Eine Remote Administration Tool (Fernwartungssoftware) wird benutzt, um von entfernten Orten auf andere Rechner zuzugreifen und diese zu Steuern.
Manche würden dazu auch "Trojaner" sagen.
Es kommt darauf an, wie man es benutzt.
Einige Funktionen von einem RAT wären z.B:
* Bildschirmerfassung (Screenshot)
* Dateiverwaltung (Upload/Download, Umbenennen/Erstellen von Dateien etc.)
* Kontrollieren
* Registrierungsverwaltung
* andere Funktionen
Ein Trojaner könnte z.B. diese Funktionen haben:
* Download, Upload, Löschen und Ändern von Dateien
* Öffnen/Schließen des CD-ROM Laufwerks
* Einschleusung von Würmern und Viren auf den PC
* Protokollierung von Tastendrücken (Keylogger-Funktion)
* Diebstahl von Kennwörtern (z.B. aus dem Internet Explorer)
* Überwachung des Bildschirminhalts
* Beendigung, Start, Überwachung von Prozessen
* Maskierung von Desktop-Icons, Taskbar Dateien
* Textausgabe
* Ausgabe von Geräuschen über die Soundkarte
* Kontrolle und Steuerung von Maus und Tastatur
* Aufnahme und Übertragung von Audiosignalen z.B. eines angeschlossenen Mikrofons
* Mitschnitt von Webcam-Signalen.
Einige der bekanntesten RATs sind:
Bifrost (Author : ksv)
Download: http://rapidshare.com/files/391105990/Bifrost.rar
Cerberus RAT (Source from Spy-Net RAT Author: 2sly & Cerberus Dev Team)
Download: http://rapidshare.com/files/391106886/Cerberus.rar
Source: http://hackhound.org/forum/official-releases-210/cerberus-rat-1-03-4-beta/
Schwarze Sonne RAT (Author: Slayer616)
Download: http://ss-rat.blogspot.com/2010/02/schwarze-sonne-rat-04-final.html
Poison Ivy RAT (Author : shapeless)
Download: http://www.poisonivy-rat.com/index.php?link=download
Shark (Author : Sniper107)
Download: http://rapidshare.com/files/391111966/sharK_3.1.rar
Cybergate
Download: http://rapidshare.com/files/391111304/CyberGate_v1.04.8.zip
Ein Rat funktioniert auf dem Client-Server Prinzip.
Früher konnte man zu einer Testperson connecten, jedoch gab es da noch keine Router und keine Firewall. Also konnte man ganz leicht eine Verbindung zu der Person aufbauen.
Nur heute ist es nicht mehr möglich, da eine Router-Firewall zwar eine Verbindung raus lässt, aber nicht rein.
Fazit:
Man müsste die Ports bei der Testperson öffnen.
Sowas wäre ziemlich umständlich, deswegen gibt es eine Reverse Connection.
Es bedeute die Verbindung kommt zu dir, also musst du ein Port aufmachen und ihn an dein PC weiterleiten, wo schon unser Client vom RAT wartet.
Der Client hört (listen) einen bestimmt Port ab und wartet auf eine Verbindung.
Der Server, der bei der Testperson ausgeführt wird, schickt alle paar Sekunden eine Verbindung zu dem Clienten. Möchte man jetzt z.B. etwas öffnen, schickt der Client ein Paket zum Server. Der Server führt den Befehl aus.
Da also die Verbindung zu uns kommt, braucht man eine No-Ip.
No-Ip:
Was ist eigentlich No-ip und wozu brauch man es?
Eine Ip-Adresse ändert sich, ein RAT verbindet sich zu einer Ip-Adresse.
Wenn sich aber die Ip-Adresse ändert, muss man immer einen neuen Server machen.
Deswegen brauchen wir einen Namen, worunter man erreichbar ist.
Man kann statt Ip-Adresse auch die No-Ip Adresse angeben.
Es bedeutet, der Client ist immer unter dieser No-Ip erreichbar.
Somit brauchen wir keinen neuen Server mehr machen, und können die No-Ip praktisch immer updaten.
How-to:
http://rapidshare.com/files/391182663/How_to_No-Ip.rar
