امروزه استفاده از انتی ویروس ها بسیار گسترش پیدا کرده و تقریبا روی اکثر سیستم ها انتی ویروس نصبه ، وجود انتی ویروس روی یک سیستم تا حدی جلو یکسری تهدیدات رو میگیره ولی یک سوال پیش میاد فقط نصب یک انتی ویروس کافیه ؟ و دیگه سیستم ما به هیچ عنوان توسط بدافزار ها آلوده نمیشه ؟ خب جواب خیر هست چون هکر ها همیشه یک قدم از همه دنیا جلوترن 🙂 و با روش هایی به راحتی انتی ویروس ها رو دور میزنن و بدافزار خودشون رو روی سیستم ما اجرا میکنن ، حتما از خودتون میپرسید اون روش ها چی هستن ؟ اگر میخواهید یکی از روش های دورزدن انتی ویروس رو یاد بگیرید تا اخر با ما همراه باشید.
قبل از اینکه بریم سراغ بحث اصلی اول ببینیم که رت (RAT) چیه؟
رت (RAT) مخفف کلمه (Remote Access Trojan) یا (Remote Administration Tool) هست و به زبان ساده یعنی دسترسی از راه دور , بخوام واضع تر توضیح بدم رت به ما این امکان رو میده که بتونیم سیستم یا گوشی ها رو کنترل کنیم , وقتی میشنوید یک گوشی هک شده و تمامی اطلاعات اون شخص پخش شده دلیلش فکر میکنید چی هست ؟ درست فهمیدید رت (RAT), هکر ها از رت ها برای کنترل سیستم یا گوشی قربانی هاشون استفاده میکنند , رت ابزاری بسیار خطرناکی هست و خیلی از هک هایی که اتفاق میفته امروزه از طریق همین رت هست. تا اینجا فهمیدیم که رت چیه حالا ببینیم چطوری کار میکنه؟ فرض کنید یکی از دوستان شما براتون یک فایل ارسال میکنه میتونه فرمتش exe باشه یا mp3 یا حتی فرمت عکس باشه و به شما میگه که مثلا این یک برنامه هست که تلگرام رو هک میکنه یا اینستاگرام رو هک میکنه و شما با خوشحالی این فایل رو باز میکنید ولی میبینید هیچ اتفاقی نمیفته یا یک ارورر دریافت میکنید یا اینکه برنامه به درستی اجرا میشه و شما هم خیلی راحت با اون برنامه تقلبی کار میکنید , در ظاهر همه چی خوبه اما در پشت چه اتفاقی میفته ؟ وقتی که شما روی اون فایل دوبار کلیک میکنید علاوه بر برنامه اصلی یک برنامه مخرب هم اجرا میشه و این برنامه سیستم ما رو در اختیار هکر قرار میده و بعد از اجرا شدن فایل توسط ما هکر به تمامی بخش های سیستم ما دسترسی داره و ما روحمون هم از این اتفاق خبر داره نمیشه.
حتما برای شما هم پیش اومده که میخواهید از طریق رت (RAT) به یک سیستم نفوذ کنید ولی بعد از ساختن اون فایل مخرب میبینید که سریعا توسط انتی ویروس شناسایی و پاک میشه 🙂 معمولا رت هایی که در سطح اینترنت هستن سریعا شناسایی میشن مثل Dark Comet , Njrat و…. حال ما باید چکار کنیم که فایلی که میسازیم توسط انتی ویروس ها شناسایی نشه ؟ یکی از راه ها استفاده کردن از کریپتر هست.
کریپتر (Crypter) چیست ؟
اگر بخوام خیلی ساده بگم کریپترها میان و فایل های مخرب ما رو با استفاده از الگوریتم های مختلف رمز میکنن و با اینکار دیگه فایل مخرب ما توسط انتی ویروس ها شناسایی نمیشه و ما میتونیم به راحتی این فایل مخرب رو اجرا کنیم ، در این مطلب من بیشتر از این راجب کریپتر ها توضیح نمیدم در مطالب آینده به صورت خیلی کامل راجب کریپتر ها و انواع آن ها صحبت میکنیم و طریقه ساختن یک کریپتر با زبان پایتون رو نیز آموزش میدیم 🙂
پاسخ ها