RAT là gì ? Cách thức làm việc của Rat ?

RAT là gì ? Cách thức làm việc của RAT ?



RAT là gì ? Cách thức làm việc của RAT ?

Trong quá trình học pentest , ta đã nghe qua khá nhiều các thuật ngữ thường dùng để chỉ các công cụ nói chung hay để chi các công việc tiến trình , ... v.v . Thì chắc hẳn đã nghe qua khái niệm RAT . Vậy RAT là gì ? Và nó àm việc như thế nào. Ta sẽ cùng tìm hiểu trong bài viết này ! .

RAT được hiểu theo nhiều nghĩa : Remote Access Trojan , Remote Administration Tools, Remote Administration Access , ... và đối với cách nào đi nữa , mục đích chung của nó là chỉ các phần mềm giúp điều khiển hệ thống máy tính , ... qua một kết nối mạng từ xa .

Bất kì phần mềm nào giúp điều khiển máy tính từ xa điều được gọi là RAT , ví dụ như các - một số phần mềm chia sẻ màn hình Desktop và quản trị máy tính từ xa đều được coi là một RAT [ Thực chất nó cũng là một RAT nhưng là RAT Legitimate ] bởi vì nó là hợp pháp và được sự đồng ý của người sử dụng . Tuy nhiên trái lại với RAT Legitimate thì RAT Malicious , nó được sử dụng bởi các Attacker và được cố gắng để cài đặt một cách âm thầm lên máy tính của nạn nhân , tránh sự chú ý của người dùng và các phần mềm bảo mật , diệt virus khác . Và sau đó chiếm quyền điều khiển máy tính hoặc âm thầm thực thi các mã độc [ Biến máy tính thành một Bot trong mạng Botnet là một điển hình ]


RAT là gì ? Cách thức làm việc của Rat ?

RAT được tổ chức và làm việc theo mô hình Server - Client . Trong đó Server là máy tính của attacker nó thực hiện việc chuyển các lệnh cần thiết từ Attacker và yêu cầu Client [ RAT trong máy nạn nhân ] thực hiện . Và tất nhiên , các quá trình này xảy ra âm thầm trong máy tính của nạn nhân tránh trường hợp bị phát hiện .

RAT có thể làm được nhiều thứ :

• Theo dõi hành vi của người dùng thông qua keylogger hoặc phần mềm gián điệp khác.
• Truy cập thông tin bí mật, chẳng hạn như số thẻ tín dụng và số an sinh xã hội.
• Kích hoạt webcam và quay video của hệ thống.
• Chụp ảnh màn hình.
• Phân phối vi-rút và phần mềm độc hại khác.
• Định dạng ổ đĩa.
• Xóa, tải xuống hoặc thay đổi tệp và hệ thống tệp.

RAT là gì ? Cách thức làm việc của Rat ?

RAT có thể được nhúng trong các tệp tin trôi nổi trên Internet như file Game , file ảnh , file Nhạc ,  ....  do đó trước khi làm gì thì nên cài phần mềm diệt Virus [ Vẫn có nhiều RAT có thể vượt qua được ] . Không chạy file không rõ nguồn gốc hoặc tốt nhất là nên chạy thử trên máy ảo trước . Và cuối cùng là do sự cẩn thận của mọi người.