امین سالم
برنامه نویس و متخصص Distributed Ledgers

RAT چیست؟ آشنایی با Remote Access Trojan و کاربردهایش

تو این مطلب قصد دارم یکم با مفهومی به نام RAT آشنا بشیم و ببینیم اول چی هستش ، چه هدفی رو دنبال میکنه و درآخر کجاها ازش استفاده می کنن .RAT یا //Remote Access Trojan// یا بعبارت دیگه //Remote Access Tool// یکی از خطرناک ترین ویروس های در سرتاسر اینترنت به حساب میاد ، مهاجم به وسیله ی RAT میتونه کنترل کامل روی سیستم شما داشته باشه . در واقعا میتونه هرکار پایه ای و اساسی با دستگاه (کامپیوتر ، تلفن همراه و تبلت ) شما انجام بده . مهاجمان می تونند با استفاده از RAT بر روی سیستم شما //Keylogger// و باقی ویروس ها رو بصورت remote روی سیستم شما نصب بکنه و فایل ها و سیستم و باقی اطلاعات شما رو تحت تاثیر قرار بده و سیستمتون رو آسیب پذیر بکنه .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
RAT

RAT چیست؟

همانطور که در پاراگراف قبل خدمتتون توضیح دادم RAT همون Remote Access Tool هستش ، یه قسمت از یک برنامه یا نرم افزار هستش که از آن برای گرفتن دسترسی و کنترل کامل از سیستم شما استفاده می کنند . RAT ها می تونند در قالب عکس ، فیلم ، صدا و یا هر فایل دیگه برای شما فرستاده بشن . تعدادی از RAT ها هم وجود دارند که حتی نرم افزار آنتی ویروس شما هم قادر به شناسایی آنها نیستند ، در کل RAT ها خیلی سخت و مشکل شناسایی می شوند چون بطور معمول در لیست برنامه های درحال اجرای نمایش داده نمی شود . پس با ذکر این مطلب همیش مواظب باشید که چه فایلی رو از اینترنت دانلود می کنید ، هرگز فایل هایی که کاربران ناشناخته برای شما در بستر mail یا چت روم میفرستن دانلود یا ذخیره نکنید .

ما چه کاری میتونیم با RAT ها انجام بدیم؟

بار اولی که RAT بر روی هر کامپیوتری نصب بشه ، مهاجم تقریبا میتونه هرکاری با سیستم ما انجام بده . بعضی از کارها و دسترسی هایی که شما با RAT میتونید انجام بدید به شرح زیر است :

  • نصب کردن Keylogger
  • تحت تاثیر قرار دادن فایل ها
  • کنترل کردن کامپیوتر
  • از راه دور روشن کردن web cam ، موسیقی ، فیلم و غیره
  • استفاده کردن از دستگاه شما برای انجام حمله ی DDOS به وب سایت ها
  • مشاهده ی صفحه نمایش

RAT های بی ضرر و RAT های خوب

همانطور که دیدید ماهیت اصلی و استفاده ی اصلی RAT به منظور دسترسی گرفتن برای حمله هستش ولی در این میان RAT های خوب هم وجود دارند که در طول روز بسیاری از کارهای ما رو راه می ندازند ، مثل نرم افزار Team Viewer که از این نرم افزار برای دسترسی گرفتن بین چند کامپیوتر به منظور انتقال فایل و صفحه نمایش و بیشتر با دسترسی های تعیین شده از دسکتاپ دیگری به دسکتاپ خود استفاده می شود .

Team Viewer

بعضی از RAT های مهم و کاربردی

  • ProRat
ProRAT
  • CyberGate RAT
CyberGate
  • DarkComet RAT
darkcomet

جلوگیری از RAT ای شدن

برای محافظت سیستم تون از RAT ها همیشه نرم افزار آنتی ویروس تون رو بروز نگه دارید و همیشه از دانلود کردن فایل هایی که از منبع آنها مطمئن نیستید خودداری کنید ،در سطح ادمین همیشه بهترین ایده بستن پورت های بدون استفاده و خاموش کردن سرویس های بدون استفاده و مشاهده کردن ترافیک خروجی از شبکه هستش .


امین سالم
امین سالم

برنامه نویس و متخصص Distributed Ledgers

فارغ التحصیل رشته سخت افزار دانشگاه شاهد هستم ، بیشتر فعالیتی که در حوزه شبکه داشته ام در حوزه زیرساخت های ارتباطی سیسکو و مایکروسافت بوده است ، دوره های CISCO(CCNA_CCNP) و MCSE را در مجتمع فنی تهران شعبه ابن سینا سپری کرده ام ، در حوزه رباتیک دارای عناوین مختلف کشوری در مسابقات داخلی هستم و علاقه مند به کارهای عملی در حوزه شبکه می باشد ، در این راستا در چندین شرکت بصورت پروژه ای و کارآموزی پروژه هایی در حوزه زیرساختی ، مایکروسافتی و VOIP را نیز انجام داده ام ، بصورت کلی دستی در برنامه نویسی و

نظرات