Teoretycznie rzecz biorąc Remote Administration Tool to narzędzie, które jest używane przez administratorów do wykonywania codziennej pracy i monitorowania pracowników. W praktyce oprogramowanie tego rodzaju jest często wykorzystywane przez cyberprzestępców do wykradania informacji z komputerów i smartfonów.
Na platformie GitHub dostępna jest stabilna wersja oprogramowania Quasar (https://github.com/quasar/Quasar), bezpłatnego RAT-u na licencji MIT (https://pl.wikipedia.org/wiki/Licencja_MIT). Narzędzie może być zainstalowane w systemach od Windows Vista do Windows 10.
Quasar to aplikacja typu klient-serwer. Pozwala m.in. na przeglądanie zawartości katalogów, uruchomionych procesów, zarządzania programami uruchamiany przy starcie. Umożliwia uruchomienie zdalnego pulpitu, kodu w powłoce systemowej, modyfikowanie kluczami rejestru Windows i wiele więcej. Posiada funkcję keyloggingu, odzyskiwania haseł zapisanych w systemie i programach. Wspiera szyfrowanie TLS do wysyłania informacji z „zainfekowanych” komputerów do zdalnego serwera.
Quasar bez dwóch zdań może być używane jako prawdziwe narzędzie do nielegalnych zadań. W zależności od popełnianych przestępstw użytkownik może być oskarżony na podstawie paragrafów:
- 267 & 1KK (nieuprawnione uzyskiwanie informacji, hacking),
- 267 & 2KK (podsłuch komputerowy, sniffing),
- 269 & 1 i 2KK (sabotaż komputerowy),
- Oraz kilka innych.
Działanie Quasara najlepiej sprawdzić we własnej sieci w naukowym doświadczeniu. Kilka godzin spędzonych z oprogramowaniem z pewnością pomoże uzyskać chociaż cząstkową wiedzę o tym, jakim arsenałem dysponują prawdziwi hakerzy.
