Hackeando por RAT: FERRAMENTA DE ADMINISTRAÇÃO REMOTA

O que é a RAT (Remote Administration Tool)?

Sim, você adivinhou certo. Estou falando da Ferramenta de Administração Remota, não da pequena criatura incômoda que pode ter incomodado você nos últimos dias. Acredite em mim, se você está preocupado com esse Rato, então este vai explodir suas mentes. Uma ferramenta de administração remota (RAT) é um software que permite a um “operador” remoto controlar um sistema como se ele tivesse acesso físico a esse sistema.

Você pode ter usado o TEAM VIEWER, VNC, etc. Eles são a Ferramenta de Administração Remota, mas pense em uma situação em que um hacker instala um RAT malicioso em seu computador (Back Orifice, iControl, NetBus, DarkComet, BlackShades, etc) sem o seu conhecimento. Esse tipo de software oculta sua operação da vítima e do software de segurança. Pense nas possibilidades que tal software poderia fazer. Talvez você esteja digitando relatórios confidenciais da empresa, digitando suas Credenciais do Banco, digitando suas senhas, etc. Esse RAT pode registrar todas as suas atividades e secretamente transmitir isso para o Hacker. Você pode estar usando os mais recentes produtos antivírus, mas e se o RAT estiver usando explorações de dia zero que são desconhecidas para os fornecedores de antivírus também.

Sua curiosidade é despertada. Bem, a Ferramenta de Administração Remota pode executar qualquer uma das seguintes ações:

1. Mouses e teclados de blocos ou até controlá-los
2. Editar registro
3. Faça o download, upload, exclua e renomeie arquivos
4. Destrua hardware usando Overclock
5. Use sua conexão com a Internet como proxy ou execute um ataque de negação de serviço (DOS).
6. Unidades de formato
7. Roubar senhas, números de cartão de crédito
8. Instale silenciosamente aplicativos e vírus
9. Registrar as teclas digitadas usando o keylogger
10. Enviar caixas de mensagem (Sim, Hacker pode querer intimidar você)
11. Desligamento, reinicialização, logoff, etc
12. Gravar mídia com webcam e microfone conectados
13. Tocar sons
14. Visualizar, eliminar e iniciar tarefas no gerenciador de tarefas

Huh, a lista é longa, mas estas são as principais funções que a maioria do RAT pode fazer, mas basicamente se o RAT for bem projetado, o operador pode fazer qualquer coisa que possa fazer com o acesso físico à máquina. Você não está com medo Oh, você quer tentar você mesmo.

Depois de conseguir, algumas formas comuns de espalhá-lo são:

1: Você pode configurar um servidor e oferecê-lo como software legítimo.

2: Você pode enviá-lo via e-mail.

3: Você pode usar pen-drives ou qualquer meio para compartilhá-lo.

Claro, você precisa apresentá-lo como um software legítimo, caso contrário, quem iria até clicar nele. Você pode usar o arquivo fichário para isso. O fichário de arquivos é usado para ocultar seu RAT por trás de algum software legítimo. Você poderia usar o Crypter para protegê-lo contra vírus Ant, caso contrário, eles seriam detectados pelos Antivírus e todos os seus esforços seriam em vão.

Boa sorte pessoal, se você tiver algum problema. Comente abaixo.

Hacker feliz ..;)