Mis on RAT?
RAT on Remote Access Trooja akronüüm. RAT võib funktsionaalselt kasutada, kuid tavaliselt kasutatakse seda kasutaja teadmata paigaldamiseks pahatahtlikku koodi, mille eesmärk on arvuti jälgimine, klahvikombinatsioonide sisselogimine, paroolide hõivamine ja muul viisil kaugjuhtimispuldi arvuti juhtimine.
Sub7 ja turvatarkvara:
Kuna üks vanimatest, kõige levinumatest ja mitmekülgsematest RAT-idest on saadaval, Sub7 (ja Backdoor-G) tuvastatakse ja blokeeritakse peaaegu iga turvatarkvara, sealhulgas viirusetõrje ja IDS (Intrusion Detection System) hulgas.
Selle programmi katsetamiseks peate turvatarkvara keelama. Ma ei soovita seda teha otseühendusega arvutiga. Selle toote katsetamine ja eksperimenteerimine peaks toimuma arvutis või internetist eraldi asuvast võrgust.
Mida see teeb:
Ma kirjutasin lühikese ülevaate Sub7-st mõnda aega tagasi, mis ikkagi saab tänapäeval märkimisväärse liikluse. Täpsema teabe saamiseks võite viidata sellele artiklile, kuid põhiosas ei ole palju, mida Sub7 ei saa teha. See võib teha peaaegu midagi häirivatest asjadest, nagu hiirekursori hõivamine pahatahtlikeks asjadega nagu andmete kustutamine ja paroolide varastamine. Allpool on toodud mõned peamised funktsioonid.
Audio / Video pealtkuulamine:
Ribajal võib kasutada Sub 7, et võimaldada arvutiga ühendatud mikrofoni ja / või veebikaamerat. Kuna teie arvuti istub veebis surfades või mängides, võib ründaja vaadata või kuulata kõike, mida teete.
Klahvivajutuse logimine ja salasõna salvestamine:
Sub7 saab salvestada kõik arvutist tehtud klahvivajutused. Analüüsides logitud klahvivajutusi võib ründaja lugeda kõike, mida olete sisestanud e-kirja, dokumendi või veebis. Nad saavad teada saada ka oma kasutajanimed ja paroolid ning isegi vastused, mida annate turvaküsimustele, näiteks "mis on teie ema neiupõlvenimiin", kui juhtub, et vastata sellistele küsimustele, kui klahvivajutused registreeritakse.
Gremliinid masinas:
Sub 7 on täis tüütuid asju, mida ründaja saab kasutada ainult sadistliku rõõmuga. Nad võivad hiire või klaviatuuri välja lülitada või ekraani seadeid muuta. Nad saavad monitori välja lülitada või Interneti-ühenduse välja lülitada. Tegelikult on täielik kontroll ja juurdepääs süsteemile peaaegu mitte midagi, mida nad ei saa teha, kuid need on mõned näited valikutest, mis on eelnevalt programmeeritud valida.
Vastupidavus on mõttetu:
Sub 7-ga rikutud masinat saab kasutada robotina ja rämpsposti võib rämpsposti levitada või käivitada rünnak teiste masinate vastu. Pahatahtlikud häkkerid võivad skaneerida Internetti, otsides masinaid, mis on Sub7-ga kahjustatud, otsides teatud standardseadet, mis on avatud. Kõik need masinad loovad sarnase võrgu dronid, millest häkkerid võivad rünnakuid rünnata anoymously.
Kus seda saada:
Esialgne sait ei ole enam elus, kuid Sub7 elab koos uute ja parendatud versioonide avaldamisega üsna regulaarselt. Olemasolevate versioonide täielikku ajalugu või tarkvara allalaadimiseks võite külastada Sub7.netti.
Kuidas seda kasutada:
Ma ei soovi mingil viisil sellist toodet sellisena pahatahtlikult või ebaseaduslikult kasutada. Siiski soovitan turvatöötajate ja administraatoritel seda allalaadida ja kasutada seda eraldi alamvõrgus või võrgus, et olla võimeline tutvustama, ja õppida tundma, kas sellist toodet kasutatakse oma võrgu arvutite vastu.