[Výukový program] Čo je trójsky kôň vzdialeného prístupu a ako ho zistiť / odstrániť? [Tipy pre MiniTool]

What S Remote Access Trojan How Detect Remove It

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Zhrnutie:

Tento článok zostavený na oficiálnych webových stránkach MiniTool poskytuje úplnú kontrolu trójskeho koňa vzdialeného prístupu. Zahŕňa jeho význam, funkcie, škodlivé účinky, detekciu, odstránenie a tiež ochranné metódy. Prečítajte si obsah uvedený nižšie a podrobne porozumieme trójskemu koňovi RAT.

Rýchla navigácia:

Definícia trójskeho koňa na diaľku

Čo je to RAT vírus?

Trójsky kôň vzdialeného prístupu (RAT), nazývaný tiež creepware, je druh škodlivého softvéru, ktorý ovláda systém prostredníctvom vzdialeného sieťového pripojenia. Infikuje cieľový počítač pomocou špeciálne nakonfigurovaných komunikačných protokolov a umožňuje útočníkovi získať neoprávnený vzdialený prístup k obeti.

RAT trójsky kôň sa zvyčajne inštaluje do počítača bez vedomia jeho majiteľa a často ako trójsky kôň alebo užitočné zaťaženie. Napríklad sa zvyčajne sťahuje neviditeľne s prílohou e-mailu, súbormi torrentov, webovými odkazmi alebo používateľom požadovaný program, napríklad hra. Zatiaľ čo cielené útoky motivovaného útočníka môžu klamať požadované ciele pri inštalácii RAT podvod prostredníctvom taktiky sociálneho inžinierstva alebo dokonca prostredníctvom dočasného fyzického prístupu k požadovanému stroju.

Len čo sa dostanete do stroja obete, RAT malware skryje svoje škodlivé operácie pred obeťou alebo antivírusom alebo bránou firewall a použije infikovaného hostiteľa na šírenie na ďalšie zraniteľné počítače a na vytvorenie botnetu.

Čo robí vírus RAT?

Pretože trójsky kôň so vzdialeným prístupom umožňuje kontrolu správcu, je schopný urobiť takmer všetko na počítači obete.

• Získajte prístup k dôverným informáciám vrátane používateľských mien, hesiel, čísel sociálneho zabezpečenia a účtov kreditných kariet.
• Monitorujte webové prehliadače a ďalšie počítačové aplikácie, aby ste získali históriu vyhľadávania, e-maily, protokoly chatov atď.
• Ukradnite webovú kameru systému a nahrávajte videá.
• Monitorujte aktivitu používateľov pomocou klávesových skratiek alebo spyware.
• Vytvorte snímky obrazovky na cieľovom počítači.
• Prezerajte, kopírujte, sťahujte, upravujte alebo dokonca mazajte súbory.
• Naformátujte jednotky pevného disku vymazať údaje.
• Zmeňte nastavenia počítača.
• Distribuujte malvér a vírusy.

Ako nastavovať a používať vzdialenú pracovnú plochu v systéme Windows 10, pozrite sa sem

Mnoho ľudí chce v systéme Windows 10 nastaviť a používať vzdialenú pracovnú plochu, ale nevie ako. Píšem to preto, aby som im pomohol.

Čítaj viac

Príklady trójskych koní na diaľku

Odkedy spam RAT existuje veľa jej druhov.

1. Spätný otvor

Rootkit Back Orifice (BO) je jedným z najznámejších príkladov RAT. Vyrobila ho hackerská skupina s názvom Cult of the Dead Cow (cDc), aby ukázala bezpečnostné nedostatky série operačných systémov (OS) Microsoft Windows 9X. Názov RAT využiť je slovná hračka v softvéri Microsoft BackOffice Server, ktorý dokáže ovládať viac počítačov súčasne a spoliehať sa na zobrazovanie.

Back Orifice je počítačový program vyvinutý pre vzdialenú správu systému. Umožňuje osobe ovládať PC zo vzdialeného miesta. Program mal debut na DEF CON 6 1. augusta^sv, 1998. Vytvoril ho Sir Dystic, člen cDc.

Aj keď má Back Orifice legitímne účely, vďaka svojim vlastnostiam je dobrou voľbou pri škodlivom použití. Z tohto alebo z iných dôvodov antivírusový priemysel tento nástroj okamžite triedi ako malware a pridáva ho do svojich karanténnych zoznamov.

Back Orifice má 2 varianty pokračovania, Back Orifice 2000 vydanú v roku 1999 a Deep Back Orifice francúzskej kanadskej hackerskej organizácie QHA.

