• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Возможна ли маскикровка RAT-ника от программ отслеживающий интернет трафик?

Gilyennnd

New member
02.05.2025
2
0
Возможно ли условным злоумышленникам настолько сильно закриптовать вирус удаленного доступа, что вредоносный процесс не будет виден даже таким программам на подобии Simplewall, Fiddler, TCPView?
 
DNS-туннелирование, миграция в легитимный процесс, например в firefox.exe, он как раз много соединений делает
 
физический факт передачи данных
Именно про это я и имел в виду в вопросе. Однако насколько я помню такие приемы на подобии миграцией в системные процессы очень редко используются. В большинстве своем просто не запариваются и используют условный "svchost.exe". Есть ли еще какие то способы распознать ратник в виндовсе помимо отслеживание трафика? И действительно ли ратники распространены в тех же пиратских торрент раздачах на условном Рутрекере? Или ратники находятся в более "частном" сегменте где используется социальная инженерия для заражения жертвы на подобии читов к играм?
 
Есть ли еще какие то способы распознать ратник в виндовсе помимо отслеживание трафика?
Предлагаю провести эксперимент, найдите ратник или создайте, запустите на платформе и посмотрите как системы могут отследить ратник


И действительно ли ратники распространены в тех же пиратских торрент раздачах на условном Рутрекере?
Наверное, там же есть модерация и иногда бывают пометки "Сомнительно" или ещё какие то. Ратников много на YouTube под видом читов для игр
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!