Аналіз та дослідження загроз RAT
Вантажиться...
Дата
2020
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Трояни віддаленої дії - стають все більш популярними серед хакерів,
оскільки вони дають можливість виконувати команди на стороні жертви. З
одного боку - це легке програмне забезпечення, яке легко може бути
доставлене на ПК жертви, а з іншого боку - потужний інструмент для
зловмисників, який дозволяє контролювати комп’ютер та мережу
зараженого пристрою.
Порівняно з іншими вірусами у RAT - найбільш потужний арсенал
та він намагається приховати себе на відміну від інших, які, переважно,
прагнуть лише нашкодити, а не залишитись в системі.
Перший троян віддаленої дії називався Netsupport Manager, який був
створений у 1989 році та не був призначений для зловмисних дій, а лише
як зручний інструмент для керування пристроєм або адміністрування без
фізичної взаємодії. Він був досить примітивним порівняно з сучасними,
але ще в ті часи він поклав початок створенню цілій галузі у
програмуванні вірусів. Згодом програми віддаленої дії розділились на два
фронти: легітимні (такі як TeamViewer) та віруси. Після створення
першого екземпляра, почали утворюватись цілі сімейства, які мали схожі
властивості, але діяли по різному та використовували різні методи для
приховування своєї присутності та виконанню зловмисних дій.
В цій роботі буде досліджено найбільш популярні на сьогоднішній
день віруси віддаленої дії, які дії вони виконують, що у них на меті, якими
способами вони спілкуються з зловмисником. Після дослідження дій та
характеристик було створено власний прототип malware, для наочного
дослідження способів виявлення та протидії. Врешті решт був складений
перелік рекомендацій, щодо убезпечення власної системи кожного
користувача, від цього типу вірусів, який не дає стовідсоткову гарантію
захищеності, але допоможе уникнути більшої кількості пасток.
Опис
Ключові слова
Зловмисне програмне забезпечення, RAT, троян віддаленого доступу, вірус, статичний аналіз, динамічний аналіз., Malware, remote access trojan, virus, static analysis, dynamic analysis
Бібліографічний опис
Распутний, С. С. Аналіз та дослідження загроз RAT : дипломний проект … бакалавра : 25 Кібербезпека / Распутний Степан Сергійович. – Київ, 2020. – 58 с.