Какво е RAT ?:
RAT е съкращение за трояне с отдалечен достъп. RAT може да има функционална употреба, но обикновено се използва за описание на злонамерен код, инсталиран без знанието на потребителя, с намерение да следи компютъра, да записва натискания на клавиши, да улавя пароли и по друг начин да поеме контрола върху компютъра от отдалечено място.
Sub7 и Софтуер за защита:
Като една от най-старите, най-широко използваните и гъвкави RAT, Sub7 (и Backdoor-G) се откриват и блокират от почти всеки софтуер за сигурност, включително антивирус и IDS (Система за откриване на проникване).
За да експериментирате с тази програма, ще трябва да изключите защитния софтуер. Не ви препоръчвам да правите това на компютър, свързан към живия Интернет. Тестовете и експериментите с този продукт трябва да се извършват на компютър или мрежа, отделени от интернет.
Какво прави:
Написах кратък обзор на Sub7 a back time, който все още получава значително количество трафик до този ден. Можете да направите справка в тази статия за повече подробности, но по същество не е много, че Sub7 не може да направи. Тя може да направи почти всичко от досадни неща като правейки показалеца на мишката да изчезне до злонамерени неща като изтриване на данни и кражба на пароли. По-долу са някои от основните акценти на ключовите функции.
Аудио / видео подслушване:
Sub7 може да бъде използван от атакуващ, за да активира микрофона и / или уеб камерата, свързани с компютър. Когато седите на компютъра си, сърфирате в интернет или играете, нападателят може да гледа или да слуша всичко, което правите.
Записване чрез натискане на клавиш и парола:
Sub7 може да записва всяко натискане на клавиш, направено на компютъра. Чрез анализа на записаните натискания на клавиши нападателят може да прочете всичко, което може да сте въвели в имейл или документ или онлайн. Те също така могат да разберат вашите потребителски имена и пароли и дори отговорите, дадени от вас за въпросите за сигурността като "това, което е моминското име на майка ви", ако отговаряте на такива въпроси, докато се записват натисканията на клавишите.
Gremlins в машината:
Sub7 е изпълнен с досадни неща, които нападателят може да използва само за садистичното удоволствие в него. Те могат да деактивират мишката или клавиатурата или да променят настройките на дисплея. Те могат да изключат монитора или да деактивират връзката с интернет. В действителност, с пълен контрол и достъп до системата няма почти нищо, което не могат да направят, но това са някои примери за опциите, предварително програмирани да избират.
Съпротивата е безсмислена:
Машината, която е била компрометирана със Sub7, може да бъде използвана като "робот" и може да бъде използвана от нападателя за разпространение на спам или за атака срещу други машини. Възможно е злонамерените хакери да сканират интернет в търсене на машини, които са били компрометирани със Sub7, като търсят определени отворени стандартни портове. Всички тези машини създават асимилирана мрежа от дрони, от която хакерите могат да стартират атаки анонимно.
Къде да го получите:
Оригиналният сайт вече не е на живо, но Sub7 живее с нови и подобрени версии, които се пускат доста редовно. За пълна история на наличните версии или за изтегляне на софтуера можете да посетите Sub7.net.
Как се използва:
Аз по никакъв начин не препоръчвам използването на продукт като този по злонамерен или незаконен начин. Аз обаче се застъпвам за експертите по сигурността и администраторите да го изтеглят и да го използват в отделна подмрежа или мрежа, за да са запознати с възможностите и да научат как да разпознаят дали такъв продукт се използва срещу компютри във вашата собствена мрежа.