Čo je RAT ?:
RAT je skratka pre vzdialený prístup Trojan. RAT môže mať funkčné využitie, ale zvyčajne sa používa na popísanie škodlivého kódu, ktorý je nainštalovaný bez vedomia používateľa s úmyslom monitorovať počítač, zaznamenávať klávesové skratky, zachytiť heslá a inak zaujať kontrolu nad počítačom zo vzdialeného miesta.
Sub7 a bezpečnostný softvér:
Ako jedna z najstarších, najrozšírenejších a všestrannejších RAT, Sub7 (a Backdoor-G) sú detekované a blokované prakticky každým bezpečnostným softvérom vrátane antivírusového a IDS (Intrusion Detection System).
Ak chcete experimentovať s týmto programom, musíte zakázať bezpečnostný softvér. Neodporúčam to robiť na počítači pripojenom na živý internet. Testovanie a experimentovanie s týmto produktom by sa malo robiť v počítači alebo sieti oddelene od internetu.
Čo to robí:
Napísal som krátky prehľad Sub7 späť, ktorý ešte dodnes dosahuje značné množstvo dopravy. Môžete sa obrátiť na tento článok pre viac informácií, ale v podstate nie je veľa toho, že Sub7 nemôže urobiť. Môže robiť takmer čokoľvek, od otravných vecí, ako je to, že ukazovateľ myši zmizne na škodlivé veci, ako je vymazávanie údajov a kradnutie hesiel. Nižšie sú uvedené niektoré kľúčové funkcie.
Odposluch audio / video:
Sub7 môže útočník použiť na zapnutie mikrofónu a / alebo webovej kamery pripojenej k počítaču. Keď sedíte vo svojom počítači a surfujete na internete alebo hráte hru, môže útočník sledovať alebo počúvať všetko, čo robíte.
Zaznamenávanie a zachytenie hesla pomocou klávesových skratiek:
Sub7 dokáže zaznamenať každé stlačenie klávesy na počítači. Analýzou zaznamenaných stlačených klávesov si útočník môže prečítať čokoľvek, čo ste napísali v e-maile alebo v dokumente alebo online. Môžu tiež zistiť vaše používateľské mená a heslá a dokonca aj odpovede, ktoré dáte na otázky týkajúce sa bezpečnosti, ako napríklad "aké je materské meno vašej matky", ak ste náhodou odpovedali na tieto otázky pri zaznamenávaní stlačenia klávesov.
Gremlins v počítači:
Sub7 je plný otravných vecí, ktoré môže útočník použiť len na sadistické potešenie. Môžu zakázať myš alebo klávesnicu alebo zmeniť nastavenia zobrazenia. Môžu vypnúť monitor alebo zakázať internetové pripojenie. V skutočnosti, s plnou kontrolou a prístupom k systému nie je takmer nič, čo nemôžu robiť, ale to sú niektoré príklady možností, ktoré sú predprogramované na výber.
Odpor je márny:
Stroj, ktorý bol kompromitovaný s Sub7, môže byť použitý ako "robot" a môže ho použiť útočník na šírenie spamu alebo spustenie útoku proti iným počítačom. Je možné, že škodliví hackeri skenujú internet pri vyhľadávaní počítačov, ktoré boli napadnuté pomocou Sub7, a hľadajú určité otvorené štandardné porty. Všetky tieto stroje vytvárajú asimilovanú sieť drôtov, od ktorej môžu hackeri anonymne spustiť útoky.
Kde získať:
Pôvodná stránka už nie je nažive, ale Sub7 žije s novými a vylepšenými verziami, ktoré sa vydávajú pomerne pravidelne. Pre kompletnú históriu dostupných verzií alebo na stiahnutie softvéru môžete navštíviť Sub7.net.
Ako sa to používa:
Nijakým spôsobom nepredkladám používanie takého produktu škodlivým alebo nelegálnym spôsobom. Podporujem však odborníkov a správcov v oblasti bezpečnosti, aby si ich prevzali a použili v samostatnej podsieti alebo sieti, aby boli oboznámení s možnosťami a naučili sa, ako rozpoznať, či sa takýto produkt používa proti počítačom vo vašej vlastnej sieti.