ScreenshotRAT
ScreenshotRAT Report_Print.exe. BitBlt+GetDesktopWindow screen capture. SetThreadContext process injection. CryptAcquireContextA. dRc20#Y! hardcoded credential. h:/crossdev/ TDM-GCC 4.8.1 developer build path.
Tehdit Profili
Tür
RAT
Yazılım DiliC (MinGW)
C2 ProtokolüTCP/HTTP
İlk Görülme2022
Hedef Kitle
Küresel
Amaç / Yetenekler
- Remote Access/Screenshot
Bu aile için henüz C2 sunucusu tespit edilmemiştir.
Araştırma Raporları (1)
ScreenshotRAT Report_Print.exe -- BitBlt GetDesktopWindow Ekran Yakalama, SetThreadContext Proses Enjeksiyonu, CryptAcquireContextA Windows CryptoAPI, dRc20#Y Hardcoded Kimlik Bilgisi, h:/crossdev TDM-GCC 4.8.1 Geliştirici Yapı Yolu | Yüksek
ScreenshotRAT 23ac461f Report_Print.exe x64. BitBlt GetDesktopWindow ekran yakalama. SetThreadContext proses enjeksiyonu. CryptAcquireContextA. dRc20#Y! hardcoded kimlik. h:/crossdev TDM-GCC 4.8.1.
Raporu Oku →