-RAT ရဲ႕ အရွည္ကေတာ့ Remote Access Trojan ဒါမွမဟုတ္ Remote Administration Tool ပါ။ သူက အဓိက ကေတာ့ အင္တာနက္ကေနတစ္ဆင့္ ပ်ံႏွံ႔တာပါ။ ဘယ္ေလာက္ထိေတာင္ ေၾကာက္ဖို႔ေကာင္းလဲဆုိရင္ RAT ကိုသံုးၿပီးေတာ့ မိမိရဲ႕ ကြန္ပ်ဴတာကို လံုးဝ ထိန္းခ်ဳပ္လို႔ရသြားႏိုင္ပါတယ္။ ကြန္ပ်ဴတာတစ္လံုးရဲ႕ လုပ္ေဆာင္ႏိုင္တဲ့အရာအားလံုးကို အေဝးကေန ထိန္းခ်ဳပ္ၿပီးေတာ့ လုပ္ေဆာင္လို႔ရပါတယ္။ ဥပမာအားျဖင့္ keylogger ေတြ install လုပ္လို႔ရမယ္။ တစ္ျခား virus ေတြ၊ malware ေတြကို ပို႔မယ္။ေနာက္ဆံုး system ႀကီးတစ္ခုလံုးကို ဖ်က္ဆီးပစ္လို႔ေတာင္ ရပါတယ္။
RAT ဆိုတာ ဘာလဲ။
အေပၚမွာ ေျပာခဲ့တဲ့အတိုင္းပါပဲ။ သူက Hacker ေတြက တစ္ျခားလူတစ္ေယာက္ရဲ႕ ကြန္ပ်ဴတာကို အေဝးကေန ထိန္းခ်ဳပ္ဖို႔ အသံုးျပဳတဲ့ ေဆာ့စ္ဝဲတစ္မ်ိဳးပါ။ တစ္ခါတစ္ေလ photo ပံုစံမ်ိဳးနဲ႔လာမယ္။ တစ္ခါတစ္ေလ video ဖိုင္ေလးနဲ႔လာမယ္။ တစ္ခါတစ္ေလက်ေတာ့လည္း ကိုယ္ေတာင္ မသိလိုက္ဘဲ စက္ထဲေရာက္ေနတတ္ပါတယ္။ အခုဆိုရင္ antivirus က မသိတဲ့ RAT ေတာင္ ရွိေနပါၿပီ။
အေပၚမွာ ေျပာခဲ့တဲ့အတိုင္းပါပဲ။ သူက Hacker ေတြက တစ္ျခားလူတစ္ေယာက္ရဲ႕ ကြန္ပ်ဴတာကို အေဝးကေန ထိန္းခ်ဳပ္ဖို႔ အသံုးျပဳတဲ့ ေဆာ့စ္ဝဲတစ္မ်ိဳးပါ။ တစ္ခါတစ္ေလ photo ပံုစံမ်ိဳးနဲ႔လာမယ္။ တစ္ခါတစ္ေလ video ဖိုင္ေလးနဲ႔လာမယ္။ တစ္ခါတစ္ေလက်ေတာ့လည္း ကိုယ္ေတာင္ မသိလိုက္ဘဲ စက္ထဲေရာက္ေနတတ္ပါတယ္။ အခုဆိုရင္ antivirus က မသိတဲ့ RAT ေတာင္ ရွိေနပါၿပီ။
RAT က ဘာေတြလုပ္ႏိုင္လဲ။
အေပၚမွာလည္း ေျပာခဲ့ပါတယ္။ ကြန္ပ်ဴတာတစ္လံုးက လုပ္ေဆာင္ႏိုင္တဲ့အရာအားလံုးကို Hacker က ထိန္းခ်ဳပ္လို႔ရႏိုင္ပါတယ္။ ဘာေတြလုပ္ႏိုင္လဲဆုိေတာ့
-virus ေတြ ထည့္မယ္။
-keylogger ေတြသြင္းမယ္။
-webcam ေတြဖြင့္မယ္။ သီခ်င္းေတြဖြင့္မယ္။ ဗြီဒီယိုဖိုင္ေတြဖြင့္မယ္။
-ကိုယ့္ရဲ႕ screen ကို ၾကည့္မယ္။
-ေနာက္ဆံုး ကိုယ့္စက္ကိုသံုးၿပီးေတာ့ website ေတြကိုေတာင္ တိုက္ႏိုင္ပါတယ္။
Good RAT
ဘယ္အရာမဆို ေကာင္းတဲ့ေနရာမွာ အသံုးခ်ရင္ ေကာင္းတာပါပဲ။ RAT ကိုလည္း ေကာင္းတဲ့ေနရာမွာ သံုးလို႔ရပါတယ္။ ဥပမာအေနနဲ႔ဆိုရင္ TeamViewer ဆိုတဲ့ ေဆာ့စ္ဝဲကို ေတာ္ေတာ္မ်ားမ်ား သိၾကမွာပါ။ သူက တစ္ဖက္လူက ခြင့္ျပဳမယ္ဆိုရင္ ဖိုင္ေတြရွဲလို႔ရမယ္။ တစ္ဖက္က စက္ရဲ႕ screen ကိုၾကည့္လို႔ရမယ္။software ေတြ သြင္းေပးလို႔ရပါမယ္။
လက္ရွိအသံုးမ်ားေနတဲ့ RAT ေတြကေတာ့ -
-ProRAT
-CyberGate RAT
-DarkComet RAT တို႔ပဲ ျဖစ္ပါတယ္။
RAT ကို ဘယ္လို ကာကြယ္ရမလဲဆိုေတာ့ တစ္နည္းပဲရွိပါတယ္။
internet ကေန ေဒါင္းလုဒ္ဆြဲတဲ့အခါမွာ ကိုယ္ဆြဲတဲ့ဖိုင္ဟုတ္မဟုတ္ ေသခ်ာမွ ဆြဲပါ။ ၿပီးေတာ့ source ကိုေလ့လာပါ။ ကိုယ္မသိတဲ့လူက ေမးလ္ကေနျဖစ္ျဖစ္ chat box ကေနျဖစ္ျဖစ္ လင့္ခ္တစ္ခုခု ပို႔လိုက္ရင္ လံုးဝ ကလစ္မႏွိပ္ဖို႔ပါပဲ။
အားလံုးပဲ Hacker ရန္က ကာကြယ္ႏိုင္ၿပီးေတာ့ နည္းပညာကို အမ်ားေကာင္းက်ိဳးအတြက္ အသံုးျပဳႏိုင္ပါေစဗ်ာ။
References: http://www.coolhackingtrick.com/2012/11/what-is-rat-remote-access-trojan.html
Posted By Hein Mynn