2. Sakula

Sakula, tiež známy ako Sakurel a VIPER, je ďalší trójsky kôň so vzdialeným prístupom, ktorý sa prvýkrát objavil v novembri 2012. Používal sa pri cielených útokoch v priebehu roku 2015. Sakula umožňuje protivníkovi spúšťať interaktívne príkazy a sťahovať a spúšťať ďalšie komponenty.

6 metód opravy chyby vzdialenej pracovnej plochy systému Windows 10, ktorá nefunguje

Keď sa pokúsite pripojiť vzdialený počítač, ale zobrazí sa chyba, že vzdialená pracovná plocha systému Windows 10 nefunguje, v tomto príspevku nájdete spôsoby, ako chybu opraviť.

Čítaj viac

3. Sub7

Sub7, tiež známy ako SubSeven alebo Sub7Server, je a RAT botnet . Jeho názov bol odvodený pravopisom NetBus dozadu (suBteN) a zámenou desiatich za sedem.

Sub 7 zvyčajne umožňuje nezistený a neoprávnený prístup. Bezpečnostný priemysel ho teda zvyčajne považuje za trójskeho koňa. Sub7 pracoval na rodine operačných systémov Windows 9x a Windows NT, až po Windows 8.1 vrátane.

Sub7 sa od roku 2014 neudržiava.

4. PoisonIvy

Brečtan RAT keylogger , nazývaný tiež Backdoor.Darkmoon, umožňuje zaznamenávanie klávesov, obrazovku / snímanie videa , správa systému, prenos súborov, krádež hesla a prenos dát. Bol navrhnutý čínskym hackerom okolo roku 2005 a bol použitý pri niekoľkých významných útokoch vrátane útokov Nitro na chemické spoločnosti a pri porušení autentifikačného nástroja RSA SecurID v roku 2011.

5. DarkComet

DarkComet vytvoril Jean-Pierre Lesueur, známy ako DarkCoderSc, nezávislý francúzsky programátor a programátor počítačovej bezpečnosti. Aj keď bola táto aplikácia RAT vyvinutá ešte v roku 2008, začala sa množiť začiatkom roku 2012.

V auguste 2018 bol program DarkComet pozastavený na neurčito a jeho sťahovanie už nie je ponúkané na jeho oficiálnych webových stránkach. Dôvodom je jeho použitie v sýrskej občianskej vojne na sledovanie aktivistov, ako aj strach jeho autora z zatknutia z nemenovaných dôvodov.

NanoCore RAT prevezme kontrolu nad vašim PC

Dávajte pozor na NanoCore RAT, pretože je nebezpečnejší ako priemerný RAT; zaútočí na systém Windows a získa úplnú kontrolu nad týmto počítačom.

Čítaj viac

Okrem vyššie uvedených príkladov existuje veľa ďalších trójskych koní pre vzdialený prístup, ako sú CyberGate, Optix, ProRat, Shark, Turkojan a VorteX . Celý zoznam nástrojov RAT je príliš dlhý na to, aby sa tu mohol zobraziť, a stále sa zväčšuje.

Príznaky vírusu RAT

Ako zistiť, či máte vírus RAT? Je to akési ťažké. RAT sú svojou povahou skryté a môžu pri pokusoch zabrániť identifikácii samého seba využívať randomizovaný názov súboru alebo štruktúru cesty k súboru.

Bežne a RAT vírus červov sa nezobrazuje v zoznamoch spustených programov alebo úloh a jeho činnosti sú podobné ako v prípade legálnych programov. Okrem toho, RAT spyware bude riadiť využitie počítačových zdrojov a blokovať varovanie pred nízkym výkonom PC. Hackeri RAT sa tiež zvyčajne nebudú dať preč odstránením súborov alebo presunutím kurzora, keď používate počítač.

FYI: Použite System.ini na identifikáciu RAT infekcie

Otvorte príkazový riadok lepšie ako správca, zadajte system.ini a stlačte Zadajte . Potom sa zobrazí poznámkový blok, ktorý vám ukáže niekoľko podrobností o vašom systéme. Pozrite sa na vodičov časti, ak to vyzerá stručne ako to, čo ukazuje nasledujúci obrázok, ste v bezpečí. ak existujú nejaké ďalšie nepárne znaky, môžu to byť niektoré vzdialené zariadenia, ktoré pristupujú k vášmu systému cez niektorý z vašich sieťových portov.

Detekcia trójskych koní na diaľku

Ako zistiť trójsky kôň so vzdialeným prístupom? Ak sa neviete rozhodnúť, či používate počítač s vírusom RAT, alebo iba podľa príznakov (prejavov je len málo), musíte požiadať o pomoc externého pomocníka, napríklad spoliehať sa na antivírusové programy. Mnoho bežných bezpečnostných aplikácií je dobrých RAT vírusové skenery a RAT detektory .

