[Pamoka] Kas yra nuotolinės prieigos Trojanas ir kaip ją aptikti / pašalinti? [„MiniTool“ patarimai]

What S Remote Access Trojan How Detect Remove It

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Santrauka:

Šis straipsnis, sukurtas „MiniTool“ oficialioje svetainėje, pateikia išsamią nuotolinės prieigos „Trojan“ apžvalgą. Tai apima jo reikšmę, funkcijas, blogus padarinius, aptikimą, pašalinimą ir apsaugos metodus. Perskaitykite žemiau pateiktą turinį ir gerai supraskite RAT trojaną.

Greita navigacija:

Nuotolinės prieigos „Trojan“ apibrėžimas

Kas yra RAT virusas?

Nuotolinės prieigos Trojanas (RAT), dar vadinamas „creepware“, yra tam tikra kenkėjiška programa, valdanti sistemą per nuotolinį tinklo ryšį. Tai užkrės tikslinį kompiuterį per specialiai sukonfigūruotus ryšio protokolus ir užpuolikui suteikia galimybę gauti neteisėtą nuotolinę prieigą prie aukos.

RAT Trojan paprastai yra įdiegtas kompiuteryje be jo savininko žinios ir dažnai kaip Trojos arklys ar naudingoji apkrova. Pavyzdžiui, jis paprastai nematomas atsisiunčiamas kartu su el. Pašto priedu, torrent failais, internetinėmis nuorodomis ar vartotojo norima programa, pavyzdžiui, žaidimu. Motyvuoto užpuoliko tikslinės atakos gali apgauti norimus taikinius diegiant RAT sukčiai naudojant socialinės inžinerijos taktiką ar net laikinai fiziškai pasiekiant norimą mašiną.

Patekę į aukos mašiną, RAT kenkėjiška programa paslėps savo kenksmingas operacijas nuo aukos, antivirusinės programos ar užkardos ir naudos užkrėstą pagrindinį kompiuterį, kad paskleistų save kituose pažeidžiamuose kompiuteriuose, kad sukurtumėte botnetą.

Ką veikia RAT virusas?

Kadangi nuotolinės prieigos trojanas leidžia administruoti, jis sugeba beveik viską padaryti aukos mašinoje.

• Gaukite prieigą prie konfidencialios informacijos, įskaitant vartotojo vardus, slaptažodžius, socialinio draudimo numerius ir kreditinių kortelių sąskaitas.
• Stebėkite interneto naršykles ir kitas kompiuterio programas, kad gautumėte paieškos istoriją, el. Laiškus, pokalbių žurnalus ir kt.
• Pagrobkite sistemos internetinę kamerą ir įrašykite vaizdo įrašus.
• Stebėkite vartotojo veiklą naudodami klavišų registratorius ar šnipinėjimo programas.
• Darykite ekrano kopijas tiksliniame kompiuteryje.
• Peržiūrėkite, kopijuokite, atsisiųskite, redaguokite ar net ištrinkite failus.
• Formatuoti standžiuosius diskus norint ištrinti duomenis.
• Pakeiskite kompiuterio nustatymus.
• Platinkite kenkėjiškas programas ir virusus.

Kaip nustatyti ir naudoti nuotolinį darbalaukį sistemoje „Windows 10“, žiūrėkite čia

Daugelis žmonių nori nustatyti ir naudoti nuotolinį darbalaukį sistemoje „Windows 10“, bet nežino, kaip. Aš tai rašau norėdamas jiems padėti.

Skaityti daugiau

Nuotolinės prieigos Trojos pavyzdžiai

Nuo šlamštas RAT atsiranda, yra daugybė jo tipų.

1. Atgal Orifice

„Back Orifice“ (BO) „rootkit“ yra vienas iš geriausiai žinomų RAT pavyzdžių. Jį padarė įsilaužėlių grupė, pavadinta „Negyvosios karvės kultu“ (cDc), norėdama parodyti „Microsoft“ operacinių sistemų „Windows 9X“ serijos (OS) saugumo trūkumus. To pavadinimas RAT išnaudojimas yra „Microsoft BackOffice Server“ programinės įrangos žodžių žaismas, kuris vienu metu gali valdyti kelias mašinas, pasikliaudamas vaizdais.

