Sri Lanka Cyber Army

සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Wednesday 12 June 2013

Home » » RAT - Remote Access Trojan

RAT - Remote Access Trojan

4 comments
RAT ලෙසින් පොදුවේ හදුන්වන්නේ Remote Access Trojan වශයෙන්. සමහර අවස්ථාවලදී නම් මෙය Remote Administration Tool වශයෙනුත් හදුන්වනු ලබනවා. කෙසේ වෙතත් මේයින් සිදුවන ක්‍රියාවලිය එකම දෙයක්. හැකිං ලෝකයේ දැනට පවතින අතිශයින්ම භයානක වන ක්‍රියාවලික් තමයි මේ RAT ලෙසින් හදුන්වන්නේ. දක්ෂ හැකර් කෙනෙකුට RAT හරහා ඔබේ පරිඝනකය හෝ පරිඝනක ජාලයක් මුළුමනින්ම තමන් නතු කරගැනීමට හැකියාව පවතිනවා.

RAT යනු,

පොදුවේ  පරිඝනකයක ක්‍රියාවලිය තමන් සතු කර ගැනීම වෙනුවෙන් හැකර් කෙනෙක් භාවිත කරනු ලබන ක්‍රමවේදයක් RAT නම් වේ. RAT ආකාරයේ මෘදුකාංගයක් හෝ ක්‍රියාවලියක් ඔබ භාවිතා කරන්නාවූ ප්‍රති වෛරස් මෘදුකාංගය මගින් හදුනා නොගනී.
RAT ආකාරයේ මෘදුකාංගයක් හෝ ක්‍රමවේදයක් භාවිතා කිරීමෙන් පහල දේවල් කරගන්න පුලුවන්. 

  1. Infecting Files
  2. Installing Keyloggers
  3. Controlling Computer
  4. Remotely start webcam, sounds, movies etc
  5. Using your PC to attack Website (DDOS)
  6. View Screen
Infecting File
පරිඝණකය තුළ භාවිතා කරන ඕනේම ආකාරයේ ගොනුවක් RAT  මෘදුකාංගයක් භාවිතා කර ඔබට නොදැනීම වෛරස් ආසාදිත ගොනුවක් බවට පත් කරගන්න පුලුවන්. වටිනා කියන දත්ත සහිත ගොනු, දත්ත පද්දති වල ගොනු (Data Base), මෘදුකාංග වල .dll ගොනු ආදීය මේ හරහා විනාශ කරන්න පුළුවන්. 

Installing Keyloggers
කී ලොගර් එකක් යනු වෙනත් පරිඝණකයක සිදුවන ක්‍රියාවලි වල දත්ත තමන්ගේ පරිඝණකයෙන් බලාගැනීමේ හැකියාව සහිත මෘදුකාංගයක්. එවැනි මෘදුකාංග දුරස්ථ (Remote) ආකාරයෙන් ස්ථාපිත කර අදාල පරිඝණකයේ දත්ත ලබාගැනීමේ හැකියාව පවතිනවා. ඒ හරහා මුරපද වැනි දේ පහසුවෙන් ලබාගන්න පුලුවන්. එ ගැන වැඩි විස්තර මෙතනින් බලන්න. 

Controlling Computer
දුරස්ථ (Remote) ආකාරයෙන් පරිඝණක පද්දතිය පාලනය කිරීම මේ ආකාරයෙන් හදුන්වන්න පුලුවන්. ඒ හරහා පරිඝණකයේ ක්‍රියාකාරීත්වය අක්‍රීය කිරීමේ හැකියාවක් පවතිනවා. 

Remotely start webcam, sounds, movies
පරිඝණකයේ ඇති වෙබ් කැම් වැනි උපාංග දුරස්ථව ක්‍රියාත්මක කිරීමේ හැකියාව පවතිනවා. 

Using your PC to attack Website (DDOS)
වෙබ් අඩවි වලට එල්ල කරන ප්‍රහාරයන් හෙවත් DDOS ප්‍රහාරයන් සිදුකිරීමටත් මේ ආකාරයේ RAT මෘදුකාංගයන් භාවිතා කරනවා. ඒ මගින් ඔබ නොදැනම ඔබේ පරිඝණකයේ සිට වෙනත් වෙබ් අඩවියකට DDOS ප්‍රහාරයන් එල්ල කිරීමට හැකර්ස්ලා RAT - Remote Access Trojan භාවිතා කරනවා. 

Harmful RAT සහ Good RAT වශයෙන් ආකාරයන් දෙකක් බාවිතා වෙනවා. ඉහතින් දැක්වූ හේතු කාරණා වලට බාවිතා කරන සියලුම RAT මෘදුකාංගයන් Harmful ඝනයට වැටෙන අතර අපි එදිනෙදා භාවිතා කරන සමහර මෘදුකාංග RAT මෘදුකාංග ඝනයට වැටුනත් Good RAT වශයෙන්  දක්වන්න පුලුවන්. උදාහරණයක් ලෙස අපි එදිනෙදා භාවිතා කරන TeamViewer මෘදුකාංගය දක්වන්න පුලුවන්. ඒ හරහාත් ගොනු හුවමාරුව වැනි දේ කරන්න පුලුවන්. ලෝකයේ ඕනෑම තැනක ඇති පරිඝණකයකට ක්ෂණිකව රිංගීමේ හැකියාව මේ මෘදුකාංගය හරහා පවතින නිසා පොදුවේ එය RAT මෘදුකාංගය ඝනයට වැටෙනවා.

