Manuel Statik Analiz — Adwind/jRAT Java | Tehdit: YUKSEK

Fichier Kimliği

SHA2569f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Nom du fichieranal.jar.bin (analiz önleme amaçlı .bin uzantısı)
Taille654.973 byte (JAR)
String Sayisi3.116

C2 Config Fragmentleri

eL9.c2q, ?oDc2q, PC2MD  -- Adwind C2 sunucu yapılandırması

Adwind/jRAT Hakkında

Adwind (jRAT/AlienSpy/Unrecom), 2012'den beri aktif Java tabanlı cross-platform uzaktan erişim trojanıdır. Windows, macOS, Linux ve Android'i hedefler. MaaS modeliyle aylık abonelik sunulmuştur. Keylogger, ekran görüntüsü, webcam, dosya yönetimi yetenekleri vardır. .JAR uzantısı çoğu zaman .bin veya başka uzantıyla gizlenir.

IOC

SHA2569f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
TipJava JAR (.bin uzantılı)

Adwind2 — Profil du malware

Adwind (jRAT) Java cross-platform RAT. Windows/macOS/Linux/Android. MaaS. Keylogger, webcam, RAT.

Type de malware
RAT
Langage de programmation
Java
Protocole C2
TCP
Systèmes ciblés
Kuresel

Capacités et comportement

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

Liste IOC (1 indicateurs)

IOC — Adwind2
# SHA256 9f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
TypeValeurNote
sha256 9f595a898d0bba7a654973b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2f5
Tags
adwindjratjava-ratjar-filecross-platformc2-config