Yogo viyaviti ta vidaliti gibi Truva Faresi nedir? Uzaktan erişime sahip basit bir Truva atı olan Revenge, Programs rat forumlarının her yerinde bulunabilir.
RAT kısaltması ne anlama geliyor?
RAT - schur (İngilizce). Kısaltma altında FARE Dış görünüm için belirlenmiş bir Truva Atı'nı kabul etmenize gerek yoktur, ancak herhangi bir kötü niyetli kişinin yardımıyla bilgisayara uzaktan erişimi reddedebilirsiniz. Birçok kişi bu kısaltmayı Uzaktan Yönetim Aracı olarak tercüme eder - bir araç uzaktan yönetim, ancak aslında RAT kısaltması şu anlama gelir: Uzaktan Erişim Truva Atı– Uzaktan erişim için Truva atı programı.
Aslında RAT, bir saldırganın yalnızca bilgisayarınıza erişimi değil, aynı zamanda onun üzerindeki tüm kontrolü de ele geçirmesine olanak tanıyan en tehlikeli ve kötü amaçlı programlardan biridir. Saldırgan, RAT programının yardımıyla uzaktan bir klavye dolabı veya başka kötü amaçlı bir program yükleyebilir. Ayrıca, ek programlarla bir bilgisayar korsanı dosyalara bulaşabilir ve bilginiz olmadan çok daha fazlasını oluşturabilir.
RAT programı nasıl çalışır?
RAT iki bölümden oluşur: istemci ve sunucu. Saldırganın bilgisayarında çalışan RAT (Client) programının kendisi, kurbana gönderilen bir sunucu programı oluşturur. Kurban sunucuyu başlattıktan sonra istemci program penceresi bağlanabileceği uzak bilgisayar (ana bilgisayar) olarak görünür. Artık kurbanın bilgisayarı tamamen suçlunun kontrolü altındadır.
RAT Truva Atı'nın yetenekleri
- Dosyaları başlat
- Vimikati ve zupinyati Windows hizmetleri
- Masaüstünüzden ekran görüntüleri yakalayın ve kaydedin
- Etek ucuna kadar tarama
- Dosya ekleme ve değiştirme
- Bağlantı noktalarını izleyin, açın ve kapatın
- Çaydanlıklarla ve çok daha fazlasıyla oynayın
Popüler RAT programları
- KaranlıkKuyrukluyıldız Sıçan
- SiberGate
- ProRAT
- Türkojan
- Arka Delik
- Cerberus Faresi
- Casus Ağ
Yaka-sama en iyi program FARE?
Bugün piyasadaki en havalı RAT Truva atı DarkComet Rat'tir (hacker jargonunda sadece Kameta'dır)
RAT Truva atının bulaştığını nasıl tespit edebilirim?
RAT virüsü enfeksiyonunun tıpkı diğer virüsler gibi meydana gelmesi muhtemeldir. indirimli programlar başından sonuna kadar:
- Warez ve torrent sitelerinde büyük enfeksiyon.
- Bilginiz olmadan RAT'ı bilgisayarınıza aktaran sitelerdeki komut dosyaları.
- Çoğu durumda, RAT Truva atı bulaşması toplu bir bulaşma olarak değil, arkadaşlarınız veya iş arkadaşlarınız tarafından bilgisayarınıza doğrudan bulaşma olarak ortaya çıkar.
Şimdiye kadar, bir antivirüs artık bir enfeksiyonu yenemiyordu, antivirüs programları onları tespit edemiyordu, çünkü bugün hiç kimse bir Truva atını kullanamıyor, bugün önce onlar şifreleniyor (ki bu da kriptoların aynı şekilde kırılmasına yol açıyor) ).
RAT Truva Atı'nın bulaşmasını nasıl önleyebilirim?
- Posta yoluyla aldığınız bilinmeyen dosyaları açmayın.
- Dikkatsiz tarayıcılarda hile yapın.
- Programları yalnızca satıcının web sitesinden indirip yükleyin.
- Üçüncü şahısların bilgisayarla fiziksel temas kurmasına izin vermeyin.
- Antivirüsü kaldırıp yükleyin iyi güvenlik duvarı Garniy'nin koklayıcısı. Elbette antivirüsü devre dışı bırakabilirsiniz, sağdaki simgenin bu şekilde olduğunu anlıyorum... ancak güvenlik duvarına dikkat etmeniz gerekecek. Eğer bir algılayıcıyı nasıl kullanacağınızı öğrenirseniz, o zaman benim gözümde bilgisayar güvenliği departmanında beş kelimelik sahte söz olmadan takılıp kalmış bir kullanıcı olacaksınız)!
