AsyncRAT远控样本分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 AsyncRAT 是一种远程访问工具 (RAT)，旨在通过安全加密连接远程监控和控制其他计算机，它是一种开源远程管理工具，但它也可能被恶意使用，因为它提供键盘记录器、远程桌面控制等功能，以及可能对受害者计算机造成损害的许多其他功能，一些APT组织也曾利用它来进行攻击活动。 此外AsyncRAT 可以通过各种方法传播，例如鱼叉式网络钓鱼、恶意广告、漏洞利用工具包和其他技术，因其开源特性及模块化设计，已经成为攻击者青睐的黑客远控工具之一。 样本分析 1.母体样本运行之后，如下所示： 2.获取核心PayLoad,采用NET语言编写，如下所示： 3.AsyncRAT核心代码，如下所示： 4.AsyncRAT开源项目地址https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp，如下所示： 5.解析C2等配置信息代码，如下所示： 6.动态 ………………………………