RAT là gì ??

Discussion in 'Malware' started by Mickey, Dec 9, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    [​IMG]
    - Trốn học đi chơi với tụi bạn mà khổ nổi không biết đánh LOL =) . Quyết định viết 1 bài về RAT để giới thiệu cho ai chưa biết ;)
    ---------------------------------------------
    Vậy RAT là gì ??
    - RAT được hiểu theo nhiều nghĩa : Remote Administration Tools,Remote Administration Access,Remote Access Trojan .
    Tôi thì hay gọi nó là Remote Administrator Tools ( RATs) . RATs là chương trình cho phép điều khiển máy tính từ xa mà nó đã được cài đặt sẵn trên máy đó . Các Tools RAT thường được tin tặc sử dụng như : DarkComet,CyberGate,BlackShades, cho phép người dùng truy cập vào máy tính của nạn nhân mà không có sự đồng ý của họ .

    Nó có những gì ??
    RATs kết nối từ xa và quản lý một hoặc nhiều máy tính với một loạt các công cụ như:
    • Screen/camera capture and control.
    • File management (download/upload/execute/etc.).
    • Shell control .
    • Computer control (power off/on/log off).
    • Registry management (query/add/delete/modify).
    • và nhiều chức năng khác .
    RAT hoạt động như thế nào ?
    RAT là một công cụ quản lý từ xa dựa trên mô hình máy chủ ( Server ) và máy trạm ( Client ) . Phần máy chủ chạy trên một máy tính bị điều khiển và nhận lệnh từ máy trạm ( điều này hơi ngược , thường thì máy trạm được điều khiển bởi máy chủ ). RAT hoạt động ở chế độ nền và ẩn từ người dùng. Người điều khiển nó có thể giám sát hoạt động của nạn nhân, quản lý tập tin, cài đặt thêm phần mềm, kiểm soát toàn bộ hệ thống bao gồm bất kỳ ứng dụng hiện tại hoặc thiết bị phần cứng, sửa đổi các thiết lập hệ thống thiết yếu, tắt hoặc khởi động lại máy tính .

    RAT được chia làm mấy loại ?
    RAT được chia làm 2 loại . Loại thứ nhất thuộc về loại gây hại đến máy tính ( malicious ) và loại thứ hai thuộc về loại không gây hại đến máy tính ( legitimate : tức là nó hợp pháp ) .

    Loại thứ nhất ( Malicious ) : bao gồm nhiều chức năng phá hoại đến máy tính, có khả năng lây nhiễm như virus và phá hoại như trojan .

    Loại thứ hai ( legitimate ) : chức năng khá giống loại trên nhưng không gây hại đến máy tính, không có các chức năng phá hoại và lây nhiễm .

    Tổng hợp một số website chuyên phát triển về RATs cho ai quan tâm và muốn tìm hiểu về nó :
     

Share This Page