Apa RAT ?:
RAT adalah singkatan dari Remote Access Trojan. RAT mungkin mempunyai fungsi berfungsi, tetapi biasanya digunakan untuk menggambarkan kod berniat jahat yang dipasang tanpa pengetahuan pengguna dengan niat pemantauan komputer, penekanan kekunci log masuk, menangkap kata laluan dan menganggap kawalan komputer dari lokasi terpencil.
Perisian Sub7 dan Keselamatan:
Sebagai RAT yang paling banyak digunakan dan serba boleh, Sub7 (dan Backdoor-G) dikesan dan disekat oleh hampir setiap perisian keselamatan termasuk antivirus dan IDS (Sistem Pengesanan Pencerobohan) antara lain.
Untuk bereksperimen dengan program ini, anda perlu mematikan perisian keselamatan. Saya tidak mengesyorkan anda melakukan ini pada komputer yang disambungkan ke Internet secara langsung. Ujian dan uji kaji dengan produk ini harus dilakukan pada komputer atau rangkaian berasingan dari Internet.
Apa ia lakukan:
Saya menulis gambaran ringkas mengenai Sub7 sementara yang masih mendapat sejumlah besar trafik sehingga ke hari ini. Anda boleh merujuk kepada artikel itu untuk maklumat lanjut, tetapi pada dasarnya tidak banyak yang tidak dapat dilakukan Sub7. Ia boleh melakukan apa saja dari perkara yang menjengkelkan seperti membuat penunjuk tetikus hilang kepada barangan yang jahat seperti memadamkan data dan mencuri kata laluan. Berikut adalah beberapa kemunculan fungsi utama.
Audio / Video Eavesdropping:
Sub7 boleh digunakan oleh penyerang untuk membolehkan mikrofon dan / atau webcam disambungkan ke komputer. Semasa anda duduk di komputer anda melayari web atau bermain permainan penyerang mungkin dapat menonton atau mendengar semua yang anda lakukan.
Penangkapan Keystroke dan Kata Laluan Capture:
Sub7 boleh merakam setiap kekunci yang dibuat pada komputer. Dengan menganalisis ketukan kekunci yang diserang penyerang boleh membaca apa sahaja yang mungkin anda taip dalam e-mel atau dokumen atau dalam talian. Mereka juga boleh mengetahui nama pengguna dan kata laluan anda dan juga jawapan yang anda berikan untuk soalan-soalan keselamatan seperti "nama awal ibu anda" jika anda menjawab soalan tersebut semasa ketukan kekunci sedang direkodkan.
Gremlins In The Machine:
Sub7 penuh dengan perkara yang menjengkelkan penyerang boleh menggunakan hanya untuk keseronokan sadis di dalamnya. Mereka boleh mematikan tetikus atau papan kekunci atau menukar tetapan paparan. Mereka boleh mematikan monitor atau melumpuhkan sambungan Internet. Pada hakikatnya, dengan kawalan penuh dan akses kepada sistem terdapat hampir tidak ada yang tidak boleh dilakukan, tetapi ini adalah beberapa contoh pilihan yang telah diprogramkan untuk dipilih.
Rintangan Adakah sia-sia:
Mesin yang telah dikompromi dengan Sub7 boleh digunakan sebagai "robot" dan boleh digunakan oleh penyerang untuk menyebarkan spam atau melancarkan serangan terhadap mesin lain. Adalah mungkin bagi penggodam berniat jahat untuk mengimbas Internet untuk mencari mesin yang telah dikompromi dengan Sub7 dengan mencari port standard tertentu untuk dibuka. Semua mesin ini mencipta rangkaian asimilasi dari mana penggodam boleh melancarkan serangan secara anoymously.
Di mana Untuk Dapatkan:
Tapak asal tidak lagi hidup, tetapi Sub7 hidup dengan versi baru dan ditingkatkan yang dikeluarkan secara teratur. Untuk sejarah lengkap versi yang ada atau untuk memuat turun perisian yang boleh anda lawati Sub7.net.
Bagaimana untuk menggunakannya:
Saya tidak memperjuangkan cara menggunakan produk seperti ini dengan cara yang berniat jahat atau haram. Walau bagaimanapun saya menganjurkan untuk ahli keselamatan dan pentadbir untuk memuat turun dan menggunakannya pada subnet atau rangkaian yang berasingan untuk mengetahui kemampuan dan belajar mengenali jika produk tersebut digunakan terhadap komputer di rangkaian anda sendiri.