基础安全术语科普（三）——RAT

什么是RAT？

RAT 即 Remote Access Tools （远程管理工具或远程访问工具）的缩写。通俗点说就是木马病毒。

RAT 分为两部分——客户端 与 服务端。

 

RAT的工作原理？

服务端连接到客户端。（与正常网络通信相反）

 

黑客如何使用RAT连接被感染的机器？

想要连接到目标上，就必须建立端口，并且无防火墙拦截。因为被感染机器是被连接向操作系统的——反向TCP。

黑客只需要开放自己的端口，允许服务端通过这个端口即可。

 

RAT如何影响Windows系统？

取决于它是如何编写的。一般采用VB、.NET、C++、JAVA等来编写。一般来说C++更受欢迎，因为不需要.NET框架。