什麼是RAT?:
RAT是Remote Access Trojan的首字母縮寫。 RAT可能具有功能性用途,但通常用於描述在用戶不知情的情況下安裝的惡意代碼,其目的是監視計算機,記錄擊鍵,捕獲密碼並以其他方式從遠程位置控制計算機。
Sub7和安全軟件:
作為最古老,使用最廣泛,功能最全的RAT之一,Sub7(和Backdoor-G)幾乎可以被包括防病毒和IDS(入侵檢測系統)等所有安全軟件檢測和阻止。
要試驗此程序,您需要禁用安全軟件。 我不建議你在連接到實時互聯網的計算機上執行此操作。 測試和試用本產品應在獨立於互聯網的計算機或網絡上進行。
它能做什麼:
我寫了一篇關於Sub7 a的簡要概述,但仍然有大量的流量到今天。 你可以參考這篇文章獲取更多細節,但基本上沒有什麼Sub7無法做到的。 它可以做任何事情,從惱人的東西,如使鼠標指針消失,惡意的東西,如擦除數據和竊取密碼。 以下是關鍵功能的一些亮點。
音頻/視頻竊聽:
攻擊者可以使用Sub7來啟用連接到計算機的麥克風和/或網絡攝像頭。 當你坐在你的電腦上網或玩遊戲時,攻擊者可以觀看或收聽你所做的一切。
按鍵記錄和密碼捕獲:
Sub7可以記錄在計算機上做出的每一次擊鍵。 通過分析記錄的擊鍵,攻擊者可以讀取任何可能在電子郵件,文檔或在線中輸入的內容。 他們還可以找到你的用戶名和密碼,甚至可以為你提供安全問題的答案,例如,如果你正在記錄鍵盤時回答這些問題,你會如何回答這些問題,比如“你母親的姓氏是什麼”。
機器中的Gremlins:
Sub7中充滿了令人討厭的東西,攻擊者可以使用這些令人討厭的事情。 他們可以禁用鼠標或鍵盤或更改顯示設置。 他們可以關閉顯示器或禁用Internet連接。 實際上,在完全控制和訪問系統的情況下,幾乎沒有他們無法做到的事情,但這些是預先編程選項的一些例子。
阻力是徒勞的:
一台已被Sub7入侵的機器可以用作“機器人”,攻擊者可以利用它來傳播垃圾郵件或對其他機器發動攻擊。 惡意黑客有可能通過查找某些標準的端口來掃描互聯網,以搜索被Sub7入侵的機器。 所有這些機器都創建了一個同化的無人機網絡,黑客可以從這些網絡中惡意地發起攻擊。
從哪裡得到它:
原來的網站已經不存在了,但是Sub7依靠定期發布的新版本和改進版本繼續存在。 有關可用版本的完整歷史記錄或下載軟件,您可以訪問Sub7.net。
如何使用它:
我絕不會主張以惡意或非法的方式使用此類產品。 不過,我會主張安全專家和管理員下載並在單獨的子網或網絡上使用它,以便熟悉這些功能,並學習如何識別這種產品是否用於您自己網絡上的計算機。