تبلیغات
Notions Of Creation - RATs FAKEM روشی جدید برای مشروع جلوه دادن حملات

هیچ کاری بزرگی نیست مگر ایده ای قبل آن باشد

RATs FAKEM روشی جدید برای مشروع جلوه دادن حملات

نویسنده :Niko Bellic
تاریخ:سه شنبه 3 بهمن 1391-04:01 ب.ظ

RAT یا Remote Access Tool برنامه ای است که برای کنترل یک سیستم استفاده میشود. معمولا RAT برای فعالیتهای مخرب بکار میرود و بدون اطلاع کاربر نصب شده و اغلب بهره برداری توسط تروجانی صورت میگیرد.

RATs یا Remote Access Trojan که مخرب بوده و با تروجانی کامپیوتر قربانی را الوده میکند انواع گوناگون دارند که از ان میان میتوان از Gh0st (یا Gh0st RAT) یا PoisonIvy نام برد.

به نقل از کوربن, تا کنون RATs را به دلیل ترافیک شبکه ای که بوجود میاوردند میشد به راحتی یافت. اینوع ترافیک سریعا توسط سیستمهای محافظتی انتی ملویرها قابل تشخیص هستند. اما اکنون ترندمیکرو مقاله ای تحقیقی منتشر کرده که در ان توضیح داده شده که نوع جدیدی RATs کشف شده است.
 
این نوع جدید RATs میتواند ترافیک شبکه ایجاد شده را مخفی کرده و یا در حقیقت انرا مشروع و مثلا مربوط به ام اس ان و یا یاهو مسنجر و یا بسته های HTML جلوه دهد. ازمایشاتی عمقی تر نشان میدهند که محتوای این بسته ها انکریپت شده بوده و انچه که وانمود میکنند مثلا بسته واقعی HTML نیستند اما در انالیزهای سریع این امر مشخص نمیشود و ناشرین محصولات امنیتی باید در فکر اینکه ترافیکها را عمیقتر انالیز کنند باشند.
 
برای انجام این ازمایشات, ترند میکرو سیستم تله اطلاعاتی که اصطلاحا به ان honeypot گفته میشود را ایجاد کرده تا این RATs را که به انها RATs FAKEM گفته میشود و ترافیک انها و عملکردشان را انالیز کند.
 
برای مشاهده یک بررسی بین پاکت های اصلی و جعلی به ادامه مطلب مراجعه کنید



در تصویر بالا مربوط به یک بسته ام اس ان طبیعی است و تصویر زیر  یک بسته RAT FAKEM که بسته ام اس ان را تقلید کرده است.



اما برای انهائیکه مایلند بدانند که RATs یا Remote Access Trojan چه کارهائی میتواند انجام دهد, لیستی از انها در زیر امده است :
 
- بلاک کردن موشواره و صفحه کلید
 
- تغییر دادن تصویر زمینه دسکتاپ
 
- دانلود ملویر
 
- اپلود
 
- حذف و یا تغییر نام فایلها
 
- ویرایش و تغییر رجیستری
 
- استفاده از کانکشن اینترنت برای حملات انکار سرویس
 
- فرمت کردن درایوها
 
- ربودن رمز عبورها و شماره کارتهای بانکی و سایر اطلاعات
 
- تغییر مسیر دادن صفحه استقبال مرورگر
 
- مخفی کردن ایکنهای دسکتاپ
 
- نصب کیلاگر برای ضبط انچه که تایپ میشود
 
- باز کردن سی دی رام
 
- اشباع کردن رم
 
- پرینت گرفتن از متنها
 
- ضبط صدا یا ویدیو در صورت موجود بودن وبکم کانکت
 
- خاموش و یا زیستارت کردن کامپیوتر
 
- اجرای بعضی برنامه ها
 
- و غیره


پس من به شما وصیت میکنم . . .
نگذارید سیستم عاملتان به دست نا اهلان و نامحرمان بیفتد!
 

دنبالک ها: منبع:ترفندستان 

بهار
سه شنبه 3 بهمن 1391 03:11 ب.ظ
سلام ممنون که به سایتم سر زدی و نظر دادی بازم به ما سر بزن
پاسخ Niko Bellic : حتما سر میزنم
ممنون بابت کامنت
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر