Ich hab die beste Methode, dass mich die Bullen nicht erwischen:
Ich verwende keine RATs
^^
Wenn ich welche verwenden würde, dann entweder zu einem gehackten PC verbinden lassen, oder natürlich mit Proxy (am besten Socks5 non logging).
Bei unerfahrenen Usern (über 50%) wird dir wohl nie etwas passieren. Es kann aber durchaus mal sein, dass du jemanden wie mich erwischt. Und dann gehts dir schlecht ^^ (nicht nur wegen der Abuse-Mail *grins*)
Prüfe immer, ob der RAT gerade auf einen virutellen System, wie z. B. Vmware läuft und überwache den User ein bisschen, dann findest du schnell heraus, ob er sich auskennt oder nicht.
Wenn er z. B. nur immer im ICQ ist und Musik runterlädt, dann hast du sicherlich nichts zu befürchten.
Ist der User aber in diversen Hackerforen unterwegs, oder (jetzt mal was lustiges, was aber ebenfalls ernst gemeint ist) wenn du merkst, dass dein Opfer einen Beruf mit IT-Sicherheit hat, dann solltest du dir überlegen, ob du den RAT nicht ganz schnell wieder löscht.
Soviel dazu.
Gruß