RAT (Remote Administration Tool )

Définition générale

UnRAT (Remote Administration Tool) – ) est un programme qui permet  de contrôler a distance un ordinateur a partir d’un autre ordinateur totalement. le programme généralement est constitué d’un serveur  qui est installé chez les ordinateur contrôlés, un client installé dans le PC qui a l’accès a distance pour contrôler. Le serveur nommé aussi patch est de petite taille, qui peux être injecter dans une autre application ou programme, son installation est invisible et silencieuse contrairement aux programmes qui nécessite un id et mot de passe comme Teamviewer, Ammy Admin ….etc. il permet au client de contrôler a distance le pc sans que l’utilisateur de se dernier ne se rend pas compte, comme le transfert des fichiers, capturer les clavier a l’aide d’un keyloggeur, récupérer les mots de passe enregistrer dans le navigateur, récupérer des données et des documents, certains il arrive même a allumer votre Cam ……etc
  • Legal: l’utilisation de d’un rat est légal dans un seul cas: lorsque une personne ou société donne son accort qu’une personne pourra contrôler totalement ou partiellement leur machine a distance.
  • llegal: Il est illégal quand il est installé à l’issu de l’utilisateur, ce dernier n’est pas au courant que l’application(serveur) installé dans son pc qui permet de le contrôler totalement a distance, l’implantation de serveur peut se faire avec divers méthodes, soit une personne physique qui l’installe, soit injecter dans un autre programmes que l’utilisateur a installer alors il s’installe silencieusement, soit une faille de système d’exploitation ou navigateur qui été utiliser pour télécharger un serveur (torjan)..etc. certain antivirus l’appel Torjan, backdoor, keyloggeur ……..etc.
Il y a plusieurs Rat sur la toile, les payants et les gratuits. Les plus utiliser dernièrement surtout par les débutants : Bifrost, darkcomet rat, Njrat, spynet rat, xtremeRat, lostdoor rat, blackshades, …

Quelques conseilles pour votre sécurité

Votre système d’exploitation doit être à jour, les mise  à jour permettent de réparer les failles qui peuvent être une sources des virus et programmes mal veillant. Installez un antivirus connu et mis à jour , Kaspersky, Norton, nod32 …..etc. Installez un firewall: il offre une meilleur protection en surveillant les application qui se connecte a Internet et analyser le trafic, surtout configurer le firewall pour empêcher toute nouvelle application installer a démarrer sans autorisation. Evitez de télécharger des applications, plugins et programmes à partir des sources non connu, ou sites tiers,  il vaut mieux télécharger les programmes de leurs sites officiels. Evitez d’ouvrir les emails où l’expéditeur est inconnu ou douteux, ne pas télécharger les pièces jointes des emails inconnu. éviter les emails de genre : vous avez gagner 250 mille euros dans une loterie, email de phishing. spam. Evitez les application Facebook douteuse comme, changer la couleur de votre Facebook, qui visite mon profile, …..etc Evitez d’enregistrer vos cordonnés et mot de passe dans les navigateurs internet, il est conseillé de taper a chaque fois les mots de passe pour chaque session, ca vous aide à retenir vos mots de passes d’un coté et vous protège des applications malveillantes qui peux récupérer les mots de passe enregistrer dans les navigateurs, aussi utilisez des mots de passe différents pour chaque compte. Effectuez des sauvegardes de vos données et fichiers dans un support externe vous éviteras la perte de vos donnés en cas d’un incidents matériel ou logiciel.