Use Cases September 19, 2016

Bösartige Protokolle: Gh0st RAT

Gh0st RAT ist ein häufig zitiertes Beispiel für einen Remotezugriff-Trojaner (RAT, Remote Access Trojan), der Endpunkte infiziert und ursprünglich aus China kommen soll. Gh0st RAT und seine Varianten gehören aufgrund ihrer Effektivität noch immer zu den am häufigsten verwendeten Remoteverwaltungstools. Nach der Installation von Gh0st RAT erhält der Angreifer die vollständige Kontrolle über den infizierten Endpunkt und kann Tastenanschläge aufzeichnen, Live-Webcam- und Mikrofon-Feeds beziehen, Dateien herunter- und hochladen und andere leistungsstarke Funktionen nutzen. Eine weitere Funktion von Gh0st RAT ist die Verschleierung der Client-Server-Kommunikation mit einem proprietären Netzwerkprotokoll. Mehrere intuitive grafische Benutzeroberflächen machen die böswillige Remotesteuerung einfach.

Herunterladen
malicious-protocols-gh0st-rat-thumb