RAT

Эту страницу предлагается объединить со страницей Программы удалённого администрирования. Пояснение причин и обсуждение — на странице Википедия:К объединению/30 апреля 2020#Программы удалённого администрирования и GOJO SATORU. Обсуждение длится не менее недели (подробнее). Не удаляйте шаблон до подведения итога обсуждения.

RAT (англ. крыса) — под аббревиатурой RAT скрывается не очень приятное для каждого пользователя обозначение вредоносного ПО, а именно вируса-Трояна, с помощью которого злоумышленник может получить удалённый доступ к компьютеру.

Многие ошибочно переводят эту аббревиатуру как Remote Administration Tool — инструмент для удалённого администрирования.

На самом же деле аббревиатура RAT означает Remote Access Trojan — троян удалённого доступа.

Сетевой жаргон по теме RAT[править | править код]

Некоторые хакеры условно называют RAT «крысой» потому как, если рассматривать RAT не как аббревиатуру, а как слово, переводится оно как «крыса». Отсюда появились выражения «кинуть крысу», «посадить крысу», которые можно встретить иногда в чатах или на форумах по соответствующим тематикам.

Примеры RAT[править | править код]

В качестве примера RAT в смысле, понимаемом хакерами, можно предложить многофункциональную систему удаленного администрирования RAdmin, разработанную компанией Famatech для Windows-систем. Она содержит в себе довольно неплохую функциональность для того, чтобы удовлетворять базовым требованиям RAT.

На практике RAdmin часто применяется в фирмах, где системным администраторам часто нужно осматривать компьютеры пользователей, дабы не тратить своё время на ходьбу от одного пользователя к другому.

Среди крэкеров RAdmin тоже завоевал своё место и довольно часто используется как основное средство доступа к взломанному объекту на платформе Windows.

Большое распространение получил протокол RAT VNC(аббревиатура Virtual Network Computing), который может использоваться во всех популярных операционных системах: Linux, BSD, Windows, Mac OS.

Существует великое множество Open Source реализаций протокола VNC, и многие из них используются в настоящее время по всему миру, это один из самых распространенных протоколов RAT с поддержкой визуального управления.

В качестве примера RAT, в смысле понимаемом крэкерами, можно рассмотреть известную троянскую программу Back Orifice. Она предоставляла доступ к Windows-системам по методу клиент-сервер, то есть сама RAT являлась серверной частью. Минус такой реализации в том, что многие фаерволы (Межсетевые экраны) обнаруживают и блокируют попытки открытия порта на прослушивание. Для решения такой проблемы взломщиками придуман обратный механизм, аналогичный схеме клиент-сервер. В таком случае, RAT, устанавливаемая на компьютере жертвы, является клиентом и сама производит соединение с сервером RAT.

Ссылки[править | править код]

• Официальный сайт RAdmin Архивная копия от 15 марта 2022 на Wayback Machine
• Официальный сайт RealVNC Архивная копия от 12 июля 2017 на Wayback Machine

В статье не хватает ссылок на источники (см. рекомендации по поиску). Информация должна быть проверяема, иначе она может быть удалена. Вы можете отредактировать статью, добавив ссылки на авторитетные источники в виде сносок. (19 июня 2018)