Apa Itu Remote Administration Tool (RAT)?

Mr.Hac tergerak hati untuk menulis mengenai RAT setelah lama tidak menulis mengenainya, tambahan pula seingat Mr.Hac, dalam 700++ entri di blog ini, masih belum ada lagi entri yang menerangkan mengenai apa maksud sebenar RAT dan kegunaannya.

Jadi Apa Itu RAT?

RAT ialah kata singkatan dari Remote Administration Tool, atau kadangkala juga dikenali sebagai Remote Access Trojan. Di sini ramai yang menyalah tafsir ia sebagai perisian yang baik, sedangkan konsepnya berbeza dengan sistem Remote Administration. Kebiasaannya, RAT digunakan dalam aktiviti yang tidak sah seperti pencerobohan sistem komputer pengguna lain, dan biasanya di dalam RAT terkandung backdoor atau Trojan yang membolehkan penggodam mengawal komputer sasaran.


RAT amat sukar untuk dikesan, dan disebabkan penggodam diibaratkan mempunyai akses fizikal terhadap komputer sasaran/mangsa, penggodam tersebut boleh melakukan pelbagai perkara yang diingini seperti:

1. Memantau aktiviti pengguna.
2. Menghidupkan sistem webcam.
3. Menyebarkan virus.
4. Mengubah fail dan fail sistem.
5. Mengawal pelayar web.
6. Mencuri kata laluan dan lain-lain maklumat sulit.
7. Memadam kandungan pada cakera keras dan lain-lain.

Diagram di bawah (dari Wikipedia) menunjukkan bagaimana 'remote administrator' sebagai klien bersambung atau berhubung dengan komputer pelayan yang melakukan pelbagai fungsi:

Func   Func
   \    /    Func    Func
    [SERVER]   \    /
       |    [SERVER]
       |      /
       |     /
       |    /   Func    Func
       |   /      \     /
    [CLIENT]------[SERVER]

Untuk mengetahui bagaimana RAT disebarkan, sila ke pautan INI. Ia merupakan kaedah umum penyebaran virus seumpama RAT dan virus-virus jenis lain.

Antara contoh-contoh RAT yang popular ialah Lost®Door, ProRat, CyberGate, DarkComet, SubSeven dan lain-lain.

Namun perlu diketahui RAT seperti UltraVNC, Ammyy Admin, Mikogo dan seumpama dengannya adalah 'sah' (Legal) untuk digunakan kerana ia tidak meninggalkan sebarang backdoor dan sambungan terhadapnya boleh diputuskan pada bila-bila masa.

Biasanya RAT juga seperti Keylogger, ia akan digabungkan bersama fail lain seperti gambar ataupun fail arkib menggunakan Binder dan dijadikan FUD menggunakan Crypter.
Powered by Blogger.