„Back Orifice“ yra kompiuterinė programa, sukurta nuotoliniam sistemos administravimui. Tai leidžia asmeniui valdyti kompiuterį iš nuotolinės vietos. Programa debiutavo DEF CON 6 rugpjūčio 1 d^šv, 1998. Jį sukūrė seras Dysticas, cDc narys.

Nors „Back Orifice“ turi teisėtus tikslus, tačiau dėl jo funkcijų jis yra tinkamas pasirinkimas kenkėjiškam naudojimui. Dėl šios ar kitų priežasčių antivirusinė pramonė nedelsdama surūšiuoja įrankį kaip kenkėjišką programą ir įtraukia jį į savo karantino sąrašus.

„Back Orifice“ turi 2 tęsinio variantus: „Back Orifice 2000“, išleistą 1999 m., Ir „Deep Back Orifice“, kurią pateikė Kanados prancūzų įsilaužimų organizacija QHA.

2. Sakula

„Sakula“, taip pat žinomas kaip „Sakurel“ ir „VIPER“, yra dar vienas nuotolinės prieigos Trojanas, kuris pirmą kartą pasirodė 2012 m. Lapkričio mėn. Jis buvo naudojamas tikslingiems įsilaužimams per 2015 metus. Sakula leidžia priešininkui paleisti interaktyvias komandas, atsisiųsti ir vykdyti papildomus komponentus.

6 būdai, kaip išspręsti „Windows 10“ nuotolinio darbalaukio neveikimo klaidą

Kai bandote prijungti nuotolinį kompiuterį, bet pasirodo neveikianti „Windows 10“ nuotolinio darbalaukio klaida, šiame pranešime galite rasti būdų, kaip ištaisyti klaidą.

Skaityti daugiau

3. Sub7

„Sub7“, dar vadinamas „SubSeven“ arba „Sub7Server“, yra a RAT botnet . Jo pavadinimas kilo rašant „NetBus“ atgal (suBteN) ir sukeičiant dešimtį su septyniais.

Paprastai 7 pakopa leidžia nenustatytą ir neteisėtą prieigą. Taigi, saugumo pramonė jį paprastai vertina kaip Trojos arklį. Sub7 dirbo su „Windows 9x“ ir „Windows NT“ operacinių sistemų šeima, iki „Windows 8.1“ imtinai.

Sub7 nebuvo prižiūrimas nuo 2014 m.

4. PoisonIvy

Nuodingoji gebenė RAT klaviatūra , dar vadinamas „Backdoor.Darkmoon“, įgalinamas klaviatūros įvedimas, ekranas / vaizdo įrašymas , sistemos administravimas, failų perdavimas, slaptažodžių vagystė ir srauto perdavimas. Maždaug 2005 m. Jį sukūrė kinų hakeris ir jis buvo pritaikytas keliose žinomose atakose, įskaitant „Nitro“ išpuolius prieš chemijos įmones ir „RSA SecurID“ autentifikavimo įrankio pažeidimą.

5. „DarkComet“

„DarkComet“ sukūrė Jeanas-Pierre'as Lesueuras, žinomas kaip „DarkCoderSc“, nepriklausomas programuotojas ir kompiuterių saugumo koderis iš Prancūzijos. Nors ši RAT programa buvo sukurta dar 2008 m., Ji pradėjo daugėti 2012 m. Pradžioje.

2018 m. Rugpjūčio mėn. „DarkComet“ buvo nutraukta neribotam laikui, o jos atsisiuntimai nebeteikiami oficialioje jos svetainėje. Priežastis yra dėl to, kad Sirijos pilietiniame kare buvo naudojamas aktyvistų stebėjimas, taip pat dėl ​​autoriaus baimės būti suimtam dėl neįvardytų priežasčių.

„NanoCore RAT“ perims jūsų kompiuterio kontrolę

Stebėkite „NanoCore RAT“, nes tai pavojingesnė nei vidutinė RAT; tai užpuls „Windows“ sistemą ir gaus visišką to kompiuterio kontrolę.

