MINISTRIO DA EDUCAO SECRETARIA DE EDUCAO MDIA E TECNOLGICA INSTITUTO FEDERAL DE CINCIA E TECNOLOGIA PALMAS TOCANTINS

Eletrnica- 4 ano/EMI

Um pouco sobre Invaso de Sistema usando o ProRat

Adriano Jorge e Rafael Alves Professor: Helder Cleber

Palmas - TO 25 de Novembro de 2011

Introduo

Este trabalho abordara basicamente sobre como feita uma invaso de sistemas para roubo de senhas entres varias outras coisas, utilizando o programa ProRat. O ProRat um trojan que muito utilizado por hacker de diferentes nvel, desde os baixo nvel at os alto nvel. Estaremos abordando sobre esse tema, no com o objetivo de ensinar como roubar ou invadir sistemas, mais sim com o objetivo de alerta ao publico, como isso feito, para que tenham mais cuidado quando estiverem navegando na internet.

Sumario Prorat-------------------------------------------------------------------------------4 Recursos do Prorat----------------------------------------------------------- 4 Remoo do Prorat------------------------------------------------------------ 5 Referencias bibliograficas--------------------------------------------------- 6

1. Prorat
um programa onde existe o serve e o cliente e um vrus da espcie trojan (cavalo de troia), que detectado pelos antivrus, mas no um vrus que causa males ao computador de quem o usa. Ele muito utilizado pela espcie de hacker Cracker (que so pessoa que tem um alto nvel de conhecimento que utiliza a internet para fazer o mau, como invaso de sistemas etc.) e Script Kiddies( uma sub espcie de crackers, uma pessoa sem muitos tcnicas, e no conhece muito de programao etc.), que utilizado para faze vrus da espcie, Trojan (Cavalo de troia) em forma de arquivo executvel, ou seja cria um server. Ento esse Server criado utilizado para ter acesso remoto ao PC da vitima, ou seja, ter acesso quase total a todas as informaes e aplicativos do PC da vitima. O ProRat um dos melhores trojans da atualidade, com diversas funes e suporte a conexo reversa. O ProRat acabou virando o queridinho de muitos aprendizes de Hackers e at mesmo Hackers de elite Esse tipo de programa de fcil acesso para quem quiser utilizar, pois encontrado em vrios sites pra fazer Download. O programa um backdoor da classe Rat, que possui muitas funes de espio. Seu nome uma fuso da palavra inglesa Professional, juntamente com a sigla rat (Remote administrator tool). Criado em Delphi, o programa possui mais de 15 verses. Backdoor tambm conhecido por Porta dos fundos uma falha de segurana que pode existir em um programa de computador ou sistema operacional, que pode permitir a invaso do sistema por um cracker para que ele possa obter um total controle da mquina. Muitos crackers utilizam-se, de um Backdoor para instalar vrus de computador ou outros programas maliciosos, conhecidos como malware. Classe Rat (Remote Administration Tool) uma categoria de trojans o qual permite que outros usurios controlem remotamente o computador infectado. 2. Recurso do Prorat ProRat permite a crackers executarem muitas aes maliciosas nas mquinas de suas vtimas. Entre elas incluem: Keystrokes (Keylogger). Os principais recursos que o prorat tem :

Roubar senhas Controle total sobre arquivos Formatao de drives Controle de impressora Abrir/fechar drive de CD
4

Esconder barra de tarefas, rea de trabalho e boto iniciar. Tirar screenshots (ou seja, tira foto da tela do PC da vitima para ver oque ela t fazendo) Visualizar informaes do sistema Visualizar webcam Escutar microfone Fazer downloads e rodar arquivos E muitas outras coisas, como travar mouse, teclado, monitor... Visualizar a rea de trabalho da vitima Formatar o computador da vitima entre muitas e muitas outras.

3. Remoo Para remover esse tipo de vrus fcil, pois a maioria dos antivrus consegue detectar e remover o ProRat. Entretanto, possvel criptografar e comprimir o executvel, fazendo com que ele no seja detectado. Um exemplo bem conhecido descomprimir o arquivo infectado utilizando o UPX e ento proteg-lo com o Themida esses dois programas foi apenas um exemplo de vrios programas que existe na Internet para camuflar esse arquivo criado. Mas dependendo do programa utilizado o seu programa antivrus vai reconhecem essa tcnica e detectam o Server mesmo assim. Mas caso no acontea isso voc pode remover o servidor (Server) com um bom antivrus de boot ou indo em gerenciador de tarefas e cancelando o processo do server depois s ir em executar e digitar msconfig ai s ir em inicializar e remover o servidor.

4. Referencias Bibliogrficas Site acessado em 25/11/2011 as 23h18minh http://dicionario.sensagent.com/prorat/pt-pt/ Site acessado em 25/11/2011 as 23h18minh http://www.mundodoshackers.com.br/tutorial-prorat Site acessado em 25/11/2011 as 23h18minh http://legendaryhacks.hd1.com.br/UsandoProrat.html Essa progrma poder ser baixado de diferentes sites, s digitar na barra do google que vai aparecer diversas opes, mais vou dar duas dicas de onde bode ser baixado: Site acessado em 25/11/2011 as 23h18minh: http://hackerinversor.blogspot.com/2010/05/prorat-v21-especial-editiondownload.html Site acessado em 25/11/2011 as 23h18minh: http://www.invasaohacking.com/2010/05/11/prorat-v2-1-special-edition/ Vou listar o nome de alguns programas para camuflar esse vrus, mais podem utilizar oque vocs acharem ai na internet ou se conhecer algum outro. Lista: UPXTool - Cactus Joiner Avkill Turkojan.