Гальчинський, Леонід ЮрійовичРаспутний, Степан Сергійович2023-02-142023-02-142020Распутний, С. С. Аналіз та дослідження загроз RAT : дипломний проект … бакалавра : 25 Кібербезпека / Распутний Степан Сергійович. – Київ, 2020. – 58 с.https://ela.kpi.ua/handle/123456789/52520Трояни віддаленої дії - стають все більш популярними серед хакерів, оскільки вони дають можливість виконувати команди на стороні жертви. З одного боку - це легке програмне забезпечення, яке легко може бути доставлене на ПК жертви, а з іншого боку - потужний інструмент для зловмисників, який дозволяє контролювати комп’ютер та мережу зараженого пристрою. Порівняно з іншими вірусами у RAT - найбільш потужний арсенал та він намагається приховати себе на відміну від інших, які, переважно, прагнуть лише нашкодити, а не залишитись в системі. Перший троян віддаленої дії називався Netsupport Manager, який був створений у 1989 році та не був призначений для зловмисних дій, а лише як зручний інструмент для керування пристроєм або адміністрування без фізичної взаємодії. Він був досить примітивним порівняно з сучасними, але ще в ті часи він поклав початок створенню цілій галузі у програмуванні вірусів. Згодом програми віддаленої дії розділились на два фронти: легітимні (такі як TeamViewer) та віруси. Після створення першого екземпляра, почали утворюватись цілі сімейства, які мали схожі властивості, але діяли по різному та використовували різні методи для приховування своєї присутності та виконанню зловмисних дій. В цій роботі буде досліджено найбільш популярні на сьогоднішній день віруси віддаленої дії, які дії вони виконують, що у них на меті, якими способами вони спілкуються з зловмисником. Після дослідження дій та характеристик було створено власний прототип malware, для наочного дослідження способів виявлення та протидії. Врешті решт був складений перелік рекомендацій, щодо убезпечення власної системи кожного користувача, від цього типу вірусів, який не дає стовідсоткову гарантію захищеності, але допоможе уникнути більшої кількості пасток.ukЗловмисне програмне забезпеченняRATтроян віддаленого доступувірусстатичний аналіздинамічний аналіз.Malwareremote access trojanvirusstatic analysisdynamic analysisBachelor Thesis58 с.004.560000-0002-3805-1474