Conception et implémentation d’un RAT en C#

Magazine
Marque
MISC
Numéro
128
Mois de parution
juillet 2023
Spécialité(s)


Résumé

Les RAT (Remote Access Trojan) sont un type de logiciel malveillant permettant de prendre le contrôle à distance d’une machine. Leurs fonctionnalités sont multiples : exécution de commandes, transfert de fichiers, vol de mots de passe ou de sessions, prise de captures d’écran, installation de keylogger, et bien plus encore. Une infection confère à l’attaquant le contrôle quasi total de l’ordinateur de la victime. Dans cet article, nous verrons comment implémenter certaines des fonctionnalités principales de ce type d’outil dans le langage C#.


1. Qu’est-ce qu’un RAT ?

Avant de détailler les problématiques d’implémentation, intéressons-nous au concept de RAT et à sa naissance. Ensuite, nous étudierons un exemple connu.

1.1 Principe

À l’origine, les RAT (Remote Access Tool ou Remote Administration Tool) étaient des logiciels parfaitement légitimes destinés à l’administration et l’aide à distance de postes de travail à la manière de TeamViewer ou VNC.

Les premiers programmes de type RAT (une sous-catégorie de Trojan) malveillants sont apparus dans les années 90 et permettent à un attaquant d’obtenir un accès distant sur une machine infectée. Ce type de logiciel est en réalité bien plus qu’une simple porte d’entrée et embarque de nombreuses fonctionnalités destinées à faciliter le vol d’identifiants de connexion, d’informations utilisateur, voire même à extorquer les victimes grâce à des captures d’écrans ou des enregistrements vidéo via la webcam. Certains d…

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous