- RAT
-
RAT — аббревиатура Remote Administration Tool.
Remote Administration Tool означает в переводе с английского «средство удаленного администрирования» или «средство удаленного управления».
Термин получил распространение среди системных администраторов и хакеров.
Стоит отметить что, чаще всего этот термин используют крэкеры, понимая под этим утилиту для несанкционированного доступа к системе удаленного пользователя с корыстными целями.
Сетевой жаргон на тему RAT
Некоторые крэкеры условно называют RAT «крысой» потому как, если рассматривать RAT не как аббревиатуру а как слово, переводится оно как «крыса».
Отсюда появились выражения «кинуть крысу», «посадить крысу», которые можно встретить иногда в чатах или на форумах по соответствующим тематикам.
Примеры RAT
В качестве примера RAT в смысле, понимаемом хакерами, можно предложить многофункциональную систему удаленного администрирования RAdmin, разработанную компанией Famatech для Windows-систем.
Она содержит в себе довольно неплохой функционал для того чтобы удовлетворять базовым требованиям RAT.
На практике RAdmin часто применяется в фирмах, где системным администраторам часто нужно осматривать компьютеры пользователей, дабы не тратить свое время на ходьбу от одного пользователя к другому.
Среди крэкеров RAdmin тоже завоевал свое место под солнцем, и довольно часто используется как основное средство доступа к взломанному объекту на платформе Windows.
Большое распространение получил протокол RAT, VNC(аббревиатура Virtual Network Computing), который может использоваться во всех популярных операционных системах: Linux, BSD, Windows, Mac OS.
Существует великое множество Open Source реализаций протокола VNC, и многие из них используются в настоящее время по всему миру, это один из самых распространенных протоколов RAT с поддержкой визуального управления.
В качестве примера RAT в смысле, понимаемом крэкерами можно рассмотреть известную троянскую программу Back Orifice.
Она предоставляла доступ к Windows-системам по методу клиент-сервер, то есть сама RAT являлась серверной частью.
Минус такой реализации в том что многие фаерволы(Межсетевые экраны) обнаруживают и блокируют попытки открытия порта на прослушивание.
Для решения такой проблемы, взломщиками был придуман обратный механизм, аналогичный схеме клиент-сервер.
В таком случае, RAT, устанавливаемая на компьютере жертвы, является клиентом, и сама производит соединение с сервером RAT.
Ссылки
Категория:- Программы удалённого администрирования
Wikimedia Foundation. 2010.