Mi a RAT ?:
A RAT egy távoli hozzáférési trójai rövidítése. A RAT működőképes lehet, de általában a felhasználó tudta nélkül telepített rosszindulatú kódok leírására használják a számítógép felügyeletének, a billentyűleütések naplózásának, a jelszavak rögzítésének és egyéb módon a távoli helyről történő számítógépes felügyeletnek.
Sub7 és biztonsági szoftverek:
Mint az egyik legrégebbi, legszélesebb körben használt és sokoldalú RAT elérhető, a Sub7 (és a Backdoor-G) észlelhető és blokkolható szinte minden biztonsági szoftver, többek között vírusirtó és IDS (Intrusion Detection System) között.
A program kísérletezéséhez ki kell kapcsolnia a biztonsági szoftvereket. Nem javaslom, hogy ezt az élő internethez csatlakozó számítógépen tegye meg. A termék tesztelését és kísérletezését az internetről különálló számítógépen vagy hálózaton kell elvégezni.
Mit csinál:
Röviden áttekintettem a Sub7-et, amely még mindig jelentős forgalmat bonyolít le a mai napig. Erről a cikkről további részleteket találhatsz, de lényegében nem sok olyan, amit a Sub7 nem tehet. Ez mindent megtesz, hogy bosszantó dolgok, mint az egérmutató eltüntetése a rosszindulatú dolgok, mint az adatok törlése és lopás jelszavakat. Az alábbiakban néhány kulcsfontosságú funkció található.
Audió / videó lehallgatás:
A Sub7-et a támadó használhatja a számítógéphez csatlakoztatott mikrofon és / vagy webkamera engedélyezéséhez. Amikor a számítógépeden ülsz a számítógépeden, vagy a játékot játszod, a támadó képes lehet figyelni vagy hallgatni mindent, amit csinálsz.
A billentyűleütés naplózása és a jelszófelvétel:
Az Sub7 képes rögzíteni minden egyes számítógépen végrehajtott billentyűleütést. A bejelentkezett billentyűleütések elemzésével a támadó képes olvasni bármit, amit beírt egy e-mailben vagy dokumentumban vagy online. Megtudhatják a felhasználóneveket és a jelszavakat, sőt a biztonsági kérdésekre adott válaszokat is, például "mi az anyja leánykori neve", ha ilyen jellegű kérdéseket válaszol, miközben a billentyűleütéseket rögzítik.
Gremlins In The Machine:
A Sub7 tele van olyan bosszantó dolgokkal, amelyeket a támadó csak a szadista örömért használhat. Letilthatja az egeret vagy a billentyűzetet, vagy megváltoztathatja a megjelenítési beállításokat. Le lehet kapcsolni a monitorot vagy kikapcsolni az internetkapcsolatot. A valóságban, a teljes ellenőrzés és a rendszerhez való hozzáférés szinte semmit sem tud tenni, de ezek néhány példa az előre beállított lehetőségek közül választhat.
Az ellenállás hiábavaló:
A Sub7-vel kompromittált gépet "robotként" lehet használni, és a támadó a spameket terjesztheti vagy támadást indíthat más gépekkel szemben. Lehetséges, hogy a rosszindulatú hackerek átkutatják az internetet olyan gépek keresésekor, amelyek veszélyeztetettek a Sub7-vel, bizonyos, szabványos portok megnyitásával. Mindezek a gépek hozzákapcsolják a dronok asszimilált hálózatait, ahonnan a hackerek anómiásan támadhatnak.
Hol lehet kapni:
Az eredeti oldal már nem él, de a Sub7 él, és az új és továbbfejlesztett verziók meglehetősen rendszeresen megjelentek. A rendelkezésre álló verziók teljes történetéhez vagy a szoftver letöltéséhez látogasson el a Sub7.net oldalra.
Hogyan kell használni:
Én semmilyen módon nem javaslom egy ilyen termék rosszindulatú vagy illegális használatát. Mindazonáltal támogatom a biztonsági szakértőket és a rendszergazdákat, hogy töltsék le és használják azt egy külön alhálózaton vagy hálózaton, hogy ismerkedjenek meg a képességekkel, és megtudják, hogyan ismerhetik fel, hogy egy ilyen terméket a saját hálózata számítógépei ellen használtak-e.