Bir RAT Truva Atı'na sahip olduğunuzu nasıl anlarsınız?
Bilgisayarınızda PAT'ın yüklü olduğunu bilmek kolay değildir, ancak mümkündür. Varlığını gösterebilecek eksen işaretleri Truva programları bilgisayarınızda:
- Yüksek çıkış trafiğiyle birlikte güvenlik duvarında son derece orta düzeyde etkinlik.
- Bilgisayar dalgalanmaya başladı ve İnternet hızı bunu önemli ölçüde istedi.
- Sosyal şifreniz alındı. Merezh chi posti.
- Şüpheli trafik
Bilgisayarınızdaki Truva atı enfeksiyonlarını nasıl önleyebilirsiniz?
Viyaviti Trojan RAT'ın tamamlanması kolaydır. İndirebilirsin ücretsiz antivirüs güncellenmiş veritabanları ile, örneğin iyi bir tarayıcı bence ve bilgisayarınızı tarayın. Aslında bilgisayarlar hakkında fazla bilginiz yoksa endişelenmemek, önce önemli belgeleri kaydetmek, bilgisayarı biçimlendirmek ve Windows'u yeniden yüklemek daha kolaydır.
Windows'a kötü amaçlı yazılım yüklemeden önce, yükleme aşamasında virüs bulaşma riskiyle karşı karşıya kalırsınız. Böylece, sol meclislerin eylemleri ortada uyurken, zaten dikilmiş yer imleri, böcekler, virüsler, yönetici resepsiyonları, rms ve diğer güzellikler atılır. Müşterilerinin makinelerine Windows'un sol yapısını, ünlü ZverCD'yi kendisinin haberi olmadan kuran bir bilgisayar ustası tanıyordum.
Video: Robot RAT Trojan DarkComet
Uzaktan yönetim programları(Uzaktan Yönetim Araçları, RAT olarak kısaltılır) vikorist for uzak Keruvan'dan iş istasyonları veya diğer bilgisayar aygıtları ve çeşitli potansiyel olarak güvenli olmayan yazılımlar. Bunlar aracılığıyla, uzaktaki bir sistemle hemen hemen her türlü etkinliği gerçekleştirebilirsiniz: dosyaları aktarın, istemcinin etkinliklerini izleyin, sistem ayarlarını yapın, giriş/çıkış işlevlerini gerçekleştirin, vb. Çoğu zaman, bu tür programlar iki bölümden oluşur - virüslü bir bilgisayarda sisteme erişime izin veren zaman kaybı. Ancak herhangi bir bilgisayardan erişime ihtiyaç duyanlar için tarayıcıdan göz atmaya izin veren seçenekler de vardır. programlarını yüklüyorum.
Yasal amaçlar doğrultusunda, başka bir bilgisayarın kaynaklarına erişmek için kullanılırlar (örneğin, ev bilgisayarı keruvat robіtnik) ve ileri teknik sorunları olan düşük vasıflı çalışanlar için uzaktan teknik destek.
Ancak üçüncü, yasa dışı bir seçenek daha var. Uzak bağlantı kötü niyetli kişiyi bilgisayar üzerinde tam kontrol ve bu kontrolün sağladığı tüm olasılıkları ele geçirme yöntemiyle. Bununla birlikte, RAT Truva atı araçlarının cephaneliği, bilgisayardan bilgi çalmakla sınırlı değildir: hepsinden önemlisi, bilgisayar korsanına web kamerasına "göz atma", mikrofondan verileri dinleme ve bilgisayarın konumu hakkında her şeyi yapma yeteneği verir. virüslü cihaza (yeni GPS'de olduğu gibi), masaüstüne (RDP) izin ve erişim verin ve Komut satırı, Ve bu yalnızca minimum RAT yetenekleri kümesidir!
Uzaktan yönetim programlarının sınıflandırılması
RAT (Uzaktan Yönetim Araçları) – programlar hem yasal hem de yasa dışıdır. Meşru yazılım programları, bir müşteriyle uzaktan çalışabilen bir sistem yöneticisi için mucizevi bir araçtır. Yasa dışı olarak RAT, bilgisayar korsanları tarafından mağdura erişim sağlamak ve onun hakkında bilgi toplamak için sıklıkla kullanılır. Cilt perakendecisi setinizi satmayacak mevcut işlevler Segment seçimine ve tedarikçilerin niteliklerine, ödeme odaklılığa ve maliyetsiz dağıtıma dikkat etmek önemlidir.