Najlepšie nástroje na odstránenie trójskych koní na diaľku

• Avast
• AVG
• Avira
• Bitdefender
• Kaspersky
• Malwarebytes
• McAfee
• Microsoft Windows Defender
• Norton
• PC Matic
• Sophos
• Trend Micro

FIY: Nájdite RAT s CMD a Správcom úloh

Môžete sa pokúsiť zistiť podozrivé položky spolu so Správcom úloh a CMD. Typ netstat -ano vo vašom príkazovom riadku a vyhľadajte PID zavedených programov, ktoré majú zahraničnú adresu IP a sú zobrazené OPAKOVANE. Potom vyhľadajte rovnaký PID v priečinku Detaily kartu v Správcovi úloh, aby ste zistili cieľový program. Neznamená to však, že cieľovým programom je RAT, ale iba podozrivým programom. Na potvrdenie, že základným programom je RAT malware, je potrebná ďalšia identifikácia.

Môžete tiež použiť podozrivú zahraničnú IP adresu na vyhľadanie jej registrovanej polohy online. Mnoho webov, ktoré vám v tom môžu pomôcť https://whatismyipaddress.com/ . Ak dané miesto nemá s vami žiadne spojenie, a nie polohu vašich priateľov, spoločnosti, príbuzných, školy, siete VPN atď., Pravdepodobne ide o hackerské miesto.

Odstránenie trójskeho koňa na diaľku

Ako odstrániť trójsky kôň pre vzdialený prístup? Alebo ako sa zbavit RAT virusu?

1. etapa

Ak nájdete konkrétne škodlivé súbory alebo programy, jednoducho ich z počítača odstráňte alebo aspoň ukončite ich procesy. Môžete to urobiť v Správcovi úloh alebo Obslužný program Windows MSConfig .

Typ nesprávna konfigurácia vo Windows Spustiť a stlačiť Zadajte alebo klikni Ok na spustenie okna MSConfig. Tam prepnite na Služby kartu, vyhľadajte cieľové služby a deaktivujte ich.

Po odinštalovaní alebo blokovaní niektorých programov alebo služieb reštartujte počítač.

2. etapa

Nainštalujte a spustite a Odstraňovač RAT ako Malwarebytes Anti-Malware a Anti-Exploit na odstránenie pridružených súborov a úprav registra.

3. etapa

Na kontrolu podozrivých súborov a programov, ktoré sa spúšťajú pri štarte systému Windows, použite nástroje na kontrolu, napríklad Autorun.exe.

4. etapa

Skontrolujte sieťové pripojenia, ktoré vypadávajú alebo prichádzajú do vášho systému a ktoré by nemali existovať. Môžete tiež priamo prerušiť internetové pripojenie.

Ako sa chrániť pred RAT Cyber ​​Attack?

Rovnako ako ochrana pred inými sieťovými hrozbami, aj pri ochrane pred trójskymi koňmi na diaľku sa vo všeobecnosti musíte vyhnúť sťahovaniu neznámych položiek; aktualizujte antimalware a firewall, pravidelne meňte svoje používateľské mená a heslá; (z administratívneho hľadiska) zablokujte nepoužívané porty, vypnite nepoužívané služby a monitorujte odchádzajúcu komunikáciu.

# 1 Vyvarujte sa sťahovaniu z nedôveryhodných zdrojov

Najefektívnejšou a najjednoduchšou prevenciou je v prvom rade nikdy sťahovanie súborov z nezabezpečených zdrojov. Namiesto toho vždy získajte to, čo chcete, z dôveryhodných, autorizovaných, oficiálnych a bezpečných miest, ako sú oficiálne webové stránky, autorizované obchody a známe zdroje.

# 2 Udržujte brány firewall a antivírusové programy aktuálne

Bez ohľadu na to, aký firewall alebo antimalware program máte, alebo dokonca ak ich máte viac, udržujte všetky tieto bezpečnostné služby aktuálne. Najnovšie verzie vždy využívajú najnovšie bezpečnostné technológie a sú špeciálne navrhnuté pre súčasné populárne hrozby.

Vyššie uvedené Malwarebytes a ďalšie antivírusy môžu tiež zabrániť tomu, aby počiatočný vektor infekcie mohol napadnúť systém.

# 3 Pravidelne si meňte svoje používateľské mená a heslá

Je dobrým zvykom pravidelne meniť svoje rôzne účty, aby ste bojovali proti krádeži účtov, najmä v prípade hesiel. Okrem toho vám na zabezpečenie vašich účtov, ako je dvojfaktorová autentifikácia (2FA), odporúčame využiť rôzne druhy bezpečnostných funkcií poskytovaných poskytovateľmi služieb.

