2024-02-09 QuasarRAT与AsyncRAT同源对比及分析
提交作者: hx 所属分类: 恶意分析
前段时间,笔者针对AsyncRAT开源远控工具开展了一系列研究分析,从加解密技术、通信模型、攻防技术等角度发布了一系列文章,在对AsyncRAT开源远控工具进行配置信息解密的时候,笔者就一直感觉AsyncRAT反编译代码中的加密配置信息有一种似曾相识的感觉。因此,笔者就尝试查找了以前的一些资料,发现原来是QuasarRAT开源远控工具的加密配置信息与AsyncRAT开源远控工具的加密配置信息的格式很像。
简评
