QuasarRAT

QuasarRAT — известный вредительский троян, который позволяет удалённый всир на компьютер и делание там произвольных действий. Посредством этой проги осуществляется создание могучих ботнетов. Само название то ещё говорящее, ведь RAT значит как «терминал удалённого администратора», так и просто крыса дык.

Активен рат… рат…

Описание[править]

Хотя изначально Quasar позиционировался как легитимный инструмент для удалённого администрирования, он широко используется взломщиками и группами, занимающимися извлечением ценной информации из компьютерных систем, для несанкционированного доступа к компам, на которые он тайно всирается. Исходный код Quasar стал доступен на GitHub в 2014 году под псевдонимом разработчика под ником quasar, где он представлен как безвредный инструмент для удалённого администрирования (что зачастую требуется с вполне легитимными целями). Последняя версия, разработанная оригинальным автором, — 1.3.0.0, выпущенная в 2016 году.

С тех пор различные ломатели адаптировали и модифицировали RAT, создавая как минорные, так и мажорные версии, включая форки вроде VoidRAT.

QuasarRAT был впервые обнаружен в 2015 году специалистами по кибербезопасности, которые предположили, что он разработан внутренней командой. На самом деле, это эволюция более раннего вредоносного ПО под названием xRAT, и некоторые его версии способны выполнять до 16 разных вредоносных действий (в зависимости от желаний владельца зловреда).

Особенности[править]

Собирает информацию о системе, включая данные о сети, файлах и логах. Может извлекать пароли из браузеров и FTP-клиентов. Регистрирует нажатия клавиш для кражи учётных данных (логинов, паролей) от аккаунтов. Затем передаёт собранные данные на серверы управления через зашифрованные каналы, часто используя AES-шифрование и протоколы вроде HTTP/S для маскировки под обычный трафик. Может исполнять по приказу дополнительные приложения.

Устанавливает автозапуск через реестр или планировщик задач, в зависимости от привилегий пользователя, который словил вредонос.

В целом как и настоящая крыса всирается весьма глубоко и вывести её тяжко, надо применять важное действие дератизация.

Весьма полезная вещь, позволяет машинам работать с помощью коммандычей
Мета	Программа • DRM (SecuROM • StarForce • Аналоговая дыра) • Баг • Бот (Автоответчик) • Варез (Repack) • Глюк • Гуй • Донат • Копирайт (By design) • Лог • Нюк • Рут (Не работай под рутом) • Спортивное программирование • Мегапиксель • Компьютер • Версия 2.0 • Код • Обфускация • Скриншот • Датамайн • Плагин • Текстовый файл • Большие данные • Альфа и бета-тесты • Таймстамп • Кэш • Шаблоны • Hello World • Нейросети • Файл • Инсталляция • Видео • Мощный сбой Microsoft 19 июля 2024 года • CrowdStrike • Проект GNU • Userscript • Dxvk • Vkd3d • Братан хорош давай давай вперед • Конечный автомат • Lumen • Заступник (приложение) • Nee • Unreal MCP • Оптимизация • Драйвер • Тестирование • Тройная буферизация • QBitTorrent • Синтезатор • Обрыв загрузки файла на 99% • Polycount.com • Грок написал программу о себе • Вредонос • TamTam • Аппликацио
Фичи	Багрепорт • 12309 • BSOD • Cookies • Embrace, extend and extinguish • FL Studio • Sheep.exe • Winlogon.exe • Бубен • Защита от дурака • Костыль • Машинный перевод • Пасхальные яйца • Свистелки и перделки • См. рис. 1 • Съешь ещё этих мягких французских булок • Termux • GNU Metro • Индусский код • Нескучные обои • Сжатие (За сжатие Джипега • Шакал • Шкала) • Работает — не трогай • Рандомайзер • PDF (Распознавание PDF) • Дело Google в ФАС • Чат-бот • XML • Макрос • Критическая ошибка • Фреймворк • Синонимайзер • Source • Трёхмерное отслеживание • Трассировка фотонов • HZB Occlusion • Даунгрейд RTX 4070 • TressFX • Автопереводчик • VSCodium • Thorium Browser • Shovelware • Файл подкачки • Tea Dating Advice • Single-Page Application • Аптайм • SafenSoft SysWatch • Молния (мессенджер) • C Sharp
Вредоносное	Ботнет • Брутфорс • Винлок • Звонилка • Китайские пингвины • Пиксель смерти • Троян • Червь Морриса • BonziBuddy • MediaGet • Browser hijacking • Tinder • Миссис Мажор • Утечка буфера обмена • Win 10 Tweaker • Опараш Mozilla Firefox • Яндекс.Музыка • Крэкер • Безопасность через умолчание • Grifter.avi • Trojan.Winlock.Death • Миссис Мажор • Среда • DirectStorage • Driverpack • Генератор случайных чисел • Disable Core 0 • Ромхакинг • DDrawCompat • WingetCreate • WinGet • Coowon • Яндекс Мессенджер • VCPkg • SELinux • Xfire • YouTube Auto-Resume • Tape Operator • BotFather • MTProto • Signal • DoubleClickFix • Gitee • Ботоферма • Malware • Ceno Browser • LagoFast • Youareanidiot
Компании	1С • Apple / Apple (AppleScript) • Google • Microsoft • SAP • Яндекс • Exiled Exchange 2 • Brave • AdNauseam • Скурвление Firefox • Cafe Bazaar • AMD FEMFX • PPSSPP • Автохук • Quick machine recovery • Путинский мессенджер MAX • BypassNRO • WizTree • JTube • Gallium Nine • Falcon • Ru-WireGuard • Мобильное приложение • WebRender • Смс-бомбер • Installer-SH • Proton GE • Process Lasso • ParkControl • Dolby Access • DevTools • DxWrapper • Бойкот мессенджера Max • Firejail • Lenza • Безопасность мессенджера MAX • Цифровое гетто Габена • QuasarRAT • Game Maker
Люди	Веб-мастер • LovinGOD • Балмер • Гейтс • Генерал Фейлор • Джобс • Митник • Поттеринг • де Раадт • Спольски • Столлман • Торвальдс • Шахиджанян • Ache666 • Марк Цукерберг • Евгений Попов • Денис Кумпон • Массовая компьютерная безграмотность
Команды	^H • ^W • Alt+F4 • Ctrl+Alt+Del • man • /me • /quit • rm -rf