Rat:Remote Access Trojan,adındanda anlaşılabileceği üzere kurbanımızın bilgilerine,kamerasına ve her türlü bilgisine uzaktan erişim sağlayabilmemizi sağlayan programdır.
Nasıl Kurulur ?
Öncelikle GitHub gibi güvenilir kaynaklardan ASYNCRAT veya DCRAT (önerim DCRAT)'ı indirin ve port açın.
Port nasıl açılır:
RAT'ınız size port verir (örnek 8848) kendi bilgisayarınızda bu RAT'ı hostlamak için ngrok indirin ve websitesindeki adımları yapın,ngrok'u çalıştırıp ngrok'un paneline ngrok.exe tcp (RAT'ın size verdiği port)'u girin
Bu komutu girdiğinizde ngrokta şu yazıyı göreceksiniz:
Forwarding tcp://2.tcp.ngrok.io:19506 -> localhost:8848
Burda RAT'ın build kısmında 2.tcp.ngrok.io yazısını IP kısmına 19506 kısmını port'a girip ratınızı build edin (bu sizde değişik olacaktır sadece neyi kopyalayacağınızı anlamak için örnek verdim.
Burdan sonra RAT'ınız hazır test edebilirsiniz.
Nasıl Kurtulunur ?
RAT yediğinizi düşünüyorsanız yapacağınız şeyler:
Öncelikle taskmanager (görev yöneticisi) veya Process Hacker indirerek arkada açık olan sistemleri incelemek,eğer şüpheli bir exe görürseniz bu exe'yi kapatarak bu exe sisteminizde nerde onu bulun ve sisteminizden kaldırın
Eğer rat yediğinizden şüpheleniyorsanız alınabilecek önlem Anti Virüslerden daha çok sisteminizin bağlantısını internet ile kesmektir,RAT uzaktan erişim sağladığı için internete ihtiyaç duyar ve internet bağlantınız olmadığı durumlarda çalışmaz.
RAT'tan nasıl korunurum?: İnternette veya birinin size attığı exelere güvenli gözüyle bakmayın ve sanal sunucu (VDS)'inizde çalıştırın
