Cara Kerja Virus Remote Access Trojan ( RAT )

Apa itu RAT?

RAT yaitu kepanjangan dari Remote Access Trojan.
RAT di gunakan untuk menghubungkan dan mengatur satu atau lebih komputer dengan berbagai kemampuan, seperti:

1. Screen/camera capture atau control
2. File management (download/upload/execute/dll.)
3. Shell control (CMD control)
4. Computer control (power off/on/log off)
5. Registry management (query/add/delete/modify)
   
   

Jenis / Type RAT

1. Direct Connection

RAT type direct-connection adalah RAT dengan set up yang simple dimana Client, 

(orang yang menyebarkan)mengkoneksikan dirinya ke satu atau lebih Server(komputer korban)

secara langsung.

2. Reverse Connection
RAT yang menggunakan dan mengutilisasi Reverse Connection memiliki Beberapa Kelebihan, seperti :

• Keluar masuk nya koneksi umumnya tidak terlacak. dan tidak terdeteksi atau di Block oleh Firewall
• karena Remote komputer mengkoneksikan ke Remote Administrator, maka si pelaku tidak perlu mengetahui IP korban untuk melakukan hubungan.,
• Mass-distribution,. Artinya kita bisa menyebarkan Server tersebut ke pada siapapun ,dan kita bisa mengontrol komputer – komputer yang sudah terinstal kan Server kita (remote komputer) lebih dari satu pada saat bersamaan.
• Jika Mass-distribution dilakukan, maka akan lebih mudah untuk Tracking komputer yang sudah di sadap dan terinstallkan RAT tersbut. karena ada fasilitas “calling home” oleh koneksi ke Remote administrator (komputer kita)

Berikut, Beberapa aplikasi RAT yang popular & sering digunakan :

1. Cerberus RAT
2. Prorat RAT
3. Nuclear Rat
4. CyberGate RAT
5. Seed
6. Lost Door  LIGHT
7. Apocalypse RAT
8. SubSeven RAT
9. Spy-Net RAT
10. Turkojan Gold RAT
11. Poison Ivy Rat
12. Shark RAT
13. BiFrost RAT

catatan : Saya memberikan beberapa nama-nama tools diatas hanya untuk pengetahuan semata, & sebagai experiment anda untuk menjalankannya di computer anda sendiri / teman.(yang telah mengetahui tindakan anda) ini hanya sekedar bentuk pemelajaran untuk mengetahui proses kerja pada virus tersebut.