Skaityti daugiau

Be aukščiau pateiktų pavyzdžių, yra daugybė kitų nuotolinės prieigos trojanų programų, tokių kaip „CyberGate“, „Optix“, „ProRat“, „Shark“, „Turkojan“ ir „VorteX“ . Visas RAT įrankių sąrašas yra per ilgas, kad čia būtų rodomas, ir jis vis dar auga.

RAT viruso simptomai

Kaip sužinoti, ar turite RAT virusą? Tai savotiškai sunku. RAT yra slaptas ir gali naudoti atsitiktinių imčių failo pavadinimą ar failo kelio struktūrą, kad būtų išvengta jų identifikavimo.

Paprastai a RAT kirminų virusas nerodomas vykdomų programų ar užduočių sąrašuose, o jos veiksmai yra panašūs į teisinių programų. Be to, RAT šnipinėjimo programa valdys kompiuterio išteklių naudojimą ir blokuos įspėjimą apie mažą kompiuterio našumą. Be to, RAT įsilaužėliai paprastai nepasiduos ištrindami failus ar perkeldami žymeklį, kai naudojatės savo kompiuteriu.

FYI: naudokite System.ini, kad nustatytumėte RAT infekciją

Geriau atidarykite komandų eilutę kaip administratorius, įveskite sistema.ini ir paspauskite Įveskite . Tada pasirodys užrašų knygelė, rodanti keletą jūsų sistemos detalių. Pažvelkite į vairuotojai skyriuje, jei atrodo trumpai, kaip parodyta žemiau esančiame paveikslėlyje, esate saugus. jei yra keletas kitų nelyginių simbolių, gali būti, kad kai kurie nuotoliniai įrenginiai prie jūsų sistemos prisijungia per kai kuriuos jūsų tinklo prievadus.

Nuotolinės prieigos Trojos arklys

Kaip aptikti nuotolinės prieigos trojaną? Jei negalite nuspręsti, ar naudojate RAT viruso kompiuterį, ar ne tik pagal simptomus (simptomų yra nedaug), turite paprašyti išorinės pagalbos, pavyzdžiui, pasikliauti antivirusinėmis programomis. Daugelis įprastų saugos programų yra geros RAT virusų skaitytuvai ir RAT detektoriai .

Į viršų Nuotolinės prieigos Trojos arklys šalinimo įrankiai

• Avast
• AVG
• Avira
• „Bitdefender“
• Kaspersky
• Malwarebytes
• „McAfee“
• „Microsoft Windows Defender“
• Nortonas
• „PC Matic“
• Sofos
• „Trend Micro“

FIY: raskite RAT su CMD ir Task Manager

Galite pabandyti išsiaiškinti įtartinus dalykus kartu su „Task Manager“ ir CMD. Tipas netstat -ano komandinėje eilutėje ir sužinokite PID sukurtų programų, kurios turi užsienio IP adresą ir rodomos pakartotinai. Tada ieškokite to paties PID Išsami informacija skirtuką Užduočių tvarkyklėje, kad sužinotumėte tikslinę programą. Tačiau tai nereiškia, kad tikslinė programa tikrai yra RAT, tik įtartina programa. Norint patvirtinti, kad įkurta programa yra RAT kenkėjiška programa, reikia papildomo identifikavimo.

Taip pat galite naudoti įtartiną užsienio IP adresą, kad sužinotumėte jo registruotą vietą internete. Daugelis svetainių, kurios gali jums padėti tai padaryti https://whatismyipaddress.com/ . Jei vietovė nėra visiškai susijusi su jumis, o ne su draugais, kompanija, giminaičiais, mokykla, VPT ir pan., Tai tikriausiai yra įsilaužėlių vieta.

Nuotolinės prieigos Trojos arklys pašalinimas

Kaip pašalinti nuotolinės prieigos Trojaną? Arba kaip atsikratyti RAT viruso?

1 etapas

Jei galite rasti konkrečius kenkėjiškus failus ar programas, tiesiog išvalykite juos iš savo kompiuterio arba bent jau nutraukite jų procesus. Tai galite padaryti užduočių tvarkyklėje arba „Windows MSConfig“ įrankis .

Tipas neteisingas konfigūravimas „Windows Run“ ir paspauskite Įveskite arba spustelėkite Gerai suaktyvinti „MSConfig“ langą. Ten pereikite prie Paslaugos skirtuką, raskite tikslines paslaugas ir jas išjunkite.

