什么是RAT?:
RAT是Remote Access Trojan的首字母缩写。 RAT可能具有功能性用途,但通常用于描述在用户不知情的情况下安装的恶意代码,其目的是监视计算机,记录击键,捕获密码并以其他方式从远程位置控制计算机。
Sub7和安全软件:
作为最古老,使用最广泛,功能最全的RAT之一,Sub7(和Backdoor-G)几乎可以被包括防病毒和IDS(入侵检测系统)等所有安全软件检测和阻止。
要试验此程序,您需要禁用安全软件。 我不建议你在连接到实时互联网的计算机上执行此操作。 测试和试用本产品应在独立于互联网的计算机或网络上进行。
它能做什么:
我写了一篇关于Sub7 a的简要概述,但仍然有大量的流量到今天。 你可以参考这篇文章获取更多细节,但基本上没有什么Sub7无法做到的。 它可以做任何事情,从恼人的东西,如使鼠标指针消失,恶意的东西,如擦除数据和窃取密码。 以下是关键功能的一些亮点。
音频/视频窃听:
攻击者可以使用Sub7来启用连接到计算机的麦克风和/或网络摄像头。 当你坐在你的电脑上网或玩游戏时,攻击者可以观看或收听你所做的一切。
按键记录和密码捕获:
Sub7可以记录在计算机上做出的每一次击键。 通过分析记录的击键,攻击者可以读取任何可能在电子邮件,文档或在线中输入的内容。 他们还可以找到你的用户名和密码,甚至可以为你提供安全问题的答案,例如,如果你正在记录键盘时回答这些问题,你会如何回答这些问题,比如“你母亲的姓氏是什么”。
机器中的Gremlins:
Sub7中充满了令人讨厌的东西,攻击者可以使用这些令人讨厌的事情。 他们可以禁用鼠标或键盘或更改显示设置。 他们可以关闭显示器或禁用Internet连接。 实际上,在完全控制和访问系统的情况下,几乎没有他们无法做到的事情,但这些是预先编程选项的一些例子。
阻力是徒劳的:
一台已被Sub7入侵的机器可以用作“机器人”,攻击者可以利用它来传播垃圾邮件或对其他机器发动攻击。 恶意黑客有可能通过查找某些标准的端口来扫描互联网,以搜索被Sub7入侵的机器。 所有这些机器都创建了一个同化的无人机网络,黑客可以从这些网络中恶意地发起攻击。
从哪里得到它:
原来的网站已经不存在了,但是Sub7依靠定期发布的新版本和改进版本继续存在。 有关可用版本的完整历史记录或下载软件,您可以访问Sub7.net。
如何使用它:
我绝不会主张以恶意或非法的方式使用此类产品。 不过,我会主张安全专家和管理员下载并在单独的子网或网络上使用它,以便熟悉这些功能,并学习如何识别这种产品是否用于您自己网络上的计算机。