Warzone样本分析

hackms

[size=22.0000pt]Warzone RAT[size=22.0000pt]简介Warzone RAT 又名 AveMaria RAT，是一款纯 C/C++开发的商业木马程序，
该程序自 2018 年开始便在网络上以软件订阅的方式公开售卖，适配目前
Windows 10 以下系统，具备远程桌面、密码窃取、键盘记录、远程命令、
权限提升、下载执行等多种远程控制功能。自售卖以来便被多个 APT 组织
使用，已知的便有魔罗桫(Confucius)、蔓灵花(Bitter)、盲眼鹰(APT-Q-98)
等组织使用过该商业木马。
该恶意软件具有以下功能：
不需要.NET
可通过 VNC 使用远程桌面
可通过 RDPWrap 获得隐藏的远程桌面
提权（包括最新的 Win10）
远程 WebCam 控件
密码采集（Chrome，Firefox，IE，Edge，Outlook，Thunderbird，Foxmail）
下载并执行任何文件
实时键盘记录器
Remote Shell
文件管理器
进程管理
反向代理

12

文字与图太多，移步GitHub下载完整分析报告及样本
Github-Warzone-RAT
来自群组: iot无线安全

xulongzhuiyi

支持一下

hackms

xulongzhuiyi 发表于 2023-8-25 11:06
支持一下

泰裤辣