6 detekcií malvéru / 18 typov malvéru / 20 nástrojov na odstránenie malvéru

Čo je to detekcia spyware a škodlivého softvéru? Ako vykonať detekciu škodlivého softvéru? Ako zistiť, či ste infikovaní malvérom? Ako prežiť pred útokmi škodlivého softvéru?

Čítaj viac

# 4 Inovujte svoje právne programy

Pretože trójsky kôň so vzdialeným prístupom RAT pravdepodobne použije legitímne aplikácie vo vašom počítači, mali by ste ich lepšie inovovať na najnovšie verzie. Medzi tieto programy patria vaše prehliadače, chatovacie aplikácie, hry, e-mailové servery, nástroje pre video / audio / fotografie / snímky obrazovky, pracovné aplikácie ...

# 5 Aktualizácia počítačového systému

Samozrejme, nezabudnite opraviť svoj operačný systém najnovšími aktualizáciami. Aktualizácie systému zvyčajne zahŕňajú opravy a riešenia pre najnovšie chyby, chyby, chyby, chyby, zadné vrátka atď. Aktualizácia operačného systému, aby ste ochránili celý svoj počítač!

Zálohujte súbory proti vírusu RAT Software

Často sa stáva, že kybernetické RAT sú roky na pracovných staniciach alebo sieťach nezistené. To naznačuje, že antivírusové programy nie sú neomylné a nemali by sa považovať za úplné a konečné z hľadiska ochrany RAT.

Čo potom môžete urobiť, aby ste ochránili súbory v počítači pred úpravami, odstránením alebo zničením? Našťastie môžete svoje dáta znova získať po útokoch RAT škodlivého softvéru, ak máte ich záložnú kópiu. Kópiu však musíte urobiť skôr, ako stratíte pôvodné súbory, pomocou spoľahlivého nástroja bez RAT, ako je MiniTool ShadowMaker, čo je profesionálny a výkonný zálohovací program pre počítače so systémom Windows.

Krok 1. Stiahnite si MiniTool ShadowMaker z jeho oficiálnych webových stránok alebo z vyššie povoleného tlačidla odkazu.

Krok 2. Nainštalujte a spustite nástroj na svojom počítači.

Krok 3. Ak získate skúšobnú verziu, zobrazí sa výzva na zakúpenie jej platených vydaní. Ak nechcete platiť, stačí kliknúť na ikonu Skúšajte ďalej možnosť v pravom hornom rohu využívať jej skúšobné funkcie, ktoré sú rovnaké ako formálne znaky iba s časovým obmedzením.

Krok 4. Po vstupe do jeho hlavného rozhrania kliknite na ikonu Zálohovanie kartu v hornom menu.

Krok 5. Na karte Zálohovanie zadajte Zdroj súbory, ktoré chcete kopírovať, a Destinácia miesto, kam chcete uložiť záložný obrázok.

Krok 6. Kliknite na ikonu Zálohujte teraz vpravo dole na vykonanie procesu.

Zvyšok je počkať na úspešnosť úlohy. Vo vyššie uvedenom kroku 5 pred spustením procesu alebo na karte Správa po ukončení procesu môžete nastaviť plán automatického zálohovania týchto súborov denne, týždenne, mesačne alebo po prihlásení / odhlásení systému. Tiež sa môžete rozhodnúť, aký druh záloh sa má vykonať, plný, prírastkový alebo rozdielový, ako aj koľko verzií obrazu zálohy si ponechať pre prípad, že by sa vám minul úložný priestor.

Vzdialený prístup k trójskym koňom

Čo je softvér RAT? RAT môže znamenať aj nástroj vzdialenej správy, čo je softvér, ktorý umožňuje používateľovi na diaľku úplnú kontrolu nad technickým zariadením. Vďaka nemu môže používateľ pristupovať k vášmu systému rovnako, ako má fyzický prístup k vášmu zariadeniu. Používateľ teda môže získať prístup k vašim súborom, používať fotoaparát a dokonca aj vypnúť alebo zapnúť vaše zariadenie. Aký je rozdiel medzi počítačovým vírusom RAT a softvérom RAT? Pokiaľ ide o funkcie, nie je medzi nimi žiadny rozdiel. Zatiaľ čo je nástroj vzdialenej správy určený na legitímne použitie, RAT implikuje škodlivú a trestnú činnosť. Čo sú populárne aplikácie vzdialeného prístupu? Medzi bežné nástroje vzdialenej pracovnej plochy patria okrem iných TeamViewer, AnyDesk, Vzdialená plocha Chrome, ConnectWise Control, Splashtop Business Access, Zoho Assist, VNC Connect, BeyondTrust Remote Support a LogMeIn Pro.