تفاوت Payload ، RAT و Trojan چیست؟
سلام
من میخواستم بدونم که تفاوت Payload ، RAT در چی هست.
5 پاسخ
ببینید پیلود اسم اون بخشی از کده که عمل مخربو انجام میده
یعنی یه کد که یه کار مخربی بکه ، یه قسمت داره که اون عمل مخربو انجام میده مثلا ریموو کردن فایلا
اون بخش اسمش پیلوده
حالا تو متااپسلویت امده منظور همونه یجورایی
تروجان که میشه برنامه معمولی که در باطنش یه برنامه مخربه و یه برنامه مخرب در داخل برنامه سالم پنهانه
رت هم یه بد افزاره که دسترسی از راه دور رو فراهم میکنه
دقیق تر بخواید ردک کنید به بد افزاری میگن رت که دسترسی از راه دور رو به هکر بده
ولی مثلا تروجان ممکنه یه عمل مخربی رو بخواد انجام بده یا مثلا فایلی بفرسته ! ولی دسترسی نمیده ، اگر دسترسی بده یه اسمشو میشه گذاشت رت
بیشتر هدف بدافزار ملاکه و کارایی که میکنه و روش پخشش ، اینطوری اسم میزارن
با سلام خدمت شما دوست گرامی
Rat مخفف عبارت Remote Access Trojan یا بعبارت دیگه Remote Access Tool یکی از خطرناک ترین ویروس های در کل اینترنت به حساب میاد ، مهاجم به وسیله ی RAT میتونه کنترل کامل روی سیستم شما داشته باشه.
در رابطه با پیلود هم باید بصورت مختصر بهتون بگم که ما برای دسترسی به یک سیستم باید از پیلود ها استفاده کنیم.
این پیلود ها کد های مخربی هستن که منجر به دسترسی ما به سیستم هدف میشن.
و اما تروجان ها بد افزار هایی هستند که میتونن خودشون را درون یک فایل معمولی پنهان کنند و باعث دسترسی و الوده
کردن یک سیستم بشن و اینکه بر عکس ویروس ها تکثیر نمی شن.
موفق باشید:)
دوستان تکمیلی میگم جهت تکمیل کردن فرمایش خودم و ایشون
ببینید پیلود که معلوم شد چیه ، میشه کد مخرب ، یعنی اون قسمت از کد که عمل مخرب رو انجام میشه میشه پیلود، حالا تو متا اسپلویت هم شما وقتی یه کد مخرب رو میخواید مثلا به یه عکس Bind/Wrap کنید ، به اون کد مخربه میگن پیلود
(ما پیلود هم تو ساختار پکت داریم ، با اون قاتی نکنید)
حالا من میخوام ب شما بگم تفاوت RAT و Trojan رو :
وقتی شما یه فایل مخرب میسازی ( یه پیلود میسازی) ، اون یه سری هدف داره و یه مکانیزم انتشار، در بدو ساخته شدن فایلای بد ، ما اعمال خیلی ساده ای داشتیم مثل کندی یا قطعی اینترنت ، حذف فایل یا ریستارت مداوم سیستم که بهش میگفتن ویروس و باید دستی روش کلیک میکردی تا اجرا بشه یا باید فایلی ک الوده بود رو خودت منتقل میکردی به سیستم بعدی! یه نوع دیگه بود که اسمش کرم بود که خودش منتقل میشد تحت شبکه ! همینطوری بگیر..... تا بد افزار های الان که ترکیبین
حالا اون ویروس قدیمی رو اگر یادتون باشه وقتی روش کلیک میکردی سیستم خراب میشد ولی هیچ برنامه ای اجرا نمیشد ! اون شکل خام و اصلی ویروسه
ولی وقتی یه برنامه ای رو شما باز میکنی و راحت باهاش کار میکنی ولی کامپیوترت الوده میشه ، ب اون میگن Trojan ، تروجان یعنی بدافزار یا همون پیلود درون یه فایل سالم رفته !
حالا شما میایی میگی RAT تروجانه و من میگم ، ببین گل من ، وقتی با Andro RAT شما رت میسازی، ازت یه فایل میخواد که به اون فایل اون بدافزار رو که عمل اتصال کامپیوتر از راه دوره رو بچسبونه ، اگر شکل خود رت رو بخوای خام خام بفرستی که طرف نه نصبش میکنه ن حجمش طبیعیه ، یا ازت میخواد یه اسم و ایکون بدی که در قالب اون طرف نصب کنه (ساختار قدیمی)
پس وقتی شما اون حرکتو میزنی (یا اسم و ایکون میدی یا فایل یه نرم افزار رو میدی که خود برنامه رت رو توش Bind/Wrap بکنه ، به این نوع فایل میگن بد افزاری که تروجانه و امکان دسترسی از راه دورو میده یا همون Remote Access Trojan که شما باید هم براش DDNS ست کنی و هم موارد دیگه
پس RAT لزوما تروجان نیست ، وقتی میایی و توی فایل سالمی پیلود Remote Access رو Inject میکنی میشه RAT
امید وارم جا افتاده باشه برات
هرچند امروزه ویروس های چند کاره داریم، اینا تعاریف قدیمی هستن ، الان ویروس های ماژولار داریم که چندین کار میکنن همزمان ! اینا تعاریف قدیمی هستن که شما باید بدونید ! مثل دونستن HUB هست ، HUB الان دیگه تقریبا هیچ جا نیست ولی دونستن نحوه عملکردش واسه درک شبکه لازمه
سلام. تشکر بابت پاسخ گوییتون
اینطور که گفتید RAT باعث دسترسی به سیستم میشه و Payload هم همینکارو میکنه. پس فرقشون چی هست؟
این رو میگم برای کسانی که این سوال رو میخونن تا اگر ابهامی دارن برطرف بشه
Payload: به کد مخربی که در سیستم قربانی اجرا میشه Payload میگن که ممکنه به وسیله اون یک چیزی پاک بشه و یا به هکر دسترسی بده از سیستم
Trojan: به بد افزاری که در قالب یک فایل به ظاهر خوب عملیات مخربش رو انجام بده میگن که ممکنه یک کاری مانند خراب کاری انجام بده و یا به هکر دسترسی بده.
RAT: مخفف Remote Access Trojan هست که یک نوع Trojan هستش و کارش دادن دسترسی به هکر هست