Mis on Remote Access Trooja? Ennetamine, avastamine ja eemaldamine

Sisukord:

Mis on Remote Access Trooja? Ennetamine, avastamine ja eemaldamine
Mis on Remote Access Trooja? Ennetamine, avastamine ja eemaldamine

Video: Mis on Remote Access Trooja? Ennetamine, avastamine ja eemaldamine

Video: Mis on Remote Access Trooja? Ennetamine, avastamine ja eemaldamine
Video: Tourist Trophy : Closer To The Edge - Full Documentary TT3D (Subtitles Available !!) - YouTube 2024, Aprill
Anonim

Remote Access Trooja hobused (RAT) on alati osutunud suureks ohuks sellele maailmale, kui tegemist on arvuti kaaperdamisega või lihtsalt sõbraga mängimisega. RAT on pahatahtlik tarkvara, mis võimaldab operaatoril rünnata arvutit ja saada volitamata kaugjuurdepääsu sellele. RATid on siin juba aastaid olnud ja nad püsivad, kuna mõne RAT-i leidmine on isegi tänapäevase viirusetõrje tarkvara raske ülesanne.

Selles postituses näeme, mis on Remote Access Trooja ja räägib saadaval avastamise ja eemaldamise tehnikadest. Lühidalt selgitatakse ka mõningaid ühiseid RAT-sid, nagu CyberGate, DarkComet, Optix, Shark, Havex, ComRat, VorteX Rat, Sakula ja KjW0rm.

Remote Access Trooja hobused

Enamik kaugjuurdepääsu Trooja hangub pahatahtlikesse e-kirjadesse, volitamata programmidesse ja veebilinkidesse, kus teid kuhugi ei viida. RATid ei ole lihtsad nagu Keylogger programmid - need pakuvad ründajale palju võimeid, näiteks:
Enamik kaugjuurdepääsu Trooja hangub pahatahtlikesse e-kirjadesse, volitamata programmidesse ja veebilinkidesse, kus teid kuhugi ei viida. RATid ei ole lihtsad nagu Keylogger programmid - need pakuvad ründajale palju võimeid, näiteks:
  • Keylogging: Teie klahvivajutusi võib jälgida ning kasutajaid, paroole ja muud tundlikku teavet võidakse taastada.
  • Ekraanitõmmis: Saate vaadata ekraanipilte, et näha, mis teie arvutis toimub.
  • Hardware Media Capture: RAT-id võivad teie veebikaamerale ja mikrofonile juurdepääsu minna, et salvestada teid ja teie ümbrust, mis rikub täielikult privaatsust.
  • Haldusõigus: Ründaja võib muuta oma seadistusi, muuta registriväärtusi ja palju rohkem oma arvutis ilma teie loata. RAT võib anda ründajale administraatori taseme õigused.
  • Kiirendate: Ründaja võib suurendada protsessori kiirusi, süsteemi kiirendamine võib riistvarakomponente kahjustada ja lõpuks põletada need tuhale.
  • Muud süsteemispetsiifilised võimekuseds: ründaja saab juurdepääsu oma arvutile, failidele, paroolidele, vestlustele ja lihtsalt kõigele.

Kuidas Remote Access Trooja hobuseid tööd

Kaugjuurdepääsu troojalased tulevad server-kliendi konfiguratsioonile, kus server on varjatud arvutitesse installitud, ja klient saab kasutada ohvri arvuti kaudu GUI-i või käsuliidese kaudu. Serveri ja kliendi seos avatakse kindlal pordil ning serveri ja kliendi vahel võib toimuda krüpteeritud või tavaline side. Kui võrku ja saadetud / vastuvõetud pakette jälgitakse korralikult, saab neid tuvastada ja eemaldada.

Roti rünnakute ennetamine

RATid teevad arvutid rämpsposti e-kirjad, pahatahtlikult programmeeritud tarkvara või nad on pakitud mõne teise tarkvara või rakenduse osana. Arvutis peab alati olema hea viirusetõrjeprogramm, mis suudab tuvastada ja eemaldada rotid. RAT-de tuvastamine on üsna keeruline ülesanne, kuna need on installitud juhusliku nime järgi, mis võib tunduda mis tahes muu ühise rakendusena, ja selleks peab teil olema tõesti hea viirusetõrjeprogramm.

Teie võrgu jälgimine võib ka olla hea viis troojalaste tuvastamiseks, mis saadavad teie isikuandmeid Interneti kaudu.

Kui te ei kasuta kaughalduse tööriistu, kaugabiühenduste keelamine oma arvutisse. Saate seadistuse SystemProperties> Remote vahekaardil> Eemalda märge Luba kaugarvutiühendused selle arvutiga võimalus.

Hoidke opsüsteemi, installitud tarkvara ja eriti turvaprogrammid on uuendatud alati. Samuti püüdke mitte klõpsata e-kirjadel, mida te ei usalda ja mis on pärit tundmatu allikast. Ärge laadige alla tarkvara muudest allikatest peale selle ametliku veebisaidi või peegli.

Pärast RAT-i rünnakut

Kui teate, et olete ründanud, on esimene samm ühendatud võrgust Interneti-ühenduse ja võrguühenduse katkestamiseks. Muutke kõik oma paroolid ja muu tundlik teave ning kontrollige, kas teie mõni teie kontot on kahjustatud teise puhta arvuti abil. Kontrollige oma pangakontodeid petturlikes tehingutes ja teavitage oma panka oma arvuti otseselt troojalt. Seejärel skannige arvuti probleeme ja otsige professionaalset abi RAT eemaldamiseks. Kaaluge Port 80 sulgemist. Kasutage Firewall Port Scannerit, et kontrollida kõiki oma sadamaid.

