RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT’ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır. RAT’lar kullanılan ileri seviye yöntemler sayesinde kolayca saklanabilir ve güvenlik yazılımlarına yakalanmadan girdikleri sistemde varlıklarını sürdürebilirler. Sistemdeki RAT dosyaları temizlendikten sonra bile RAT’ın varlığını tespit etmek son derece güç olabilir.
RAT Nasıl Yapılır?
RAT yapmak için Windows üzerinde çalıştırılabilir bir program hazırlanması gerekir. Programı hazırlamak için ise Windows platformunu hedef alan C# veya C ailesinin diğer dillerinden birini öğrenmeniz gerekir. Programlama dillerine hakim olmayan bir kullanıcının kendi öz kaynaklarını kullanarak bir RAT yazılımı hazırlaması imkansızdır.
Eğer programlama dilleri konusunda temel bilgiye sahipseniz örnek olması açısından 1998 yılında GNU lisansı ile yayınlanan ilk RAT kaynak kodları olan Sub Seven ve Back Orifice’a göz atabilirsiniz.
Bir bilgisayar üzerindeki yapılan eylemleri hack amacının dışında kontrol etme maksadınız varsa bu konuda geliştirilmiş bazı ücretli ve ücretsiz alternatifleri kullanmayı deneyebilirsiniz. Bu casusluk yazılımları, programlama bilginiz olmadan basit bir RAT hazırlamanıza ve bu RAT’ı gizlemenize yardımcı olabilirler.
Unutmayın ki, hazır programlar aracılığıyla oluşturulan RAT’ların kaynak kodlarına sahip olmadığınız için programın arka planda çalışırken tam olarak hangi fonksiyonlarını içerdiğini bilemezsiniz. Verileri sadece size aktaracağını söyleyen RAT yazılımları, verileri RAT’ı hazırlayan yazılımcılar için farklı bir kaynağa kopyalayabilir. Öz kaynaklarınızla oluşturmadığınız casusluk yazılımları sizi beklemediğiniz yerden ters köşe yapabilir ve herkesten saklamak istediğiniz bilgileri korsanların eline altın tepside sunabilir.
Program Nedir?
Program, bilgisayar ve bilgisayar mantıklı cihazlar içerisinde özel fonksiyonlar ve taslakları meydana getiren kodlar bütünüdür. Örneğin Microsoft Word bir kelime işlemci programıdır ve bu program kullanıcılara istedikleri dokü...
RAT Nasıl Atılır?
RAT’ı kurbanın bilgisayarına sokmak için korsanlar farklı ve benzersiz tekniklere başvururlar. Sosyal mühendislik teknikleri başta olmak üzere internetten indirdiğiniz birçok yazılımın içine kolayca bir RAT dosyası enjekte edebilirler. İnternette güvenilmeyen kaynaklardan dosya indirmemeniz ve yasal olmayan hiçbir dosyayı bilgisayarınızda çalıştırmamanızın tavsiye edilmesinin nedeni budur.
RAT dosyaları genellikle illegal paylaşımlar, oyun hile programları, küçük oyunlar, fotoğraflarveya maillere ek olarak iliştirilerek kurbana ulaştırılırlar. FUD edilen yani; antivirüs yazılımlarının fark edemeyeceği hale getirilen yazılımları kullanıcının bir kere kendi bilgisayarında çalıştırması RAT’ın sisteme yerleşmesi ve korsanlara erişim yetkisi sağlaması için yeterlidir.
