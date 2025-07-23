ID Perintah Fungsionalitas

0x1 Perintah ping.

0x2 Menonaktifkan pengiriman paket keep-alive.

0x3 Mencantumkan aplikasi yang terinstal.

0x6 Mencantumkan proses yang sedang berjalan.

0x7 Mengakhiri suatu proses.

0x9 Menutup jendela.

0xA Menampilkan jendela yang dimaksimalkan.

0xB Menunjukkan jendela.

0xC Mengakhiri proses dengan pegangan jendela.

0xD Menjalankan perintah shell.

0xE Memulai shell yang disalurkan.

0xF Menjalankan program.

0x10 Mengunggah tangkapan layar ke server C2.

0x11 Mendapatkan lokasi IP global host.

0x12 Mendapat informasi dari fungsionalitas keylogger offline.

0x13 Memulai keylogger dalam mode online.

0x14 Menghentikan keylogger saat dimulai dalam mode online.

0x15 Mengunggah data keylogger ke C2.

0x17 Menghapus data keylogger.

0x18 Menghapus cookie dan login browser.

0x1B Memulai modul perekaman webcam.

0x1C Menghentikan modul perekaman webcam.

0x1D Mengaktifkan modul perekaman mikrofon.

0x1E Menonaktifkan modul perekaman mikrofon.

0x1F Upaya untuk mencuri kredensial dari berbagai program. Memanfaatkan utilitas pemulihan kata sandi Nirsoft: Nirsoft: https://www.nirsoft.net/ (Tautan berada di luar ibm.com).

0x20 Menghapus file atau folder.

0x21 Mengakhiri prosesnya sendiri dan proses pengawas.

0x22 Menghapus instalasi Remcos dari sistem.

0x23 Mulai ulang komputer.

0x24 Memperbarui Remcos dari URL yang disediakan.

0x25 Memperbarui Remcos menggunakan server C2.

0x26 Menampilkan kotak pesan.

0x27 Menyebabkan penutupan sistem atau hibernasi terjadi.

0x28 Mengunggah data clipboard ke server C2.

0x29 Menetapkan clipboard ke data yang ditentukan C2.

0x2A Menghapus clipboard.

0x2B Memuat dan mengeksekusi DLL dari C2.

0x2C Memuat dan mengeksekusi DLL dari URL yang disediakan.

0x2F Mengedit registri berdasarkan nilai yang disediakan oleh C2.

0x30 Tampaknya memungkinkan penyerang untuk mengobrol dengan korban.

0x31 Mengatur pengidentifikasi nama Remcos.

0x32 Memungkinkan penggunaan dan pengelolaan proksi.

0x34 Memungkinkan Remcos untuk mengelola layanan sistem.

0x8F Mencari file di sistem.

0x92 Mengatur wallpaper sistem.

0x94 Menetapkan teks jendela dan mencantumkan proses aktif dengan windows menggunakan EnumWindows ().

0x97 Mengunggah hasil perintah "dxdiag" ke server C2.

0x98 Memungkinkan Remcos mengelola file melalui tindakan seperti menyalin, memindahkan, dan menghapus.

0x99 Mengunggah data tangkapan layar ke C2.

0x9A Membuang riwayat browser web menggunakan eksekusi Nirsoft.

0x9E Memutar file audio "alarm.wav". File ini diperoleh dari server C2.

0x9F Memungkinkan pemutaran "alarm.wav" pada pemutusan C2.

0xA0 Menonaktifkan pemutaran "alarm.wav" pada pemutusan C2.

0xA2 Unduh "alarm.wav" dari server C2.

0xA3 Memutar file audio.

0xAB Meningkatkan suatu proses.

0xAC Mengaktifkan jendela konsol pencatatan.

0xAD Menampilkan jendela konsol pencatatan.

0xAE Menyembunyikan jendela konsol pencatatan.

0xB2 Menyuntikkan file yang dapat dieksekusi ke dalam proses baru dan mengeksekusinya.

0xC5 Menetapkan nilai registri.

0xC6 Mengunggah cookie dan kata sandi browser ke C2.

0xC8 Menangguhkan suatu proses.

0xC9 Melanjutkan suatu proses.

0xCA Membaca file dan mengirim konten ke server C2.

0xCB Menulis konten yang disediakan C2 ke file.

0xCC Memulai keylogger dalam mode offline.

0xCD Menghentikan keylogger saat dimulai dalam mode offline.