RAT Nedir?
RAT, Uzaktan Erişim Truva atı için bir kısaltmadır. Bir RAT işlevsel bir kullanıma sahip olabilir, ancak genellikle kullanıcının bilgisayar izlemesi, tuş vuruşlarının kaydedilmesi, parolaların yakalanması ve bilgisayarın uzak bir konumdan kontrolünün üstlenilmesi amacıyla kullanıcının bilgisi olmadan yüklenen zararlı kodları tanımlamak için kullanılır.
Sub7 ve Güvenlik Yazılımı:
En eski, en yaygın kullanılan ve çok yönlü RAT'lerden biri olarak, Sub7 (ve Backdoor-G), antivirüs ve IDS (Intrusion Detection System) dahil olmak üzere neredeyse her güvenlik yazılımı tarafından algılanır ve engellenir.
Bu programı denemek için güvenlik yazılımını devre dışı bırakmanız gerekir. Bunu, canlı internete bağlı bir bilgisayarda yapmanızı önermiyorum. Bu ürünle test ve deneme yapmak, bir bilgisayar veya internetten ayrı bir ağda yapılmalıdır.
Bu ne yapar:
Sub7'ye kısa bir genel bakış yazdım ve bu güne hala önemli miktarda trafik çekiyor. Daha fazla bilgi için bu makaleye başvurabilirsiniz, ancak aslında Sub7'nin yapamayacağı fazla bir şey yoktur. Fare işaretçisini verilerin silinmesi ve şifreleri çalmak gibi kötü amaçlı şeylere kaybolması gibi can sıkıcı şeylerden hemen hemen her şeyi yapabilir. Aşağıda temel işlevlerin bazı önemli noktaları bulunmaktadır.
Ses / Video Dinleme:
Sub7, bir bilgisayara bağlı olan mikrofon ve / veya web kamerasını etkinleştirmek için bir saldırgan tarafından kullanılabilir. Bilgisayarınızda otururken, internette gezinirken veya oyun oynarken saldırgan, yaptığınız her şeyi izleyebilir veya dinleyebilir.
Tuş Kaydı Günlüğü ve Şifre Yakalama:
Sub7 bilgisayarda yapılan her tuş vuruşunu kaydedebilir. Kayıtlı tuş vuruşlarını analiz ederek, bir saldırgan bir e-postaya veya belgeye yazmış olabileceğiniz veya çevrimiçi olarak yazdığınız her şeyi okuyabilir. Ayrıca, kullanıcı adınızı ve şifrelerinizi ve hatta tuş vuruşlarını kaydederken bu tür sorulara cevap verirseniz “annenizin kızlık soyadı” gibi güvenlik soruları için verdiğiniz cevapları bile öğrenebilirler.
Makinede Gremlinler:
Sub7 bir saldırganın içinde sadist zevk için kullanabileceği can sıkıcı şeylerle dolu. Fare veya klavyeyi devre dışı bırakabilir veya ekran ayarlarını değiştirebilirler. Monitörü kapatabilir veya İnternet bağlantısını devre dışı bırakabilirler. Gerçekte, tam kontrole ve sisteme erişimle, yapamayacakları neredeyse hiçbir şey yoktur, ancak bunlar, seçim için önceden programlanmış seçeneklerin bazı örnekleridir.
Dayanıklılık Dirençlidir:
Sub7'den ödün verilmiş bir makine bir "robot" olarak kullanılabilir ve bir saldırgan tarafından spam yaymak veya diğer makinelere karşı bir saldırı başlatmak için kullanılabilir. Kötü niyetli bilgisayar korsanlarının, açık olması için belirli, standart bağlantı noktalarını arayarak, Sub7'den taviz verilmiş makinelerin arayışında interneti taraması mümkündür. Tüm bu makineler, bilgisayar korsanlarının saldırıları aniden başlatabildikleri asimilasyona uğramış bir uçak ağı oluşturuyor.
Nereden Alınır?
Orijinal site artık yayında değil, ancak Sub7 yeni ve geliştirilmiş sürümlerle oldukça düzenli bir şekilde piyasaya sürülüyor. Mevcut sürümlerin tam bir geçmişi için veya yazılımı indirmek için Sub7.net'i ziyaret edebilirsiniz.
Bu nasıl kullanılır:
Böyle bir ürünü kötü amaçlı veya yasa dışı bir şekilde kullanmayı hiçbir şekilde savunmuyorum. Bununla birlikte, güvenlik uzmanlarının ve yöneticilerin bunları indirme ve ayrı bir alt ağ veya ağ üzerinde kullanabilmeleri için yetenekleri tanıması ve böyle bir ürünün kendi ağınızdaki bilgisayarlara karşı kullanılmasının nasıl fark edileceğini öğrenmem gerektiğini savunuyorum.