El troyano de acceso remoto (RAT) es una de las amenazas de seguridad más terribles a las que se enfrentan las organizaciones hoy en día. En la actualidad, existen dos métodos principales de detección de RAT: los métodos de detección basados en el host y en la red. Para complementar las fortalezas de uno y otro, este artículo propone un método de detección de RATs en fases combinando características de doble lado (PRATD). En PRATD, se combinan características tanto del lado del host como de la red para construir modelos de detección, lo cual es propicio para distinguir los RATs de los programas benignos, ya que los RATs no solo generan tráfico en la red, sino que también dejan rastros en el host en tiempo de ejecución. Además, PRATD entrena dos modelos de detección diferentes para los dos estados de ejecución de los RATs para mejorar la Tasa de Verdaderos Positivos (TPR). Los experimentos en los registros de red y host recopilados de cinco tipos de programas benignos y 20 RATs famosos muestran que PRATD puede detectar efectivamente los RATs, logrando una TPR de hasta 93.609% con una Tasa de Falsos Positivos (FPR) tan baja como 0.407% para los RATs conocidos, una TPR del 81.928% y FPR del 0.185% para los RATs desconocidos, lo cual sugiere que es un candidato competitivo para la detección de RATs.