به نام خدا سلام دوستان امیدوارم حالتون خوب باشه. rat چیست ؟ کلمه RAT مخفف جمله Remote Access Trojan یا Remote Administration Tool به معنی دسترسی به سیستم ها از راه دوره به وسیله یک ویروس یا تروجان است. این نوع بد افزار یکی از خطرناک ترین ابزار در دنیای هک و امنیت محسوب می شوند. هکرها با استفاده از RAT می توانند کنترل کامل کامپیوتر شما رو به دست بگیرنند و هر کاری که دوست داشته باشند می توانند رو سیستم شما انجام بدهند. هکر با استفاده از RAT یک فایل مخرب می سازنند و بعد از اون از طریق راهای مختلف اون فایل رو به سیستم شما منتقل می کنند و سپس بعد از اجرای اون مدیریت کامل به سیستم شما رو به دست میگیرنند.
RAT چیست و چگونه کار می کند ؟
در قسمت بالا من توضیح کوتاهی در مورد رت دادم. اما RAT ها چگونه کار می کنند ؟! رت یک نرم افزاری است که شخص هکر با استفاده از اون می توانند یک فایل مخرب تولید کند و بعد از اجرا اون فایل مخرب روی سیستم شما می توانند به کامپیوتر یا موبایل شما دسترسی بگیرید و هر کاری دوست داشت می توانند انجام بدهد. برای مثال هکر می تونه فایل های شخصی شما شامل عکس ها، ویدیو ها، برنامه ها و غیره رو از سیستم شما برای خودش دانلود کنه یا می تونه فایل از سیستم خودش به سیستم شما انتقال بده یعنی آپلود کنه. حتی مهم تر از اون می تونه پسورد های ذخیره شده شما در مرورگرتون رو برداره و بعدش می تونه وارد اکانت های شخصی شما بشه. در صورتی که بر روی سیستم شما آنتی ویروس فعال و به روز وجود داشته باشد اغلب این فایل های آلوده شناسایی شده و از نفوذ به سیستم شما جلوگیری می شود. ولی در برخی حالات رت هایی وجود دارند که حتی توسط آنتی ویروس نیز شناسایی نمی شوند. پس وقتی می خواهید فایلی را از اینترنت دانلود کنید حتماً از یک منبع معتبر دانلود کنید.
با استفاده از رت RAT چه کارهایی می توانید انجام دهید ؟
با توجه به نوع رت وقتی هکر فایل مخرب رت رو روی سیستم شما نصب کرد می توانند هر کاری که دوست داشت روی سیستم شما انجام بدهد که اگر بخواهم برخی از این قابلیت ها رو لیست کنم به ترتیب لیست زیر می شود :
- با استفاده از کیلاگر هر چیزی که تایپ کنید مشاهده می کند
- پخش موزیک، نمایش پیغام های مزاحم
- مدیریت کامل به فایل ها و پوشه ها
- پیدا کردن موقعیت مکانی شما
- به دست آوردن پسورد ها
- مدیریت کامل وبکم
- مشاهده صفحه نمایش
- دانلود یا آپلود فایل
- و کلی امکانات دیگه با توجه به نوع رت
آیا RAT مفید هم وجود دارد ؟
بله، شاید این سئوال براتون پیش بیاد که ما تا الان چیزی که از RAT شنیدیم همه ش مخرب بودند، ولی باید بگم رت های خوبی هم مثل نرم افزار AnyDesk یا TeamViewer هم وجود دارند که به منظور کنترل از راه دور سیستم ها از طریق اینترنت و انتقال فایل و پشتیبانی سیستم ها مورد استفاده قرار می گیرند.
معرفی چند رت معروف دنیا !
رت های زیادی در سطح اینترنت وجود داره اما بین این رت ها میشه به معروف ترین اون ها در لیست زیر اشاره کرد (لیست زیر مربوط به رت های ویندوزی است) :
- DarkComet RAT
- NanoCore RAT
- Metasploit
- NjRAT (آموزش کار با این رت رو می تونید از اینجا یاد بگیرید)
اما رت هایی برای گوشی های آندروید هم وجود دارند که می تونید در لیست زیر مشاهده کنید :
- AhMyth
- AndroRat
- infinity hacks (آموزش کار با این رت رو می تونید از اینجا یاد بگیرید)
سخن آخر
خب دوستان عزیز این مقاله هم تموم شد. امیدوارم به جواب این سئوالتون که rat چیست رسیده باشید و تمام تلاشم این بود که این مقاله راحت و قابل فهم باشه. حتما نظرات خودتون را با ما در میان بگذارید تا مقاله های با کیفیت تری براتون بنویسیم. یادتون نره ما را به دوستانتون هم معرفی کنید.
سلام استاد وقت بخیر
رت ها بدافزار های جالبی هستن ولی اکثرا با آنتی ویروس از بین میرن راه حلی برای این موضوع وجود داره ؟ که به عنوان مثال njrat بتونه از چنگ ویندوز دیفندر فرار کنه و همچنان در استارت آپ بالا بیاد؟!
لایک
سلام باید روش های دور زدن آنتی ویروس رو یاد بگیرید که ساده ترین روش مبهم سازی فایل رت است.
لایک
ممنون استاد
۸