Возможна ли маскикровка RAT-ника от программ отслеживающий интернет трафик?

[Gilyennnd]

Возможно ли условным злоумышленникам настолько сильно закриптовать вирус удаленного доступа, что вредоносный процесс не будет виден даже таким программам на подобии Simplewall, Fiddler, TCPView?

 

[apache2]

DNS-туннелирование, миграция в легитимный процесс, например в firefox.exe, он как раз много соединений делает

 

[apache2]

Полностью нельзя скрыть, потому что физический факт передачи данных нельзя обойти.

 

[Gilyennnd]

физический факт передачи данных

Именно про это я и имел в виду в вопросе. Однако насколько я помню такие приемы на подобии миграцией в системные процессы очень редко используются. В большинстве своем просто не запариваются и используют условный "svchost.exe". Есть ли еще какие то способы распознать ратник в виндовсе помимо отслеживание трафика? И действительно ли ратники распространены в тех же пиратских торрент раздачах на условном Рутрекере? Или ратники находятся в более "частном" сегменте где используется социальная инженерия для заражения жертвы на подобии читов к играм?

 

[apache2]

Есть ли еще какие то способы распознать ратник в виндовсе помимо отслеживание трафика?

Предлагаю провести эксперимент, найдите ратник или создайте, запустите на платформе

Ссылка скрыта от гостей

и посмотрите как системы могут отследить ратник

И действительно ли ратники распространены в тех же пиратских торрент раздачах на условном Рутрекере?

Наверное, там же есть модерация и иногда бывают пометки "Сомнительно" или ещё какие то. Ратников много на YouTube под видом читов для игр