Võite isegi proovida tagurdada ja teada, kes oli rünnaku taga, kuid selleks on vaja professionaalset abi. RATid saab tavaliselt eemaldada, kui need on tuvastatud, või saate Windowsi värske installi, et see täielikult välja tõmmata.

Tavalised kaugjuurdepääsu Trooja hobused

Paljud Remote Access Trooja hobused on praegu aktiivsed ja nakatavad miljoneid seadmeid. Kõige tuntumaid on siin käesolevas artiklis käsitletud:

  1. Sub7: "Sub7", mis pärineb õigekirja tõttu, on NetBus (vanem RAT) tagasipöördumine tasuta kaughalduse tööriist, mis võimaldab teil saada peremees-arvuti üle kontrolli. Turvalisuse eksperdid on tööriist kategoorias troojalasteks ja see võib olla ohtlik selle olemasolul teie arvutis.
  2. Tagasi sirvimine: Back Orifice ja selle järeltulija Back Orifice 2000 on tasuta tööriist, mis oli algselt mõeldud kaughalduseks, kuid see ei võtnud aega, et tööriist oleks saanud Remote Access Trooja. On olnud vastuolusid, et see tööriist on troojalane, kuid arendajad toetuvad asjaolule, et see on õigustatud vahend, mis võimaldab kaugjuurdepääsu. Enamik viirusetõrjeprogramme on nüüd programmiks pahavara.
  3. DarkComet: See on väga laiendatav kaughalduse tööriist, millel on palju funktsioone, mida võiks potentsiaalselt kasutada luuramiseks. Tööriist on seotud ka Süüria kodusõjaga, kus teatatakse, et valitsus kasutas seda vahendit tsiviilelanike jaoks spiooniks. Tööriista on juba palju ära kasutatud ja arendajad on oma edasist arengut peatanud.
  4. sharK: See on arenenud kaughaldusvahend. Ei ole mõeldud algajatele ja amatöör-häkkeritele. On öeldud, et see on tööriist turvatöötajate ja arenenud kasutajatele.
  5. Havex: See trooja, mida on laialdaselt kasutatud tööstussektori vastu. Ta kogub teavet, sealhulgas mis tahes tööstusliku juhtimissüsteemi olemasolu, ja edastab samasuguse teabe kaugematele veebisaitidele.
  6. Sakula: Kaugjuurdepääsu Trooja, mis on saadaval teie valitud paigaldaja. See kujutab endast seda, et see installeerib mõne tööriista teie arvutisse, kuid paigaldab ka pahavara koos sellega.
  7. KjW0rm: See Trooja satub palju võimeid, kuid on juba märgistatud kui paljud Antivirus tööriistad.

Need Remote Access Trooja on aidanud paljudel häkkeritel kompromisse miljoneid arvuteid. Nende tööriistade kaitsmine on hädavajalik, hea hoiatuskasutaja turvaprogramm on kõik selleks, et vältida nende troojalaste kahjustamist teie arvutis.

See postitus oli mõeldud informatiivseks artikliks RATide kohta ja ei toeta nende kasutamist. Igal juhul võivad teie riigis sellised tööriistad kasutada seadusi.

Kaughalduse tööriistade kohta lisateavet leiate siit.

Seonduvad postitused:

  • Kaughalduse tööriistad - tekkivad ohud
  • Luba, keelake, kasuta kaugtöölauaühendust Windows 10 / 8.1-s
  • Remote Credential Guard kaitseb kaugtöölaua mandaate Windows 10-s
  • Trojan-rünnakud on tõusuteel! Kuidas troojalased töötavad?
  • Windows 10 / 8.1 abil saate seadistada ja kasutada Windowsi kaugabi

Soovitan:

Küsige HTG-d: nutitelefoni eemaldamine operatsioonisüsteemis Windows 7, Caps Lock-võtme eemaldamine ja Google Instant'i keelamine

Küsige HTG-d: nutitelefoni eemaldamine operatsioonisüsteemis Windows 7, Caps Lock-võtme eemaldamine ja Google Instant'i keelamine

Kord nädalas kogume mõningaid lugejate e-kirju, millele oleme vastanud, ja jagame neid. Sel nädalal vaatame Windows 7 otseteed noolt eemaldamist, Caps Locki võtme ümberkirjutamist ja Google Instant Search tulemuste keelamist.

Trooja hobused, Trooja allalaadijad ja draiverid ähvardavad kõige enam USA-d

Trooja hobused, Trooja allalaadijad ja draiverid ähvardavad kõige enam USA-d

Microsoft Security Intelligence Report 16. maakonna ohtude hindamine on avaldatud. Selles on teatatud õelvara, mis tekkis Ameerika Ühendriikides 4.K13. aasta ohukategoorias.

Online pettused: ennetamine, avastamine, taastamine

Online pettused: ennetamine, avastamine, taastamine

Interneti pettuse vältimine, avastamine ja taastamine. Laadige see Microsofti tasuta e-raamat alla, mille pealkiri on Interneti-pettuste juhtimine ennetamiseks, avastamiseks ja taastamiseks.

Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada

Mis on Retefe Banking Trooja? Eset Retefe Checker aitab selle pahavara eemaldada

Retefe on pangatarkvara, mis kasutab PowerShelli skripti, et pääseda juurde ja omandada mandaat. Selle eemaldamiseks kasutage Eset Retefe Checkerit.

DLL-i kaaperdamise haavatavuse tagajärjed, ennetamine ja avastamine

DLL-i kaaperdamise haavatavuse tagajärjed, ennetamine ja avastamine

Mis on DLL-i kaaperdamine? Kuidas vältida DLL-i kaaperdamist? See postitus räägib haavatavusest ja rünnakurežiimist ning pakub välja meetodid avastamiseks ja eemaldamiseks.