명령 ID 기능성

0x1 ping 명령.

0x2 연결 유지 패킷 전송을 비활성화합니다.

0x3 설치된 애플리케이션을 나열합니다.

0x6 실행 중인 프로세스를 나열합니다.

0x7 프로세스를 종료합니다.

0x9 창을 닫습니다.

0xA 최대화된 창을 보여줍니다.

0xB 창을 표시합니다.

0xC 창 핸들로 프로세스를 종료합니다.

0xD 셸 명령을 실행합니다.

0xE 파이프 쉘을 시작합니다.

0xF 프로그램을 실행합니다.

0x10 스크린샷을 C2 서버에 업로드합니다.

0x11 호스트의 글로벌 IP 위치를 가져옵니다.

0x12 오프라인 키로거 기능에서 정보를 가져옵니다.

0x13 온라인 모드에서 키로거를 시작합니다.

0x14 온라인 모드에서 키로거를 시작하면 키로거를 중지합니다.

0x15 키로거 데이터를 C2에 업로드합니다.

0x16 키로거 데이터를 C2에 업로드합니다.

0x17 키로거 데이터를 삭제합니다.

0x18 브라우저 쿠키 및 로그인을 지웁니다.

0x1B 웹캠 녹화 모듈을 시작합니다.

0x1C 웹캠 녹화 모듈을 중지합니다.

0x1D 마이크 녹음 모듈을 활성화합니다.

0x1E 마이크 녹음 모듈을 비활성화합니다.

0x1F 다양한 프로그램에서 자격 증명을 도용하려고 시도합니다. Nirsoft 비밀번호 복구 유틸리티를 활용합니다(https://www.nirsoft.net/)(ibm.com 외부 링크).

0x20 파일 또는 폴더를 삭제합니다.

0x21 자체 프로세스와 감시자 프로세스를 종료합니다.

0x22 시스템에서 Remcos를 제거합니다.

0x23 컴퓨터를 다시 시작합니다.

0x24 제공된 URL에서 Remcos를 업데이트합니다.

0x25 C2 서버를 사용하여 Remcos를 업데이트합니다.

0x26 메시지 상자를 표시합니다.

0x27 시스템 종료나 최대 절전 상태를 유발합니다.

0x28 클립보드 데이터를 C2 서버에 업로드합니다.

0x29 클립보드를 C2 정의 데이터로 설정합니다.

0x2A 클립보드를 지웁니다.

0x2B C2에서 DLL을 로드하고 실행합니다.

0x2C 제공된 URL에서 DLL을 로드하고 실행합니다.

0x2F C2에서 제공한 값을 기반으로 레지스트리를 편집합니다.

0x30 공격자가 피해자와 채팅할 수 있도록 허용하는 것으로 나타납니다.

0x31 Remcos 이름 식별자를 설정합니다.

0x32 프록시 사용 및 관리를 허용합니다.

0x34 Remcos가 시스템 서비스를 관리할 수 있도록 합니다.

0x8F 시스템에서 파일을 검색합니다.

0x92 시스템 배경 화면을 설정합니다.

0x94 창의 텍스트를 설정하고 EnumWindows()를 사용하여 창이 있는 활성 프로세스를 나열합니다.

0x97 "dxdiag" 명령의 결과를 C2 서버에 업로드합니다.

0x98 Remcos가 복사, 이동 및 삭제와 같은 작업을 통해 파일을 관리할 수 있도록 합니다.

0x99 스크린샷 데이터를 C2에 업로드합니다.

0x9A Nirsoft 실행 파일을 사용하여 웹 브라우저 기록을 덤프합니다.

0x9E 오디오 파일 "alarm.wav"를 재생합니다. 이 파일은 C2 서버에서 가져옵니다.

0x9F C2 연결 해제 시 "alarm.wav" 재생을 활성화합니다.

0xA0 C2 연결 해제 시 "alarm.wav" 재생을 비활성화합니다.

0xA2 C2 서버에서 "alarm.wav"를 다운로드합니다.

0xA3 오디오 파일을 재생합니다.

0xAB 프로세스를 향상시킵니다.

0xAC 로깅 콘솔 창을 활성화합니다.

0xAD 로깅 콘솔 창을 표시합니다.

0xAE 로깅 콘솔 창을 숨깁니다.

0xB2 실행 파일을 새 프로세스에 삽입하고 실행합니다.

0xC5 레지스트리 값을 설정합니다.

0xC6 브라우저 쿠키와 비밀번호를 C2에 업로드합니다.

0xC8 프로세스를 일시 중단합니다.

0xC9 프로세스를 다시 시작합니다.

0xCA 파일을 읽고 콘텐츠를 C2 서버로 보냅니다.

0xCB C2에서 제공한 콘텐츠를 파일에 씁니다.

0xCC 오프라인 모드에서 키로거를 시작합니다.

0xCD 오프라인 모드에서 키로거를 시작하면 키로거를 중지합니다.