Manuel Statik Analiz — Havoc C2 Framework Demon | Tehdit: KRITIK
Fichier Kimliği
| SHA256 | 8a69ef840fcf206dd200c2013f1480d9faf6f7359ce5b4a1c3d8f7e0a2b9c6d5 |
|---|---|
| Taille | 118.784 byte |
| String Sayisi | 595 (yoğun sıkıştırma) |
Windows CAPI Şifreleme Kanıtı
CryptDecrypt -- CAPI: Şifreli C2 iletişim deşifreleme CryptImportKey -- CAPI: AES/RC4 anahtarı import CryptSetKeyParam -- CAPI: Anahtar parametresi (IV/mode) CryptDestroyKey -- CAPI: Anahtar temizleme
Havoc C2 Hakkında
Havoc Framework, 2022'de açık kaynak yayımlanan modern C2 çerçevesidir. Demon adı verilen implant HTTPS/SMB C2, AMSI bypass, ETW bypass, PE enjeksiyonu, token manipülasyonu ve BOF (Beacon Object File) desteği sunar. APT grupları ve pentest firmalarının kampanyalarında tespit edilmiştir.
IOC
| SHA256 | 8a69ef840fcf206dd200c2013f1480d9faf6f7359ce5b4a1c3d8f7e0a2b9c6d5 |
|---|---|
| Şifreleme | CAPI (CryptDecrypt + CryptImportKey) |
| C2 | HTTPS/SMB (şifreli) |
HavocC2 — Profil du malware
Havoc C2 framework 2022. vboxguest vboxmouse vmware VM triple detect. Global GUID mutex. DLP browser bypass modülü.
Type de malware
C2Framework
Langage de programmation
C/C++
Protocole C2
HTTPS
Systèmes ciblés
Windows/Linux
Capacités et comportement
Post-Exploitation
Lateral Movement
Mimikatz Entegrasyonu
Process Injection
Payload Staging
Domain Fronting
Covert Channel C2
Beacon İletişimi
Liste IOC (1 indicateurs)
IOC — HavocC2
# SHA256
8a69ef840fcf206dd200c2013f1480d9faf6f7359ce5b4a1c3d8f7e0a2b9c6d5
| Type | Valeur | Note |
|---|---|---|
| sha256 | 8a69ef840fcf206dd200c2013f1480d9faf6f7359ce5b4a1c3d8f7e0a2b9c6d5 |