නමුත් හැකර්ස්ලා හැක් කිරීම වෙනුවෙන් භාවිතා කරන්නේ මීට වඩා පහසුකම් සහිත RAT මෘදුකාංග වන අතර උදාහරණ ලෙස, 

  • ProRAT
  • CyberGate RAT
  • DarkComet RAT
වැනි මෘදුකාංගයන් දක්වන්න පුලුවන්. 
  • ProRAT

මේ මෘදුකාංගය හරහා පහතින් දක්වලා තියෙන දේවල් කරගන්න පුලුවන්.

  • Logging keystrokes
  • Stealing passwords
  • Full control over files
  • Drive formatting
  • Open/close CD tray
  • Hide taskbar, desktop, and start button
  • Writing on-screen
  • Movement of cursor
  • Take screenshots
  • View system information
  • View webcam
  • Download & run files
නොමිලේ භාගත කරගන්න ඕනේ නම් පහලින් භාගත කරගන්න. මෙය Local Network එකක් තුළ ඉතා පහසුවෙන් භාවිතා කරන්න පුලුවන්. 


  • CyberGate RAT

  • DarkComet RAT

භාගත කරගන්න පහත ලින්කුවෙන් පුලුවන් 



ඉතින් මේ ආකාරයේ මෘදුකාංගයක් හරහා ඔබේ පරිඝණකයට පිවිසෙන හැකර් කෙනෙක්ගේ ක්‍රියාකාරීත්වය ගැන දැනුමක් ලබාගන්න නම් තිබෙන හැකියාව අඩුයි. ඔබේ පරිඝණකයෙන් දක්වන යම් යම් ප්‍රතිචාර හරහා ඒ ගැන යම් ඉගියක් ගන්න පුලුවන්, උදාහරණ ලෙස, 

  • අසාමාන්‍ය ලෙස ඔබේ අන්තර්ජාල සබදතාවේ වේගය අඩු වෙලා නම් 
  • පරිඝණකයේ සාපේක්ෂ ක්‍රියාකාරී වේගය අඩු වෙමින් පවතිනවා නම් 
  • නොදන්න ටූල් බාර් පරිඝනකයේ ස්ථාපිත වී ඇත්නම් 
  • මෘදුකාංග ක්‍රියාත්මක වෙමින් පවතින අවස්ථාවේදී නොදන්වා අක්‍රීය වෙලා යනවා නම් 
දක්වන්න පුලුවන්. පරිඝනකය මෙවැනි ක්‍රියාකාරකම් වලින් යුතු නම් අපිට හිතන්න පුලුවන් RAT ප්‍රහාරයකට යොමු වෙලා කියල. ඉහත හේතු නිසාම RAT ප්‍රහාරයකට  යොමු වෙලාම කියන්න බෑ. වෙන වෙන හේතුත් බලපාන්න පුලුවන්. නමුත් සමස්ථයක් ලෙස ගත්විට RAT ප්‍රහාර වලින් පරිඝනකය දක්වන මූලික වෙනස්කම් ඉහත ආකාරයෙන් දක්වන්න පුලුවන්.


About the author
Eranda Dayawansa
Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.
Share:

4 comments:

kaml udayakumara said...

RAT kiyanneeth pudhuma satek tamai neda aiye?

12 June 2013 at 02:15
Anonymous said...

Note: හරි හැටි කිසිවක් නොදැන අනුන් හැක් කිරීමට ගොස් තමන්වම හැක් කරවගන්න එපා!

12 June 2013 at 06:49
Era said...

ඒක නම් ඇත්ත කථාවක්. :D

12 June 2013 at 23:26
Unknown said...

ow ow ea nisa mita wadaa denumak oya paita denawada

13 June 2013 at 23:15

Post a Comment

Job Vacancies Sri Lanka

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher
  • Password Protection..
    ගොඩ දවසකින් යාළුවනේ.. නිදහසක් නැති වුණා. ආයිමත් බ්ලොග් එක ලියන්නයි කල්පනවා. රැදී සිටියාට ස්තුතීයි.. !! About the author Eranda D...
  • Technology News Vol 205
    About the author Eranda Dayawansa Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ...
  • Card Skimmers in Sri Lanka. How can you be safe at an ATM?
    Card Skimmer ගැන අවස්ථා ගනනාවකදීම ඔයාලව දැනුවත් කළා. නමුත් ප්‍රායෝගිකව ලංකාව වගේ රටකට ඉන් ලොකු බලපෑමක් එල්ල වුණේ නෑ. නමුත් ගෙවුණ සතියේ ල...
  • Man In The Middle Attack
    එක් එක් කාලවලදී හැක් කිරීමේ එක් එක් ක්‍රමවේදයන් සොයාගනු ලබනවා. සමහර ඒවා සාර්තක වෙනවා වගේම බොහොමයක් අසාර්තක වෙනවා. ඒකට හේතුව අලුත් හැක් ...
  • Microsoft built its own custom Linux OS to secure IoT devices
    මයික්‍රොසොෆ්ට් ලෝකයේ පෙරළි කරන්නේ දශක ගණනාවක සිටය. මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධති වර්ග ගණනාවක් මිලියන ගණනක් වූ ලෝකයේ අස්සක් මුල්ලක් නෑර ...

Blog Archive

About

Followers

Blog Archive