Quasar3
QuasarRAT 2014 open source C#. prick.exe kaba test adi. DHwidFDFPwjuob mutex. SysNtQuery syscall EDR bypass. Sifrelenmis credentials.
Tehdit Profili
Tür
RAT
Yazılım DiliC#/.NET
C2 ProtokolüTCP
İlk Görülme2014
Hedef Kitle
Küresel
Amaç / Yetenekler
- Remote Access
Bu aile için henüz C2 sunucusu tespit edilmemiştir.
Araştırma Raporları (1)
QuasarRAT -- prick.exe Kaba Adlı Binary, DHwidFDFPwjuob Mutex, SysNtQuery Syscall Anti-Debug | Orta
QuasarRAT 920KB prick.exe kaba gelistirici adi. DHwidFDFPwjuob mutex. SysNtQueryInformationProcess2 syscall anti-debug.
Raporu Oku →