Bifrost Attacker

　Bifrostは「リモートアドミンツールによる個人情報漏洩」の記事中で使用しているRATだが、記事執筆後にバージョンアップはあったものの、既に開発は終了している。比較的メジャーなRATといえる存在であったため、現在でも使用しているクラッカーは少なくないだろう。もちろん、サーバーはアンチウイルスソフトに検出されないようCrypter等で改変されたものが使用される。

　Bifrost Attackerは、Bifrostを使用しているクラッカーに対しての攻撃ツールでサーバーに感染したターゲットが接続してくるクライアントへアタックを行う。

　実例は以下である。

　まず、Bifrostサーバーに感染させ、クライアントに接続している画面だ。サーバーは通常、NO-IPなどのダイナミックDNSを指定してクライアントに接続させている（詳しくはリモートアドミンツールによる個人情報漏洩を参照のこと）。

ここではローカルでテストしているので、127.0.0.1、ポートはデフォルトの81を設定している。

　実際には、このクラッカー側（クライアント）のアドレスをnetstatなどで取得し、Bifrost Attackerで、アドレスとポートを指定してアタックを開始する。

　アタック開始数秒でクラッカー側のBifrostクライアントがダウンする。