specifik RAT ska man för det första hitta på en legitim download och den skall ju helst vara
avsedd för plattformen
man ägnar ha som måltavla.
Det finns så att säga windows,linux,mac specifika som fungerar bäst på vad TS nu
har för målsystem
(om han ens vet det).
Jag skulle också säga att
installera och hantera denna RAT som katten släpat in
bör ske med en viss kunskap och försiktighet. Vi snackar helst en isolerad dator/virtuell instans som är långt ifrån vad RATen bör och kan infektera för att inte själv bli ett offer...
Jag skulle knappast vilja köra det på min egna dator, trots vpn.
Sedan ska man ju sätta upp allting också.
Ex Dark Comet måste installeras lokalt på en dator
Man kör ex något torrentprogram för att lyssna via en port mot servern där man dessutom styr offrets DNS till mm portforwading i en relativt komplicerad konfiguration innan man ens kan fokusera på måldatorns site så att säga.
Jag skulle inte kunna guida dig såhär på rak arm, kan du?
Utveckla gärna också vad du menar med
egenprogrammerad RAT
snarare att man via ganska så enkla grafiska gränssnitt kan modulera RATens egenskaper lite
(Man anger dess egenskaper och beteende, men detta är ju inte direkt programmering...)
+Gömma RAT
sker med sk Crypter och detta är en helt annan sak.
Ofta kostar dessa en liten summa och du måste likaså där efterforska och hitta en legitim sida som du litar på och hanterar på samma säkra sätt som innan.
och det Crypters gör är att gömma RAT:en för att kringgå detektering av olika art.
Användaren (enklast) genom att binda RATen till andra applikationer eller tjänster som användaren
antas kan tolka som korrekta. Ex spel, torrents, pdf som du nämnde med för denne relevant innehåll som dessutom ska tillhandahållas på kontrollerad tidpunkt och när personen använder
rätt dator...
AV/Brandväg (medelsvårt)
Ska också luras, genom bla injektering till andra kända tjänster som är trusted.
Kidnappa svchost etc och kunna inneha persistence för att överleva reboot och anda systemåtgärder.
Inte för att jag nödvändigtvis har mer koll än dig eller TS.
Men om man jämför två scenarion och jämför svårighetsgraden:
1Fixa en RAT på en eller flera måldatorer som önskas
/
2Någon random sak som att göra portforward /fixa VPN för fildelning hemma
så är min uppskattning att alternativ 2 gör du på kanske trettio minuter med en svårighetsgrad på 3 %
alterativ1. över 5 timmar och 60 %
Men vad vet jag?
Lycka Till