QuasarRAT

QuasarRAT — известный вредительский троян, который позволяет удалённый всир на компьютер и делание там произвольных действий. Посредством этой проги осуществляется создание могучих ботнетов. Само название то ещё говорящее, ведь RAT значит как «терминал удалённого администратора», так и просто крыса дык.

Активен рат… рат…

Описание[править]

Хотя изначально Quasar позиционировался как легитимный инструмент для удалённого администрирования, он широко используется взломщиками и группами, занимающимися извлечением ценной информации из компьютерных систем, для несанкционированного доступа к компам, на которые он тайно всирается. Исходный код Quasar стал доступен на GitHub в 2014 году под псевдонимом разработчика под ником quasar, где он представлен как безвредный инструмент для удалённого администрирования (что зачастую требуется с вполне легитимными целями). Последняя версия, разработанная оригинальным автором, — 1.3.0.0, выпущенная в 2016 году.

С тех пор различные ломатели адаптировали и модифицировали RAT, создавая как минорные, так и мажорные версии, включая форки вроде VoidRAT.

QuasarRAT был впервые обнаружен в 2015 году специалистами по кибербезопасности, которые предположили, что он разработан внутренней командой. На самом деле, это эволюция более раннего вредоносного ПО под названием xRAT, и некоторые его версии способны выполнять до 16 разных вредоносных действий (в зависимости от желаний владельца зловреда).

Особенности[править]

Собирает информацию о системе, включая данные о сети, файлах и логах. Может извлекать пароли из браузеров и FTP-клиентов. Регистрирует нажатия клавиш для кражи учётных данных (логинов, паролей) от аккаунтов. Затем передаёт собранные данные на серверы управления через зашифрованные каналы, часто используя AES-шифрование и протоколы вроде HTTP/S для маскировки под обычный трафик. Может исполнять по приказу дополнительные приложения.

Устанавливает автозапуск через реестр или планировщик задач, в зависимости от привилегий пользователя, который словил вредонос.

В целом как и настоящая крыса всирается весьма глубоко и вывести её тяжко, надо применять важное действие дератизация.

Весьма полезная вещь, позволяет машинам работать с помощью коммандычей
Мета	Программа • DRM (SecuROM • StarForce • Аналоговая дыра) • Баг • Бот (Автоответчик) • Варез (Repack) • Глюк • Гуй • Донат • Копирайт (By design) • Лог • Нюк • Рут (Не работай под рутом) • Спортивное программирование • Мегапиксель • Компьютер • Версия 2.0 • Код • Обфускация • Скриншот • Датамайн • Плагин • Текстовый файл • Большие данные • Альфа и бета-тесты • Таймстамп • Кэш • Шаблоны • Hello World • Нейросети • Файл • Инсталляция • Видео • Мощный сбой Microsoft 19 июля 2024 года • CrowdStrike • Проект GNU • Userscript • Dxvk • Vkd3d • Братан хорош давай давай вперед • Конечный автомат • Lumen • Заступник (приложение) • Nee • Unreal MCP • Оптимизация • Драйвер • Тестирование • Тройная буферизация • QBitTorrent • Синтезатор • Обрыв загрузки файла на 99% • Polycount.com • Грок написал программу о себе • Вредонос • TamTam
Фичи	Багрепорт • 12309 • BSOD • Cookies • Embrace, extend and extinguish • FL Studio • Sheep.exe • Winlogon.exe • Бубен • Защита от дурака • Костыль • Машинный перевод • Пасхальные яйца • Свистелки и перделки • См. рис. 1 • Съешь ещё этих мягких французских булок • Termux • GNU Metro • Индусский код • Нескучные обои • Сжатие (За сжатие Джипега • Шакал • Шкала) • Работает — не трогай • Рандомайзер • PDF (Распознавание PDF) • Дело Google в ФАС • Чат-бот • XML • Макрос • Критическая ошибка • Фреймворк • Синонимайзер • Source • Трёхмерное отслеживание • Трассировка фотонов • HZB Occlusion • Даунгрейд RTX 4070 • TressFX • Автопереводчик • VSCodium • Thorium Browser • Shovelware • Файл подкачки • Tea Dating Advice • Single-Page Application • Аптайм • SafenSoft SysWatch
Вредоносное	Ботнет • Брутфорс • Винлок • Звонилка • Китайские пингвины • Пиксель смерти • Троян • Червь Морриса • BonziBuddy • MediaGet • Browser hijacking • Tinder • Миссис Мажор • Утечка буфера обмена • Win 10 Tweaker • Опараш Mozilla Firefox • Яндекс.Музыка • Крэкер • Безопасность через умолчание • Grifter.avi • Trojan.Winlock.Death • Миссис Мажор • Среда • DirectStorage • Driverpack • Генератор случайных чисел • Disable Core 0 • Ромхакинг • DDrawCompat • WingetCreate • WinGet • Coowon • Яндекс Мессенджер • VCPkg • SELinux • Xfire • YouTube Auto-Resume • Tape Operator • BotFather • MTProto • Signal • DoubleClickFix • Gitee • Ботоферма • Malware • Ceno Browser • LagoFast
Компании	1С • Apple / Apple (AppleScript) • Google • Microsoft • SAP • Яндекс • Exiled Exchange 2 • Brave • AdNauseam • Скурвление Firefox • Cafe Bazaar • AMD FEMFX • PPSSPP • Автохук • Quick machine recovery • Путинский мессенджер MAX • BypassNRO • WizTree • JTube • Gallium Nine • Falcon • Ru-WireGuard • Мобильное приложение • WebRender • Смс-бомбер • Installer-SH • Proton GE • Process Lasso • ParkControl • Dolby Access • DevTools • DxWrapper • Бойкот мессенджера Max • Firejail • Lenza • Безопасность мессенджера MAX • Цифровое гетто Габена
Движения	8-bit • Open source (Красноглазики • Линуксоиды) • Вирусная сцена • Даунгрейд • Демосцена • Моддинг • MMD • DirectDraw • Лаги • Блокировка Дискорда в России • Opera GX • Несоответствие MIME-типа • Renoise • Pygame • Ls (UNIX) • Метаданные • Патч • Nginx • Пиксель • Эмулятор • Searx • ТамТам • Malloc • Связный список • SOLID • Greasemonkey • Платные сообщения • Flatpak • Nouveau • Fuse.js • Fellou • История браузера • CORE.exe • HDR в Firefox • Codeberg.org • Gitea • Forgejo • Копилефт • CUDA • ISO • GNU GPL • Ceph • Aitu
Офис	3DS MAX • GIMP • GNU Emacs • Movie Maker • MS Paint • OpenOffice • PowerPoint • vi • Microsoft Word • Excel • Блокнот • Фотошоп • Антивирус Касперского • Avast! • TikZ • ShareX • AlternativeTo • Скрепыш • Microsoft Office • Текстовый редактор • WeChat • Zoom • Диспетчер задач • Microsoft Cortana • Winamp • BallonTranslator • Kerish Doctor • Общая ошибка • Firefox: Как один баг сломал весь YouTube • Междулицие • Meld Studio • Ladybird • Cheat Engine • Total Commander
ОС	Android • BSD • DOS • MenuetOS • ReactOS • Windows (Phone 7 • Phone 8 • 7 • 8 • Vista) / Маздай • Линукс • Русская ОС • Фантом ОС • Index.php • Compass • Уход мэйнтейнера Nouveau • Бойкот лаунчеров • Aria2c • Noice • Minecraft-Installer.exe • DirectX
Браузеры	Internet Explorer • Опера / Opera • Тормозилла (Огнелис • Lolifox • Mozilla Firefox • Firefox • Firefox Klar) • Хром (шпионаж) • Safari • Яндекс.Браузер • Уведомления в браузере • Vivaldi • Tor-браузер • Зосима • Фронтенд
Интернет	Adobe Systems (Flash) • I2P • Low Orbit Ion Cannon • Tor • Tunatic • Чат−клиенты (Miranda • QIP • Skype • Жаббер • Discord • VIPole) • HTTPS • Прокси-сервер (Proxifier) • Торрент (Magnet-ссылка • ΜTorrent) • JavaScript • CSS • HTML • Баннермейкер • Изменение TTL сетевых пакетов • Капча • ICQ • Fiddler • Viber • Zona • Steam • SillyTavern • Wickr Me
Разработка	BrainFuck • C • C++ • C# • Java • Haskell • Ассемблер • Chaos Constructions • BAT • MySQL • GitHub • AutoHotKey (AutoHotInterception) • Sublime Text • APK (APKPure • запрет) • BASIC • Perl • Python • PHP • Форк • Unity3D • SAI • SIP • САПР • Флаг • UTAU • Фласк макрос • Ауработ • RaidCall • Adobe Ming • Официальный™ список кошерных программ • DevOps • Николай Дуров • Заброшенное ПО
Люди	Веб-мастер • LovinGOD • Балмер • Гейтс • Генерал Фейлор • Джобс • Митник • Поттеринг • де Раадт • Спольски • Столлман • Торвальдс • Шахиджанян • Ache666 • Марк Цукерберг • Евгений Попов • Денис Кумпон • Массовая компьютерная безграмотность
Костыли	Cygwin • PunkBuster • T9 • Wine • Wishmaster • Антивирусы • Хакинтош • Сборки Windows • Denuvo • Чистая установка • Калькулятор Consul War • Microsoft Store • UBlock Origin • Lightshot • AdBlock • SearchApp.exe • CPU-Z • Гугл • Photoshop • Каптча с пчёлами • Взлом Windows через Metasploit • ЩЩ Мессенджер
Команды	^H • ^W • Alt+F4 • Ctrl+Alt+Del • man • /me • /quit • rm -rf