基础安全术语科普(三)——RAT

什么是RAT?RAT 即 Remote Access Tools (远程管理工具或远程访问工具)的缩写。通俗点说就是木马病毒。RAT 分为两部分——客户端 与 服务端。 RAT的工作原理?服务端连接到客户端。(与正常网络通信相反) 黑客如何使用RAT连接被感染的机器?想要连接到目标上,就必须建立端口,并且无防火墙拦截。因为被感染机器是被连接向操作系统的——反向TCP。黑客只需要开放自己的端口,允许服务端通过这个端口即可。 RAT如何影响Windows系统?取决于它是如何编写的。一般采用VB、.NET、C++、JAVA等来编写。一般来说C++更受欢迎,因为不需要.NET框架。 

相关内容推荐