Što je RAT ?:
RAT je akronim za Remote Access Trojan. RAT može imati funkcionalnu uporabu, ali se obično koristi za opisivanje zlonamjernog koda koji se instalira bez znanja korisnika s namjerom praćenja računala, prijave tipkovnice, hvatanje lozinki i na drugi način preuzimanja kontrole nad računalom s udaljenog mjesta.
Sub7 i sigurnosni softver:
Kao jedan od najstarijih, najčešće korištenih i svestranih RAT dostupnih, Sub7 (i Backdoor-G) otkrivaju i blokiraju gotovo svaki sigurnosni softver uključujući antivirusni i IDS (Intrusion Detection System) među ostalima.
Da biste eksperimentirali s ovim programom, morat ćete onemogućiti sigurnosni softver. Ne preporučujem da to učinite na računalu povezanom s internetom uživo. Testiranje i eksperimentiranje s ovim proizvodom treba obaviti na računalu ili mreži odvojenoj od Interneta.
Što to radi:
Napisao sam kratak pregled Sub7- a koji još uvijek dobiva značajan promet do današnjeg dana. Možete se uputiti na taj članak za više detalja, ali bitno da Sub7 ne može učiniti mnogo. To može učiniti nešto više od dosadnih stvari kao što je uklanjanje pokazivača miša na zlonamjerne stvari poput brisanja podataka i krađe lozinki. Slijedi nekoliko ključnih značajki ključnih funkcija.
Prisluškivanje audio / video sadržaja:
Napadač može koristiti Sub7 kako bi omogućio mikrofon i / ili web kameru spojeni na računalo. Dok sjedite na računalu na webu ili igrate igru, napadač će možda moći gledati ili slušati sve što činite.
Zapisivanje tipki i zapis lozinke:
Sub7 može snimiti svaki pritisak na računalo. Analiziranjem prijavljenih pritisaka tipke napadač može čitati sve što ste možda upisali u e-poštu ili dokument ili na mrežu. Oni također mogu saznati vaša korisnička imena i lozinke, pa čak i odgovore koje dajete za sigurnosna pitanja poput "što je majčino djevojačko ime", ako vam se na takvim pitanjima odgovori dok se tipke snimaju.
Gremlini u stroju:
Sub7 je pun neugodnih stvari koje napadač može koristiti samo za sadističko zadovoljstvo u njemu. Oni mogu onemogućiti miša ili tipkovnicu ili promijeniti postavke zaslona. Oni mogu isključiti monitor ili onemogućiti internetsku vezu. U stvarnosti, uz potpunu kontrolu i pristup sustavu, gotovo ništa ne može učiniti, ali to su neki od primjera unaprijed programiranih mogućnosti koje možete izabrati.
Otpor je uzaludan:
Stroj koji je kompromitiran sa Sub7 može se koristiti kao "robot", a napadač može upotrijebiti za širenje neželjene pošte ili pokretanje napada na druge strojeve. Moguće je da zlonamjerni hakeri skeniraju Internet u potrazi za strojevima koji su ugroženi sa Sub7, tražeći otvaranje određenih standardnih priključaka. Svi ovi strojevi stvaraju asimiliranu mrežu dronova od kojih hakeri mogu anoimizno pokrenuti napade.
Gdje da ga dobijete:
Izvorni site više nije živ, ali Sub7 živi s novim i poboljšanim verzijama koje se objavljuju prilično redovito. Za potpunu povijest dostupnih verzija ili za preuzimanje softvera možete posjetiti Sub7.net.
Kako ga koristiti:
Ja se ni na koji način ne zalagam za korištenje takvog proizvoda na zlonamjerni ili ilegalni način. Međutim, zagovaram sigurnosnih stručnjaka i administratora da ih preuzimaju i koriste ih na posebnoj podmreži ili mreži kako bi upoznali mogućnosti i saznali kako prepoznati ako se takav proizvod koristi protiv računala na vašoj mreži.