03.12.2013., 03:57 PM
RAT - Program koji omogucava upad na tudji operativni sistem i kontrolu istog veoma je zastupljen kod crackera i nikako vam ne moze koristiti.
Kako RAT Funkcionise?
RAT(Pacov) funkcionise na sledeci nacin u kome ucestvuju dva kompijutera jedan napadacev a drugi zrtvin sto je logicno.
Napadacev Komp:
RAT Ima dva programa koja su medjusobno povezana strucno receno SERVER i KLIJENT naravno prvi i glavni program se nalazi na napadacevom kompu to je SERVER.
SERVER - Je program koji omogucava klientima da se konektuju na njega nakon konekcije server prohranjuje(prosledjuje,servira) klijentu njegovu bazu podataka...tako u sustini funkcionisu sve drustvene mreze pa i ova. Uzecu za primer ovaj sajt samo sto administracija karika ne hakuje nadam se
)))
Admin Karika(Glavni kompijuter) je SERVER dok smo mi KLIJENTI(Korisnici). Logovanjem na ovaj sajt pristupate vasoj bazi podataka(MySQL ili nekoj drugoj) i kad unesete vase identicne podatke kao sto je username i password koji je tacan SERVER prohranjuje informacije vama koje je nasao u njegovoj bazi podataka i rezervise vam jednu bazu koju mozete menjati(dodavati slike,komentare,video zapise ...) u suprotnom ukoliko su informacije o klientu ne tacne server ih odbacuje jer sumnja da je neovlasceni pristup.
Tako funkcionise i RAT. Server je na napadacevom kompu a vama je bitnije da onaj drugi program ne dodje do vas KLIJENT
KLIJENT - Klijent RAT Programa je podesen da radi samo na serveru napadaca,ali vecina napadaca programiraju KLIJENTA da se sam pokrene bez vaseg uticaja(AutoRun Skriptom) sto znaci pri dobijanju fajla sastavljenog sa RAT Klijentom automatski se implementira u vas Sistemski Folder C:/WINDOWS/system32 ukoliko ste na Windows OS. I automatski pokrece samog sebe.
Fajlovi sastavljeni sa RAT Klijentom su vecinom detektivni kod Anti-Virus Programa zato je vazno da vas AV uvek bude updejtovan
Sa kojim fajlovima se moze sastaviti RAT?
Veoma zastupljeni fajlovi koji budu bindovani su sledeci:
Slike - *.jpeg,*.jpg,*.pgn,*.gif extenzijama
Programi - *.exe uglavnom ukoliko je WINDOWS u pitanju.
Primer: Skidate neku instalaciju sa foruma ili sajta koji je untrusted nepuzdan. Vi cete dobiti zeljenu instalaciju ali i ne zeljenog RAT klijenta koji se sam implementira i pokrece. Necete ni znati
A sad malo o RAT-u
Evo mali sematski prikaz kad je RAT uspesno ubacen!
SERVER<--------------------------------------------------KLIJENT(Uspesno povezan sa serverom)
A sad sematski prikaz napada
SERVER---------------------------------------------------->Klijent(Server zahteva)
Znachi napadac nista drugo ne radi vec preko servera koji je uspesno povezan sa klijentom(zrtvom)
salje komande klijentu koji ih izvrsava(Preuzimanje,Brisanje,Uticanje na Hardware itd.)
Svaki klijent je sluga svom serveru tako da ni jednu komandu nece odbiti
MERE ZASTITE
Preuzimajte fajlove sa proverenih sajtova
Uvek pri prispecu fajla prvo pokrenite anti-virus skener
Ne pokrecite fajl odmah i automatski
Drzite vas AV aruziran i updejtovan
Pazite od koga primate fajlove na Instant Messengerima(MSN,SKYPE itd)
I tako cete biti sigurni da necete imati Pacova kojem ni otrov za gamadi ne pomaze
Kako RAT Funkcionise?
RAT(Pacov) funkcionise na sledeci nacin u kome ucestvuju dva kompijutera jedan napadacev a drugi zrtvin sto je logicno.
Napadacev Komp:
RAT Ima dva programa koja su medjusobno povezana strucno receno SERVER i KLIJENT naravno prvi i glavni program se nalazi na napadacevom kompu to je SERVER.
SERVER - Je program koji omogucava klientima da se konektuju na njega nakon konekcije server prohranjuje(prosledjuje,servira) klijentu njegovu bazu podataka...tako u sustini funkcionisu sve drustvene mreze pa i ova. Uzecu za primer ovaj sajt samo sto administracija karika ne hakuje nadam se
))) Admin Karika(Glavni kompijuter) je SERVER dok smo mi KLIJENTI(Korisnici). Logovanjem na ovaj sajt pristupate vasoj bazi podataka(MySQL ili nekoj drugoj) i kad unesete vase identicne podatke kao sto je username i password koji je tacan SERVER prohranjuje informacije vama koje je nasao u njegovoj bazi podataka i rezervise vam jednu bazu koju mozete menjati(dodavati slike,komentare,video zapise ...) u suprotnom ukoliko su informacije o klientu ne tacne server ih odbacuje jer sumnja da je neovlasceni pristup.
Tako funkcionise i RAT. Server je na napadacevom kompu a vama je bitnije da onaj drugi program ne dodje do vas KLIJENT
KLIJENT - Klijent RAT Programa je podesen da radi samo na serveru napadaca,ali vecina napadaca programiraju KLIJENTA da se sam pokrene bez vaseg uticaja(AutoRun Skriptom) sto znaci pri dobijanju fajla sastavljenog sa RAT Klijentom automatski se implementira u vas Sistemski Folder C:/WINDOWS/system32 ukoliko ste na Windows OS. I automatski pokrece samog sebe.
Fajlovi sastavljeni sa RAT Klijentom su vecinom detektivni kod Anti-Virus Programa zato je vazno da vas AV uvek bude updejtovan
Sa kojim fajlovima se moze sastaviti RAT?
Veoma zastupljeni fajlovi koji budu bindovani su sledeci:
Slike - *.jpeg,*.jpg,*.pgn,*.gif extenzijama
Programi - *.exe uglavnom ukoliko je WINDOWS u pitanju.
Primer: Skidate neku instalaciju sa foruma ili sajta koji je untrusted nepuzdan. Vi cete dobiti zeljenu instalaciju ali i ne zeljenog RAT klijenta koji se sam implementira i pokrece. Necete ni znati
A sad malo o RAT-u
Evo mali sematski prikaz kad je RAT uspesno ubacen!
SERVER<--------------------------------------------------KLIJENT(Uspesno povezan sa serverom)
A sad sematski prikaz napada
SERVER---------------------------------------------------->Klijent(Server zahteva)
Znachi napadac nista drugo ne radi vec preko servera koji je uspesno povezan sa klijentom(zrtvom)
salje komande klijentu koji ih izvrsava(Preuzimanje,Brisanje,Uticanje na Hardware itd.)
Svaki klijent je sluga svom serveru tako da ni jednu komandu nece odbiti
MERE ZASTITE
Preuzimajte fajlove sa proverenih sajtova
Uvek pri prispecu fajla prvo pokrenite anti-virus skener
Ne pokrecite fajl odmah i automatski
Drzite vas AV aruziran i updejtovan
Pazite od koga primate fajlove na Instant Messengerima(MSN,SKYPE itd)
I tako cete biti sigurni da necete imati Pacova kojem ni otrov za gamadi ne pomaze
