Rat lar HAKKINDA [ Soru - Cevap ]

sidar2000

herkese selam ,
yeni başlıyanlar için rat lar hakkında ,
soru cevap şeklinde , basit anlamda ,
bilgi vereceğim .içinizde elbetki bilenler vardır.
ama bilmeyenlere , hiç yoktan ufak bir kaynak olur...



Popüler rat programları


[x]Cerberus Rat
[x]ProRat
[x]Poison Ivy
[x]Turkojan Gold Rat
[x]Sub Seven
[x]NetBus RAT
[x]Spy-Net
[x]LostDoor
[x]BitFrost
[x]Nuclear RAT
[x]Bandock
[x]Pain Rat
[x]Beast
[x]Optix Pro
[x]DARKMOON
[x]Net-Devil
[x]Apocalypse Rat
[x]CyberGate
[x]Bandook
[x]Shark




wardom.org forumlarında ücretsiz ratları bulabilirsiniz. fakat bunları antivirüsler tanır. ya iyi bir crypter ile fud edeceksiniz yada sayın adminimiz m3hm3t ten özel trojan satın alacaksınız ...


Soru - Cevap



1 - ) Soru : Rat Nedir ?
cevap : bilgisayara uzaktan erişim sağlıyıp , admin yetkisine ulaşan programlara verilen genel isimdir .Legal ve İllegal olmak üzere 2 ye ayrılır.
sizin izniniz olmadan yapılan her erişim, illegal olarak nitelendirilir...


2 - ) Soru : Rat lar , nerden bulaşır , nasıl yayılırlar :
cevap : ratlar genelde , internet ortamından , indirmiş olduğumuz , müzik , film , torrent yada mail , yolu ile ve en önemlisi ;
hack program ve araçları üzerine bindlenmiş ve fud olarak , siz farkında olmadan , indireceğiniz dosya ile bilgisayarınıza girer...


3 - ) Soru : Ratları nederen indirebilirim .
Cevap : wirüs - trojans - worms bölümünde , sabit başlıkta vardır ...


3 - ) Soru : Bilgisayarıma rat ile , iznim olmadan,uzaktan erişim sağlıyan , lamer ne yapabilir ... bana zararı ne olur ?
Cevap : bilgisayarınıza rat girdiği anda.
giren adam sizi uzaktan izler . masaüstü görüntünüz , her daim , pc nize sızan adamın önündedir ...
+ şifrelerinizi çalabilir ( msn ,ıcq ,yahoo , kredi kartı , aklınıza gelebilecek her türlü şifre )
+ kamera açıp , sizi izliyebilir .
+ microfonu açıp , sesinizi ve tüm konuşmaları , dinliyebilir .
+ mause ,klavye kontrolünü eline geçirir.
+ istediği dosyayı siler , upload - download eder ...
+ web browser ınızı kontrol edebilir .
+sürücüleri formatlıya bilir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387426
+ hatta sizin erişimizi kısıtlayıp, admin yetkisine kendisi erişebilir.




4 - ) Soru : Reserve Connection Nedir :
Cevap : bu bağlantı yöntemi açık portları ve firewall kısıtlamalarını by pass etmek için kullanılır. kullanılan en iyi yöntem budur,
Router güvenlik kısıtlamalarını by pass etmektir. kısacası kurbanın size bağlanmasını sağlıyor..




5 - ) Soru :Direct Connection Nedir ?
Cevap : Bağlanılmak istenen sunucuya veya sunuculara doğrudan ve basit bir bağlantı şeklidir.Artırılmış güvenilirlikle birlikte,kararlı sunuculara çok kanallı, birden çok müşteri için olanak verir.Daha iyi anlaşılması için aşağıdaki şekli inceleyin ;



6 - ) Soru : Serverı Nasıl Fud EDERİM ?
Cevap : Serverı crypter ile fud edebilirsiniz. yada hex workshop programını kullanarak FUD edebilirsiniz.



7 - )Soru :Bunlara karşı kendimi nasıl koruya bilirim ?
Cevap : bunlara karşı kendinizi korumak için , öncelikle , güvenlik yazılımlarına ihtiyacınız var , sonra ağınızı sniffer edip ,
yada firewall dan anlıyabilirsiniz.





8 - ) İllegal veya Legal olğuğu nasıl anlaşılır ?
Cevap : bizim iznimiz dışında yapılam her bağlantı , illegaldir . genelde hack amacı ile kullanılır .
bizim iznimiz , içinde yapılan ve bağlantıyı heran sonlandıracağımız , erişim ise ; legal olarak nitelendirilir. genelde yardım için kullanılır.



9 - )Soru : Legal yazılımlar hangileridir ?
Cevap :
# TeamViewer
# UltraVNC
# Ammyy
# Mikogo





10 - ) Rat lar kendilerini hangi doyaya enjekte ederler ?
Cevap : kendilerini genelde system32 içine svchost adı altında yada internet explorer dosyasına enjekte ederler .
buradaki amaç :
1 av nin sistem dosyasını silmesini engellemek. aktif olarak çalışmak.
2 explorer da ise ; , her hangi bir güncelleştirme yaparmış gibi kendini gizleyip ,
firewall ı by pass edip , bağlantı kurulmasını sağlamak .
örnek olarak ; firefox yeni sürümü çıkınca , kendini update etmesini, hiçbir güvenlik yazılımı engellemez .

yalnız ; bazen dosya adı da farklılıklar gösterebilir . svchost olmaz , başka bir isim yazar , yada explorer olmaz tmp2 yazar . bunları örnek olarak anlattım .

Benden ; indirdiğiniz dosyalara her zaman dikkat edin. dosyayı paylaşan isimde çok önemlidir. yeni üye olup , 1 mesajı olan üyeler , genelde virüslü dosya paylaşabiliyor . burada herkese demiyoruz tabi ,
forumumuza yeni üye olupta , başarılı işlere imza atacak bir sürü üyemiz var .
ayrıca crack dosyalarınada dikkat etmenizde fayda var. ve
bence keylogger larda zararlı ama trojan lar ( rat) lar ,
çok ciddi anlamda zararlı, keylogger dan korkmam ama trojan dan korkarım :P.
genelde çoğunu antiler tanır . indirmenize izin vermez.
tanınmayanda hackforumlarında satılır. kimse bedava vermez.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=387426
ama çalışma mantıkları göz önünde bulundurulursa , onlarıda siz yakalarsınız.
sizi geçemezler .