Τι είναι το RAT ;:
Το RAT είναι ένα αρκτικόλεξο για τον Trojan απομακρυσμένης πρόσβασης. Ένα RAT μπορεί να έχει λειτουργική χρήση, αλλά συνήθως χρησιμοποιείται για την περιγραφή κακόβουλου κώδικα που εγκαθίσταται χωρίς τη γνώση του χρήστη με σκοπό την παρακολούθηση του υπολογιστή, την καταγραφή πληκτρολογίων, τη λήψη κωδικών πρόσβασης και τον έλεγχο του υπολογιστή από απόσταση.
Sub7 και λογισμικό ασφαλείας:
Ως ένα από τα παλαιότερα διαθέσιμα RAT, το Sub7 (και το Backdoor-G) ανιχνεύονται και αποκλείονται σχεδόν από κάθε λογισμικό ασφαλείας, συμπεριλαμβανομένων των antivirus και IDS (System Intrusion Detection System) μεταξύ άλλων.
Για να πειραματιστείτε με αυτό το πρόγραμμα θα χρειαστεί να απενεργοποιήσετε το λογισμικό ασφαλείας. Δεν σας προτείνω να το κάνετε σε έναν υπολογιστή συνδεδεμένο στο ζωντανό Internet. Η δοκιμή και ο πειραματισμός με αυτό το προϊόν θα πρέπει να γίνονται σε υπολογιστή ή δίκτυο ξεχωριστά από το Internet.
Τι κάνει:
Έγραψα μια σύντομη επισκόπηση του Sub7 μια πίσω στιγμή που εξακολουθεί να έχει σημαντική κυκλοφορία μέχρι σήμερα. Μπορείτε να ανατρέξετε σε αυτό το άρθρο για περισσότερες λεπτομέρειες, αλλά ουσιαστικά δεν υπάρχει τίποτα που δεν μπορεί να κάνει το Sub7. Μπορεί να κάνει σχεδόν οτιδήποτε από τα ενοχλητικά πράγματα, όπως να κάνει το δείκτη του ποντικιού να εξαφανιστεί σε κακόβουλα πράγματα όπως η διαγραφή δεδομένων και η κλοπή κωδικών πρόσβασης. Παρακάτω είναι μερικές σημαντικές από τις βασικές λειτουργίες.
Παρακολούθηση ήχου / βίντεο:
Το Sub7 μπορεί να χρησιμοποιηθεί από έναν εισβολέα για να ενεργοποιήσει το μικρόφωνο ή / και την κάμερα web που είναι συνδεδεμένη με έναν υπολογιστή. Καθώς κάθεστε στον υπολογιστή σας σερφάροντας στο διαδίκτυο ή παίζοντας ένα παιχνίδι, ο επιτιθέμενος μπορεί να παρακολουθήσει ή να ακούσει ό, τι κάνετε.
Πλήκτρα καταγραφής και λήψης κωδικού πρόσβασης:
Το Sub7 μπορεί να καταγράψει κάθε πληκτρολόγηση που έχει γίνει στον υπολογιστή. Αναλύοντας τις καταγεγραμμένες πληκτρολογήσεις, ο εισβολέας μπορεί να διαβάσει οτιδήποτε μπορεί να έχετε πληκτρολογήσει σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή σε έγγραφο ή στο διαδίκτυο. Μπορούν επίσης να ανακαλύψουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής σας και ακόμη και τις απαντήσεις που δώσατε για τις ερωτήσεις ασφαλείας όπως "ποιο είναι το πατρικό όνομα της μητέρας σας" εάν απαντάτε σε τέτοιες ερωτήσεις κατά την καταγραφή των πλήκτρων.
Gremlins στο μηχάνημα:
Το Sub7 είναι γεμάτο ενοχλητικά πράγματα που ένας εισβολέας μπορεί να χρησιμοποιήσει μόνο για τη σαδιστική ευχαρίστηση σε αυτό. Μπορούν να απενεργοποιήσουν το ποντίκι ή το πληκτρολόγιο ή να αλλάξουν τις ρυθμίσεις της οθόνης. Μπορούν να απενεργοποιήσουν την οθόνη ή να απενεργοποιήσουν τη σύνδεση στο Internet. Στην πραγματικότητα, με πλήρη έλεγχο και πρόσβαση στο σύστημα δεν υπάρχει σχεδόν τίποτα που δεν μπορούν να κάνουν, αλλά αυτά είναι μερικά παραδείγματα των επιλογών που έχουν προγραμματιστεί εκ των προτέρων.
Η αντίσταση είναι μάταιη:
Μια μηχανή που έχει διακυβευτεί με το Sub7 μπορεί να χρησιμοποιηθεί ως "ρομπότ" και μπορεί να χρησιμοποιηθεί από έναν εισβολέα για τη διάδοση ανεπιθύμητων μηνυμάτων ή την εκτόξευση μιας επίθεσης εναντίον άλλων μηχανών. Είναι πιθανό για κακόβουλοι χάκερ να σαρώσουν το Διαδίκτυο σε αναζήτηση μηχανών που έχουν υποστεί βλάβη με το Sub7 αναζητώντας ορισμένες ανοικτές τυπικές θύρες. Όλα αυτά τα μηχανήματα δημιουργούν ένα αφομοιωμένο δίκτυο drones από το οποίο οι χάκερ μπορούν να ξεκινήσουν επιθέσεις ανυπόμονα.
Πού να το πάρετε:
Ο αρχικός ιστότοπος δεν είναι πλέον ζωντανός, αλλά ο Sub7 ζει με νέες και βελτιωμένες εκδόσεις που κυκλοφορούν αρκετά τακτικά. Για ένα πλήρες ιστορικό των διαθέσιμων εκδόσεων ή για να κατεβάσετε το λογισμικό μπορείτε να επισκεφθείτε το Sub7.net.
Πως να το χρησιμοποιήσεις:
Σε καμία περίπτωση δεν υποστηρίζω τη χρήση ενός προϊόντος όπως αυτό με κακόβουλο ή παράνομο τρόπο. Ωστόσο, προτείνω στους εμπειρογνώμονες και στους διαχειριστές ασφαλείας να το κατεβάσουν και να το χρησιμοποιήσουν σε ξεχωριστό υποδίκτυο ή δίκτυο για να εξοικειωθούν με τις δυνατότητες και να μάθουν πώς να αναγνωρίζουν εάν ένα τέτοιο προϊόν χρησιμοποιείται σε υπολογιστές στο δικό σας δίκτυο.