원격 관리 도구(Remote Administration Tool)는 다른 컴퓨터를 원격으로 제어하는 데 사용하는 소프트웨어를 가리킨다. 약칭은 RAT.
정의[편집 | 원본 편집]
흔히 툴키디들이 말하는 서버 파일 생성기, 좀비 PC 생성기를 RAT라고 알면 된다. RAT의 종류는 수백, 수천만 가지가 있으며 지금에도 블랙 마켓 혹은 네이버 블로그 같은 면웹에서 돈을 주고 활발하게 거래가 되고 있는 실정이다.
RAT의 몇 가지 예는 다음과 같다.
- Prorat
- Turkojan
- PC RAT
- NJ RAT
- 한우툴
- 카사툴 등등
RAT로 가능한 작업[편집 | 원본 편집]
RAT를 사용하여 원격으로 컴퓨터를 해킹하려면 서버를 만든 다음 이 서버를 해킹하려는 대상에게 보내야한다. 일반적으로 이 서버는 그림이나 노래 혹은 exe 파일(흔히 툴키디들이 말하는 파일 합치기)과 같은 모든 파일에 바인딩되어있어 피해자가 컴퓨터에서 파일을 열 때마다 서버가 설치된다. 이 서버는 대상 컴퓨터의 포트를 열어 열려있는 포트를 통해 장치를 원격으로 해킹할 수 있도록 해준다. 이 RAT 서버는 모든 시스템 정보를 PRORAT에 전송하여 컴퓨터를 해킹할 수 있게 해준다.
피해자의 컴퓨터에 원격으로 접속하면 다음 작업을 수행할 수 있다.
- 키로거 설치
- 채팅 창 모니터링
- 컴퓨터를 원격으로 종료
- 시스템 레지스트리 제어권
- 로컬에 저장된 암호 및 라이센스 키 해킹
- 악성 코드 및 서버를 추가로 다운로드하여 강력한 제어 권한 얻기
- 모든 제어판 옵션에 대한 제어 및 접속 (프로그램 추가 또는 제거 포함)
- 다양한 오류 메시지 보내기
- 프린터 서비스 접속
- 드라이브를 포맷하여 모든 디스크 데이터 지우기
- FTP 연결을 열고 파일 트랜잭션을 시작
따라서 피해자가 파일을 실행 시키면 툴키디는 컴퓨터를 완벽하게 제어할 수 있다. 주로 게임핵, 디도스 툴, 유틸리티 등으로 위장한 사회공학적 기법이 활용된다. 따라서 왜 이 소프트웨어가 툴키디들에게 인기가 좋은지 알 수 있는 부분이다. 그리고 이 좀비들을 모아서 DDOS 공격도 할 수 있다.
원격 해킹 소프트웨어 RAT의 단점[편집 | 원본 편집]
RAT 소프트웨어의 주요 단점은 컴퓨터를 원격으로 해킹하기 위해 만든 서버가 대부분의 보안 소프트웨어에 의해 해킹 도구로 인식되며 RAT 서버를 설치할 때 보안 소프트웨어가 경고 메시지를 보낸다는 것이다.
다행히도 RAT 서버를 숨기고 보안 소프트웨어가 경고를 보내지 못하도록 차단하는 Binder 또는 Crypters와 같은 다양한 소프트웨어 옵션이 있다. 바이러스 백신 소프트웨어를 비활성 상태로 만드는 AVkiller와 같은 소프트웨어조차도 우리 서버(원격으로 컴퓨터를 해킹하는 데 사용됨)를 피해자의 컴퓨터에 쉽게 설치할 수 있다.