Tiesiog iš naujo paleiskite kompiuterį, kai pašalinsite arba užblokuosite kai kurias programas ar paslaugas.

2 etapas

Įdiekite ir paleiskite a RAT valiklis kaip „Malwarebytes Anti-Malware“ ir „Anti-Exploit“, kad pašalintumėte susijusius failus ir registro pakeitimus.

3 etapas

Norėdami patikrinti įtartinus failus ir programas, paleidžiamus paleidžiant „Windows“, naudokite tikrinimo įrankius, pvz., Autorun.exe.

4 etapas

Patikrinkite, ar išeina arba į jūsų sistemą ateina tinklo ryšiai, kurių neturėtų būti. Arba tiesiog tiesiogiai nutraukite interneto ryšį.

Kaip apsisaugoti nuo RAT Cyber ​​Attack?

Kaip ir apsaugant save nuo kitų tinklo kenkėjiškų programų grėsmių, norint apsaugoti nuotolinę prieigą prie Trojos arklys, reikia vengti atsisiųsti nežinomus daiktus; nuolat atnaujinkite antimalware ir ugniasienę, reguliariai keiskite savo vartotojo vardus ir slaptažodžius; (administravimo požiūriu) blokuoja nenaudojamus uostus, išjungia nenaudojamas paslaugas ir stebi išeinantį srautą.

# 1 Venkite atsisiųsti iš nepatikimų šaltinių

Visų pirma, efektyviausia ir lengviausia prevencija yra niekada neatsisiųsti failų iš nesaugių šaltinių. Verčiau visada gaukite tai, ko norite, iš patikimų, įgaliotų, oficialių ir saugių vietų, tokių kaip oficialios svetainės, įgaliotos parduotuvės ir gerai žinomi šaltiniai.

# 2 Atnaujinkite užkardas ir antivirusines programas

Nesvarbu, kurią ugniasienę ar antimalware programą turite, ar net jei turite daugiau nei vieną iš jų, tiesiog atnaujinkite šias saugos paslaugas. Naujausiose versijose visada naudojamos naujausios saugumo technologijos ir jos yra specialiai sukurtos dabartinėms populiarioms grėsmėms.

Pirmiau minėti Malwarebytes ir kiti antivirusai taip pat gali užkirsti kelią pradiniam infekcijos vektoriui leisti pakenkti sistemai.

# 3 Reguliariai keiskite savo vartotojo vardus ir slaptažodžius

Geras įprotis reguliariai keisti įvairias sąskaitas, kad kovotumėte su vagystėmis, ypač dėl slaptažodžių. Be to, rekomenduojama pasinaudoti įvairiomis paslaugų teikėjų teikiamomis saugos funkcijomis, kad apsaugotumėte savo sąskaitas, pvz., Dviejų veiksnių autentifikavimą (2FA).

6 kenkėjiškų programų aptikimas / 18 kenkėjiškų programų tipų / 20 kenkėjiškų programų šalinimo įrankių

Kas yra šnipinėjimo ir kenkėjiškų programų aptikimas? Kaip atlikti kenkėjiškų programų aptikimą? Kaip sužinoti, ar esate užkrėstas kenkėjiška programa? Kaip išgyventi nuo kenkėjiškų programų atakų?

Skaityti daugiau

# 4 Atnaujinkite savo teisines programas

Kadangi RAT nuotolinės prieigos trojanis tikriausiai naudos teisėtas programas jūsų kompiuteryje, verčiau atnaujinkite tas programas į naujausias. Tos programos apima jūsų naršykles, pokalbių programas, žaidimus, el. Pašto serverius, vaizdo / garso / nuotraukų / ekrano kopijų įrankius, darbo programas ...

# 5 Atnaujinkite kompiuterinę sistemą

Žinoma, nepamirškite pataisyti savo OS su naujausiais atnaujinimais. Paprastai sistemos naujiniuose yra pataisų ir sprendimų, susijusių su naujausiomis spragomis, išnaudojimais, klaidomis, klaidomis, užpakalinėmis durimis ir pan. Norėdami atnaujinti operacinę sistemą, kad apsaugotumėte visą savo mašiną!

