Remote Administration Tool

Remote Administration Tool
Dieser Artikel oder Abschnitt bedarf einer Überarbeitung. Näheres ist auf der Diskussionsseite angegeben. Hilf mit, ihn zu verbessern, und entferne anschließend diese Markierung.

Ein Remote Administration Tool (RAT) wird benutzt, um sich von entfernten Orten auf andere PCs einzuloggen und diese zu lenken.

Es sind zum Beispiel folgende Aktionen möglich:

  • Bildschirmerfassung
  • Dateiverwaltung (Upload/Download, Umbenennen/Erstellen von Dateien etc.)
  • Kontrollieren
  • Registrierungsverwaltung
  • andere Funktionen

Inhaltsverzeichnis

Direkte Verbindung

Ein "Direkte-Verbindungs" RAT ist ein Setup, welches direkt auf einen oder mehrere Server verbindet.

 [Client]
       |    [Client]
       |      /
       |     /
       |    /
       |   /
    [Server]-----[Client]

Entgegengesetzte Verbindung

Ein "Entgegengesetzte-Verbindungs"-RAT ist neu und wurde erst zur selben Zeit gängig, wie Router beliebt wurden. Ein paar Vorteile:

  • Keine Probleme mit dem Blockieren von Dateien, da die Dateien zu einem Server gesandt werden.
  • Erlaubt Massenupdates, weil viele Server sich sehr einfach zu einem Client verbinden können.
Func   Func
   \    /    Func    Func
    [SERVER]   \    /
       |    [SERVER]
       |      /
       |     /
       |    /   Func    Func
       |   /      \     /
    [CLIENT]-----[SERVER]

Func steht für Funktion

RAT Trojan horses

Viele Trojaner und "Backdoors" haben RAT-Fähigkeiten. Oft muss erst eine Datei geöffnet oder gestartet werden, bevor ein Trojaner Zugriff auf den PC bekommt. Trojaner verbreiten sich gewöhnlich durch:

  • P2P-Netzwerke
  • E-Mails
  • Downloads

Die meisten Trojaner tarnen sich durch gefälschte Fehlermeldungen. Manche schalten auch die Firewall und das Antivirusprogramm aus, damit sie nichts mehr am Zugriff hindern kann.

RATs tun meistens folgendes:

  • Download, Upload, Löschen und Ändern von Dateien
  • Öffnen/Schließen des CD-ROM Laufwerks
  • Würmer und Viren auf den PC einschleusen und ausführen
  • Tastendrücke speichern (Keylogger-Funktion)
  • Gespeicherte Passwörter entschlüsseln und übertragen (z.B. aus dem Internet Explorer)
  • Bildschirm überwachen bzw. vom Remote-Computer aus betrachten
  • Tasks beenden, starten, betrachten
  • Desktop-Icons, Taskbar und Dateien verstecken
  • Text ausgeben
  • Geräusche ausgeben
  • Maus und Tastatur kontrollieren oder sperren
  • Die Audioeingabe eines angeschlossenen Mikrofons aufnehmen und übertragen
  • Webcam uneingeschränkt betrachten

Es kann sehr schwer sein, diese Trojaner wieder zu entfernen, da sie sich meist in Systemordner einnisten, vereinzelt sogar in den Alternate Data Stream des Systems.

Beliebte RAT-Software

  • Bandook
  • ProRAT
  • SpyRAT
  • HackRAT
  • Netbos
  • Optixe
  • AutoSpY
  • Nclear
  • Amituer
  • Bandk
  • Yuru RAT
  • Y3k RAT
  • slha RAT
  • Openx RAT
  • Poison Ivy RAT
  • SubSeven RAT
  • Nuclear RAT
  • NetBus RAT
  • Bifrost RAT
  • Shark RAT
  • CIA RAT
  • Turkojan RAT

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Remote administration tool — A Remote administration tool is used to remotely connect and manage a single or multiple computers with a variety of tools, such as: * Screen/camera capture or control * File management (download/upload/execute/etc.) * Shell control (usually… …   Wikipedia

  • Remote administration — refers to any method of controlling a computer from a remote location.Software that allows remote administration is becoming increasingly common and is often used when it is difficult or impractical to be physically near a system in order to use… …   Wikipedia

  • Remote Desktop Services — Developer(s) Microsoft Stable release 7.0 (6.1.7600) / October 27, 2009 …   Wikipedia

  • Netop Remote Control — Developer(s) Netop Business Solutions A/S Stable release 10.5 / September 7, 2011; 2 months ago (2011 09 07) …   Wikipedia

  • RAT — * Remote Access Technician * Ram air turbine * Radio access technology * Register Alias Table * Remote administration tool * Remote access terminal * Rider s Association of Triumph * Release after transmission (Token ring) * Rock Abrasion Tool of …   Wikipedia

  • Список портов TCP и UDP — Эта статья содержит незавершённый перевод с английского языка. Вы можете помочь проекту, переведя её до конца. В данной статье приведён список портов TCP и UDP, ко …   Википедия

  • Timeline of computer viruses and worms — Contents 1 1960–1969 1.1 1966 2 1970–1979 2.1 1 …   Wikipedia

  • Bandook — Computer virus Fullname = Bandook Remote Administration Tool Common name = Bandook Rat Technical name = Bandook Remote Administration Tool Family = Bandook Rat Aliases = Backdoor.Win32.Bandok.bd , Troj/Bandok J , Backdoor.Bandook , BDS/Bandok.R.2 …   Wikipedia

  • Nuclear RAT — Nuclear Remote Administration Tool Common name Nuclear RAT Technical name Nuclear Remote Administration Tool Aliases Backdoor.Delf.jl, Backdoor.Delf.jw, Backdoor.Win32.Nuclear.b, Win Trojan/NucRAT, Win Trojan:NucRAT, Win32/Nuclear.AG,… …   Wikipedia

  • NetBus — Screenshot of NetBus 1.5.3 client This file is a candidate for speedy deletion. It may be deleted after Monday, 28 November 2011. Developer(s) Carl Fredrik Neikter Stable release 2.01 Pro …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”