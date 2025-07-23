コマンドID 機能性

0x1 pingコマンド。

0x2 維持したパケットの送信を無効にします。

0x3 インストールされているアプリケーションを一覧表示します。

0x6 実行中のプロセスが一覧化します。

0x7 プロセスを終了します。

0x9 ウィンドウを閉じます。

0xA 最大化されたウィンドウが表示されます。

0xB ウィンドウを表示します。

0xC ウィンドウハンドルによってプロセスを終了します。

0xD シェルコマンドを実行します。

0xE パイプ状のシェルを起動します。

0xF プログラムを実行します。

0x10 製品の画面をC2サーバーにアップロードします。

0x11 ホストのグローバルIPロケーションを取得します。

0x12 オフライン・キーロガー機能から情報を取得します。

0x13 キーロガーをオンライン・モードで起動します。

0x14 オンラインモードで起動したときにキーロガーを停止します。

0x15 キーロガー・データをC2にアップロードします。

0x16 キーロガー・データをC2にアップロードします。

0x17 キーロガーのデータを削除します。

0x18 ブラウザーのクッキーとログインをクリアします。

0x1B Webカメラ録画モジュールを開始します。

0x1C Webカメラ録画モジュールを停止します。

0x1D マイク録音モジュールを有効にします。

0x1E マイク録音モジュールを無効にします。

0x20 ファイルまたはフォルダーを削除します。

0x21 自身のプロセスとウォッチドットのプロセスを終了します。

0x22 Remcosをシステムからアンインストールします。

0x23 コンピューターを再起動します。

0x24 指定されたURLからRemcosを更新します。

0x25 C2サーバーを使用してRemcosを更新します。

0x26 メッセージボックスが表示されます。

0x27 システムのシャットダウンまたは休止状態を引き起こします。

0x28 クリップボード・データをC2サーバーにアップロードします。

0x29 クリップボードをC2定義データに設定します。

0x2A クリップボードを片付けます。

0x2B C2からDLLを読み込み、実行します。

0x2C 指定されたURLからDLLを読み込み、実行します。

0x2F C2によって提供された値に基づいてレジストリを編集します。

0x30 攻撃者が被害者とチャットできるように見えます。

0x31 Remcosの名前識別子を設定します。

0x32 プロキシの使用と管理を可能にします。

0x34 Remcosがシステム・サービスを管理できるようにします。

0x8F システム上のファイルを検索します。

0x92 システムの壁紙を設定します。

0x94 EnumWindows()を使用してウィンドウのテキストを設定し、ウィンドウでアクティブなプロセスをリストします。

0x97 「dxdiag」コマンドの成果をC2サーバーにアップロードします。

0x98 Remcosは、コピー、移動、削除などのアクションを通じてファイルを管理できるようになります。

0x99 製品の画面データをC2にアップロードします。

0x9A Nirsoftの実行可能ファイルを使用してWebブラウザーの履歴をダンプします。

0x9E 音声ファイル「alarm.wav」を再生します。このファイルはC2サーバーから取得されます。

0x9F 「alarm.wav」の再生をC2接続解除時に可能にします。

0xA0 「alarm.wav」の再生をC2接続解除時に無効にします。

0xA2 「alarm.wav」をC2サーバーからダウンロードします。

0xA3 音声ファイルを再生します。

0xAB プロセスのレベルアップします。

0xAC ロギング・コンソール・ウィンドウを有効にします。

0xAD ロギング・コンソール・ウィンドウを表示します。

0xAE ロギング・コンソール・ウィンドウを非表示にします。

0xB2 実行可能ファイルを新しいプロセスに挿入して実行します。

0xC5 レジストリ値を設定します。

0xC6 ブラウザー・クッキーとパスワードをC2にアップロードします。

0xC8 プロセスを一時停止します。

0xC9 プロセスを再開します。

0xCA ファイルを読み取り、コンテンツをC2サーバーに送信します。

0xCB C2が提供するコンテンツをファイルに書き込みます。

0xCC キーロガーをオフライン・モードで起動します。

0xCD オフライン・モードで起動したときにキーロガーを停止します。