什么是RAT?:
RAT是Remote Access Trojan的首字母缩写。 RAT可能具有功能用途,但它通常用于描述在用户不知情的情况下安装的恶意代码,旨在监视计算机,记录击键,捕获密码以及从远程位置控制计算机。
Sub7和安全软件:
作为最古老,使用最广泛且功能最多的RAT之一,Sub7(和Backdoor-G)几乎可以被所有安全软件检测和阻止,包括防病毒和IDS(入侵检测系统)等。
要试用此程序,您需要禁用安全软件。我不建议您在连接到实时Internet的计算机上执行此操作。应在与Internet分开的计算机或网络上进行此产品的测试和试验。
它能做什么:
我一段时间地写了一篇关于Sub7的简要概述,到目前为止仍然有大量的流量。您可以参考该文章了解更多详细信息,但实际上Sub7无法做到这一点。它可以做任何事情,从令人讨厌的东西,如使鼠标指针消失,到恶意的东西,如擦除数据和窃取密码。以下是主要功能的一些亮点。
音频/视频窃听:
攻击者可以使用Sub7来启用连接到计算机的麦克风和/或网络摄像头。当您坐在计算机上网或玩游戏时,攻击者可能会看到或听到您所做的一切。
击键记录和密码捕获:
Sub7可以记录在计算机上进行的每次击键。通过分析记录的击键,攻击者可以读取您在电子邮件,文档或在线中输入的任何内容。如果您在记录击键时碰巧回答了这些问题,他们还可以找到您的用户名和密码,甚至是您为安全问题提供的答案,例如“您母亲的婚前姓名是什么”。
机器中的小精灵:
Sub7充满了令人讨厌的东西,攻击者只能用它来实现虐待狂。他们可以禁用鼠标或键盘或更改显示设置。他们可以关闭显示器或禁用Internet连接。实际上,通过对系统的完全控制和访问,几乎没有什么是他们无法做到的,但这些是预编程可供选择的选项的一些示例。
抵抗是徒劳的:
受Sub7攻击的计算机可用作“机器人”,攻击者可以使用它来传播垃圾邮件或对其他计算机发起攻击。恶意黑客可能通过查找某些标准端口打开来扫描Internet以搜索已被Sub7攻击的计算机。所有这些机器都创建了一个同化的无人机网络,黑客可以从中无人机地发动攻击。
在哪里得到它:
原始网站不再存在,但Sub7继续存在,新版本和改进版本会定期发布。有关可用版本的完整历史记录或下载软件,您可以访问Sub7.net。
如何使用它:
我绝不主张以恶意或非法的方式使用此类产品。但我建议安全专家和管理员下载它并在单独的子网或网络上使用它以熟悉这些功能,并学习如何识别这些产品是否用于对付您自己网络上的计算机。
