Šta je RAT ?:
RAT je akronim za Remote Access Trojan. RAT može imati funkcionalnu upotrebu, ali obično se koristi da opiše zlonamerni kôd koji se instalira bez znanja korisnika s namjerom nadgledanja računara, evidentiranja tastature, hvatanja lozinki i inače preuzima kontrolu nad računarom sa udaljenog mjesta.
Sub7 i sigurnosni softver:
Kao jedan od najstarijih, najčešće korišćenih i svestranih RAT-ova dostupnih, Sub7 (i Backdoor-G) su otkriveni i blokirani praktično svakim sigurnosnim softverom, uključujući antivirus i IDS (Intrusion Detection System), između ostalog.
Da biste eksperimentisali sa ovim programom, moraćete da onemogućite sigurnosni softver. Ne preporučujem da to radite na računaru spojenom na Internetu uživo. Testiranje i eksperimentisanje sa ovim proizvodom treba obaviti na računaru ili mreži odvojeno od Interneta.
Šta to radi:
Napisao sam kratak pregled Sub7- a, koji još uvijek dobija značajan promet do današnjeg dana. Možete se pozvati na taj članak za više detalja, ali u suštini nema mnogo toga što Sub7 ne može učiniti. Može učiniti skoro bilo šta od dosadnih stvari kao što je napraviti pokazivač miša nestati na zlonamerne stvari poput brisanja podataka i krađe lozinki. U nastavku su prikazane neke od ključnih funkcija.
Audio / Video prisluškivanje:
Sub7 može da koristi napadač da bi omogućio mikrofon i / ili web kameru priključenu na računar. Dok sedite na računaru i surfujete putem interneta ili igrate igru, napadač će moći da gleda ili sluša sve što radite.
Zapisivanje tastera i hvatanje lozinke:
Sub7 može snimati svaki pritisak na računar. Analizirajući prijavljene keystrokes napadač može pročitati sve što ste mogli uneti u e-mail ili dokument ili putem interneta. Takođe mogu da saznaju vaša korisnička imena i lozinke, pa čak i odgovore koji ste dali za bezbednosna pitanja kao što su "koja je prezimena tvoje majke" ako odgovorite na takva pitanja dok se taster zapisuje.
Gremlins In The Machine:
Sub7 je pun dosadnih stvari koje napadač može koristiti samo za sadističko zadovoljstvo u njemu. Oni mogu onemogućiti miš ili tastaturu ili mijenjati postavke ekrana. Oni mogu isključiti monitor ili onemogućiti Internet vezu. U stvarnosti, uz potpunu kontrolu i pristup sistemu skoro ništa ne mogu učiniti, ali ovo su neki od primera opcija koje su unapred programirane da biraju.
Otpornost je tužna:
Mašina koja je ugrožena sa Sub7 može se koristiti kao "robot" i može ga koristiti napadač da distribuira neželjenu poštu ili pokrene napad protiv drugih mašina. Moguće je da zlonamjerni hakeri skeniraju Internet u potrazi za mašinama koje su ugrožene sa Sub7 tako što traže određene, standardne portove da budu otvoreni. Sve ove mašine kreiraju asimilovanu mrežu bespilotnih letelica sa kojih hakeri mogu napasti napade.
Gde da ga dobiješ:
Originalna lokacija više nije živa, ali Sub7 živi sa novim i poboljšanim verzijama koje se izdaju prilično redovno. Za kompletnu istoriju dostupnih verzija ili za preuzimanje softvera možete posetiti Sub7.net.
Kako ga koristiti:
Ja se na bilo koji način ne branim da koristim proizvod kao što je ovaj na zlonameran ili ilegalan način. Ja međutim zagovaram stručnjake za sigurnost i administratore da ga preuzmu i koriste u odvojenoj podmreži ili mreži kako bi bili upoznati sa mogućnostima i naučili kako prepoznati ako se takav proizvod koristi protiv kompjutera na vlastitoj mreži.