Kurkite atsargines failų prieš RAT programinės įrangos virusus kopijas

Dažnai kibernetiniai RAT darbo vietose ar tinkluose daugelį metų nepastebimi. Tai rodo, kad antivirusinės programos nėra neklystančios ir neturėtų būti traktuojamos kaip „RAT“ apsaugos visi ir galutinis elementai.

Tada ką dar galite padaryti, kad apsaugotumėte savo kompiuterio failus nuo redagavimo, ištrynimo ar sunaikinimo? Laimei, vis tiek galite atgauti duomenis po kenkėjiškų programų RAT atakų, jei turite jų atsarginę kopiją. Vis dėlto, prieš pradingdami failus, turite padaryti kopiją naudodami patikimą ir be RAT įrankį, pvz., „MiniTool ShadowMaker“, kuris yra profesionali ir galinga „Windows“ kompiuterių atsarginių kopijų kūrimo programa.

1 žingsnis. Atsisiųskite „MiniTool ShadowMaker“ iš savo oficialios svetainės arba aukščiau patvirtinto nuorodos mygtuką.

2 žingsnis. Įdiekite ir paleiskite įrankį savo kompiuteryje.

3 žingsnis. Jei gausite bandomąją versiją, būsite paraginti nusipirkti mokamus leidimus. Jei nenorite mokėti, tiesiog spustelėkite Tęsti teismą viršutiniame dešiniajame kampe esančią parinktį, kad galėtumėte naudotis bandomosiomis funkcijomis, kurios yra tokios pačios kaip ir formalios savybės tik su tam tikru laiku

4 žingsnis. Kai įvesite pagrindinę sąsają, spustelėkite Atsarginė kopija skirtuką viršutiniame meniu.

5 žingsnis. Skirtuke Atsarginė kopija nurodykite Šaltinis failus, kuriuos planuojate nukopijuoti, ir Kelionės tikslas vietą, kurioje norite išsaugoti atsarginį vaizdą.

6 žingsnis. Spustelėkite Kurkite atsarginę kopiją dabar mygtuką apačioje dešinėje, kad atliktumėte procesą.

Likusi dalis - laukti užduoties sėkmės. Galite nustatyti tvarkaraštį, kuris automatiškai sukurtų tų failų atsarginę kopiją kasdien, kas savaitę, kas mėnesį arba sistemai prisijungus / atsijungus, atlikus pirmiau nurodytą 5 veiksmą prieš paleidžiant procesą arba skirtuke Tvarkyti po proceso. Be to, galite nuspręsti, kokias atsargines kopijas vykdyti, visas, dalines ar diferencines kopijas, taip pat kiek atsarginių kopijų atvaizdų versijų laikyti, jei pritrūktų vietos.

Nuotolinės prieigos Trojos arklys

Kas yra RAT programinė įranga? RAT taip pat gali reikšti nuotolinio administravimo įrankį, kuris yra programinė įranga, suteikianti vartotojui galimybę visiškai valdyti technologinį įrenginį nuotoliniu būdu. Naudodamasis juo, vartotojas gali pasiekti jūsų sistemą taip pat, kaip ir fizinę prieigą prie jūsų įrenginio. Taigi vartotojas gali pasiekti jūsų failus, naudoti fotoaparatą ir netgi išjungti ar įjungti jūsų kompiuterį. Kuo skiriasi RAT kompiuterinis virusas ir RAT programinė įranga? Kalbant apie funkcijas, nėra jokio skirtumo tarp šių dviejų. Nors nuotolinio administravimo įrankis yra skirtas teisėtam naudojimui, RAT reiškia kenkėjišką ir nusikalstamą veiklą. Kokios yra populiarios nuotolinės prieigos programos? Į įprastus nuotolinio darbalaukio įrankius įeina, bet jais neapsiribojama, „TeamViewer“, „AnyDesk“, „Chrome“ nuotolinis darbalaukis, „ConnectWise“ valdymas, „Splashtop Business Access“, „Zoho Assist“, „VNC Connect“, „BeyondTrust“ nuotolinis palaikymas ir „LogMeIn Pro“.