Hva er en RAT ?:
RAT er et akronym for Remote Access Trojan. En RAT kan ha en funksjonell bruk, men det brukes vanligvis til å beskrive ondsinnet kode som er installert uten brukerens kunnskap med det formål å overvåke datamaskinen, logge tastetrykk, fange passord og ellers forutsatt kontroll av datamaskinen fra en ekstern plassering.
Sub7 og sikkerhetsprogramvare:
Som en av de eldste, mest brukte og allsidige RAT-er, blir Sub7 (og Backdoor-G) detektert og blokkert av nesten alle sikkerhetsprogrammer, blant annet blant annet antivirus og IDS (Intrusion Detection System).
For å eksperimentere med dette programmet må du deaktivere sikkerhetsprogramvare. Jeg anbefaler ikke at du gjør dette på en datamaskin som er koblet til live Internett. Testing og eksperimentering med dette produktet skal gjøres på en datamaskin eller et nettverk som er skilt fra Internett.
Hva det gjør:
Jeg skrev en kort oversikt over Sub7 en stund tilbake, som fortsatt får en betydelig trafikk til denne dagen. Du kan referere til den artikkelen for flere detaljer, men i hovedsak er det ikke mye som Sub7 ikke kan gjøre. Det kan gjøre omtrent alt fra irriterende ting som å gjøre musepekeren forsvinner til ondsinnede ting som å slette data og stjele passord. Nedenfor er noen høydepunkter av nøkkelfunksjonene.
Lyd- / videoavlytting:
Sub7 kan brukes av en angriper for å aktivere mikrofonen og / eller webkameraet koblet til en datamaskin. Mens du sitter på datamaskinen din og surfer på nettet eller spiller et spill, kan angriperen kanskje se på eller lytte til alt du gjør.
Tastetrykklogging og passordopptak:
Sub7 kan registrere hvert tastetrykk gjort på datamaskinen. Ved å analysere de loggede tastetrykkene kan en angriper lese alt du kanskje har skrevet inn i en e-post eller et dokument eller på nettet. De kan også finne ut brukernavn og passord og til og med svarene du gir for sikkerhetsspørsmålene, for eksempel "hva er mors mors pikenavn" hvis du tilfeldigvis svarer på slike spørsmål mens tastetrykkene blir registrert.
Gremlins i maskinen:
Sub7 er full av irriterende ting som en angriper kan bruke bare for den sadistiske glede i den. De kan deaktivere musen eller tastaturet eller endre skjerminnstillingene. De kan slå av skjermen eller deaktivere Internett-tilkoblingen. I virkeligheten, med full kontroll og tilgang til systemet, er det nesten ingenting de ikke kan gjøre, men det er noen eksempler på alternativene som er forhåndsprogrammert å velge mellom.
Motstand er nytteløst:
En maskin som har blitt kompromittert med Sub7 kan brukes som en "robot" og kan brukes av en angriper til å spre spam eller starte et angrep mot andre maskiner. Det er mulig for ondsinnede hackere å skanne Internett på jakt etter maskiner som har blitt kompromittert med Sub7 ved å lete etter bestemte standardporter for å være åpne. Alle disse maskinene oppretter et assimilert nettverk av droner hvorfra hackere kan lansere angrep anoymously.
Hvor skal du få det:
Det opprinnelige nettstedet er ikke lenger live, men Sub7 lever videre med nye og forbedrede versjoner blir utgitt ganske regelmessig. For en komplett historie om tilgjengelige versjoner eller for å laste ned programvaren, kan du besøke Sub7.net.
Hvordan bruke det:
Jeg på ingen måte fortaler for å bruke et produkt som dette på en ondsinnet eller ulovlig måte. Jeg anbefaler imidlertid for sikkerhetseksperter og administratorer å laste ned den og bruke den på et eget undernett eller nettverk for å være kjent med evnene og lære å gjenkjenne om et slikt produkt ble brukt mot datamaskiner på ditt eget nettverk.
