Apa Itu Remote Administration Tool (RAT)?

Mr.Hac tergerak hati untuk menulis mengenai RAT setelah lama tidak menulis mengenainya, tambahan pula seingat Mr.Hac, dalam 700++ entri di blog ini, masih belum ada lagi entri yang menerangkan mengenai apa maksud sebenar RAT dan kegunaannya.

Jadi Apa Itu RAT?

RAT ialah kata singkatan dari Remote Administration Tool, atau kadangkala juga dikenali sebagai Remote Access Trojan. Di sini ramai yang menyalah tafsir ia sebagai perisian yang baik, sedangkan konsepnya berbeza dengan sistem Remote Administration. Kebiasaannya, RAT digunakan dalam aktiviti yang tidak sah seperti pencerobohan sistem komputer pengguna lain, dan biasanya di dalam RAT terkandung backdoor atau Trojan yang membolehkan penggodam mengawal komputer sasaran.

Iklan Google

RAT amat sukar untuk dikesan, dan disebabkan penggodam diibaratkan mempunyai akses fizikal terhadap komputer sasaran/mangsa, penggodam tersebut boleh melakukan pelbagai perkara yang diingini seperti:

Iklan Google

1. Memantau aktiviti pengguna.
2. Menghidupkan sistem webcam.
3. Menyebarkan virus.
4. Mengubah fail dan fail sistem.
5. Mengawal pelayar web.
6. Mencuri kata laluan dan lain-lain maklumat sulit.
7. Memadam kandungan pada cakera keras dan lain-lain.

Diagram di bawah (dari Wikipedia) menunjukkan bagaimana ‘remote administrator’ sebagai klien bersambung atau berhubung dengan komputer pelayan yang melakukan pelbagai fungsi:

Func   Func
       /    Func    Func
    [SERVER]       /
       |    [SERVER]
       |      /
       |     /
       |    /   Func    Func
       |   /           /
    [CLIENT]------[SERVER]

Untuk mengetahui bagaimana RAT disebarkan, sila ke pautan INI. Ia merupakan kaedah umum penyebaran virus seumpama RAT dan virus-virus jenis lain.

Antara contoh-contoh RAT yang popular ialah Lost®Door, ProRat, CyberGate, DarkComet, SubSeven dan lain-lain.

Namun perlu diketahui RAT seperti UltraVNC, Ammyy Admin, Mikogo dan seumpama dengannya adalah ‘sah’ (Legal) untuk digunakan kerana ia tidak meninggalkan sebarang backdoor dan sambungan terhadapnya boleh diputuskan pada bila-bila masa.

Biasanya RAT juga seperti Keylogger, ia akan digabungkan bersama fail lain seperti gambar ataupun fail arkib menggunakan Binder dan dijadikan FUD menggunakan Crypter.

Iklan Google
Arya Putra
Arya Putrahttps://omghackers.com/
A regular tech blogger who have passions for cats. I will not put my trust on anybody who hated them, doesn't matter if they are my friends or family. I have a dream where I am the owner of a Cat Cafe. Help me achieve it by hiring me as your reviewer. For any review inquiries, you can contact me at arya@omghackers.com

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

spot_imgspot_img