 发表于 2023-8-25 15:19:53 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1楼
2楼
3楼

Archiver|小黑屋|DecoyMini 技术交流社区 ( 京ICP备2021005070号 )

GMT+8, 2024-2-23 12:30 , Processed in 0.063388 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表