RAT

이동: 둘러보기, 검색

RAT의 정의[편집]

RAT란 단어의 약어는 Remote Administration Tool 의 약자이다. RAT는 다른 컴퓨터를 원격으로 제어하는 ​​데 널리 사용되는 소프트웨어다. 흔히 툴키디들이 말하는 서버파일 생성기를 RAT이라고 알고 있으면 된다.

RAT의 종류는 수백 수천만가지가 있으며 지금 이 글을 읽고 있는 중에도 블랙마켓 혹은 네이버같은 면웹에서 돈을 주고 활발하게 거래가 되고 있는 실정이다.

RAT의 몇 가지 예는 다음과 같다. Prorat Turkojan PC RAT NJ RAT 한우툴 카사툴 등등

RAT으로 할수있는 작업[편집]

RAT를 사용하여 원격으로 컴퓨터를 해킹하려면 서버를 만든 다음 이 서버를 해킹 하려고 하는 대상에게 보내야한다. 일반적으로 이 서버는 그림이나 노래 혹은 exe파일(흔히 말해 툴키디들이 말하는 파일합치기)과 같은 모든 파일에 바인딩되어있어 피해자가 컴퓨터에서 파일을 열 때마다 서버가 설치된다. 이 서버는 대상 컴퓨터의 포트를 열어 열려있는 포트를 통해 장치를 원격으로 해킹 할 수 있도록 해준다. 이 RAT 서버는 모든 시스템 정보를 PRORAT에 전송하여 컴퓨터를 해킹 할 수있게 하여준다.

원격으로 컴퓨터를 해킹하여 수행 할 수있는 작업 모음

피해자의 컴퓨터에 원격으로 액세스하면 다음 중 하나를 수행 할 수 있다.

  1. 키로거 설치
  2. 채팅 창 모니터링
  3. 컴퓨터를 원격으로 종료
  4. 시스템 레지스트리 제어권
  5. 로컬에 저장된 암호 및 라이센스 키 해킹
  6. 악성 코드 및 서버를 추가로 다운로드하여 강력한 제어 권한 얻기
  7. 모든 제어판 옵션에 대한 제어 및 액세스 (프로그램 추가 또는 제거 포함)
  8. 다양한 오류 메시지 보내기
  9. 프린터 서비스 액세스
  10. 드라이브를 포맷하여 모든 디스크 데이터 지우기
  11. FTP 연결을 열고 파일 트랜잭션을 시작

따라서 피해자가 파일을 실행 시키면 툴키디는 컴퓨터를 완벽하게 제어 할 수 있다. 주로 게임핵,디도스툴,유틸리티등으로 위장한 사회공학적 기법이 활용된다. 따라서 왜 이 소프트웨어가 툴키디들에게 인기가 좋은지 알수 있는 부분이다. 그리고 이 좀비들을 모아서 DDOS 공격도 할수 있다.

원격 해킹 소프트웨어 RAT의 단점[편집]

RAT 소프트웨어의 주요 단점은 컴퓨터를 원격으로 해킹하기 위해 만든 서버가 대부분의 바이러스 백신에 의해 해킹 도구로 인식되며 RAT 서버를 설치할 때 바이러스 백신이 경고 메시지를 보낸다는것 이다. 다행히도 RAT 서버를 숨기고 바이러스 백신이 경고를 보내지 못하도록 차단하는 Binder 또는 Crypters와 같은 다양한 소프트웨어 옵션이 있다. 바이러스 백신 소프트웨어를 비활성 상태로 만드는 AVkiller와 같은 소프트웨어 조차도 우리 서버 (원격으로 컴퓨터를 해킹하는 데 사용됨)를 피해자의 컴퓨터에 쉽게 설치할 수 있다. 이 페이지는 원격으로 컴퓨터를 해킹하는 데 사용되는 소프트웨어인 RAT에 관한 것이다. 해당 분야의 전문가가 있으면 더 추가바람