Çoğu zaman uzaktan yönetim programları, işi farklı alanlara dağıtmak için kullanılabilir. işletim sistemleri– Windows, macOS, Linux ve mobil cihazlardan erişim sağlayan diğer işletim sistemleri.
Güvenlik planı şifreye erişim sağlayan ve müşteriden izin gerektiren programlara bölünmüştür. uzaktaki bir bilgisayardan, yerleşik şifreleme protokollerine sahip sistemler, kimlik ve IP'ye göre filtreleme yeteneği.
Uzaktan yönetim programlarına nasıl erişilir?
RAT (Uzaktan Yönetim Araçları) bilgisayar korsanları, insanları izlemek ve onlar hakkında bilgi toplamak için bilgisayar korsanlarını kullanır. Bu durumda, hayatı hakkında daha fazla bilgi edinmek istediğiniz önemli bir siyasi figür veya gerçek bir kişi olabilir.
Sunucuya fiziksel erişim olmadan saldırgan, müşterinin kimliğini ve parolasını çalabilir veya yetkisiz erişim oluşturabilir. İstemcinin makinesinde şifre olmadan çalıştırabilir veya erişim şifresini tekrar kopyalayabilirsiniz. Başka bir saldırı türü, keylogger Truva Atı veya şifreleri çalan başka bir programın bulaşmasıdır. Kayıtların şifresini çalarak bulabilirsiniz.
Eklenebilecek başka bir nesne, saldırıya uğramış bir bilgisayarın sahibinin bağlantı şifresini ilettiği bir kanaldır. Vikoryst'i aktarmak için telefon numarasını kullanın (SMS veya Rozmov'a uyku), e-posta, Skype, diğer mesajlaşma programları ve bir saldırganın iletim kanalına erişimi nasıl engelleyebileceği - bu, şifreyi ve başka birinin makinesini kullanma yeteneğini ortadan kaldıracaktır.
Uzaktan yönetim programları nasıl genişletilir?
RAT'ın suçlu tarafından fiziksel temas için bilgisayara girildiğinden emin olun. Eşit derecede genişleyen bir yöntem de sosyal mühendisliktir. Bir bilgisayar korsanı kurbanlara RAT (Uzaktan Yönetim Araçları) ile şu şekilde saldırabilir: korisna programı Kurbanı öldürdükten sonra kendinizi kurun.
Diğer programlarda, bir bilgisayar korsanı, işletim sistemindeki önceden yüklenmiş, yeterince korunmayan veya RDP veya Telnet gibi zayıf bir parolayla korunan yardımcı programları kötüye kullanabilir.
Ayrıca bir bilgisayar korsanının giriş noktası kurulabilir ve unutulabilir sistem yöneticisi Bir bilgisayar korsanının parolayı alıp bilgisayarın kontrolünü elinden alabildiği bir uzaktan yönetim programı.
Sorun uzak sisteme erişim haklarını ayarlamaktır. Yalnızca kullanıcı adını kullanarak, kişisel tanımlayıcılarla veya belirli IP'lerle erişime izin verebilirsiniz veya çoğu zaman kullanıcılar herhangi bir adresten otomatik başlatmayı seçer. Arkasında kimsenin bulunmadığı bir arabaya (örneğin, güçlü bir iş bilgisayarı) erişmeniz gerekiyorsa bu kullanışlıdır, ancak aynı zamanda suçluların da önünü açar.
Ben bir insan memuru olarak kalıyorum. Çoğu zaman, uzaktan erişim harici bilgisayar korsanları tarafından değil, güçlü casus yazılımlar tarafından sağlanır. Tahmin edebileceğiniz gibi düzinelerce bilgisayarda uzaktan kumanda yardımcı programları yüklü olabilir. Sonuç olarak, kötü amaçlı casus yazılımlar sisteme kendileri girebilir veya bilgileri rakiplere satabilir.
Endişeler yapılabilir ve programlar yüklenebilir uzaktan erişim Koristuvach'tan saklanın. Kendinizi asla göremeyebilirsiniz, bu durumda kötü niyetli kişi kopyalama yeteneğini reddeder. Gerekli Bilgi ve robot sistemini yok edin.
Uzaktan yönetim programlarının riskleri
Çoğu zaman, vikoryst'in yönetimi daha hatalı ürünlere veya destek hizmetlerine yardımcı olmak için kullanılır. Herhangi bir IP'den onay gerekmeden erişime izin verilir ve zayıf bir şifre galip gelir. Böyle bir bilgisayar kötü niyetli bir kişi tarafından zarar görebilir.
Her makine ve her hizmet için benzersiz ve güçlü şifreler kullanmak önemlidir, hatta root:toor veya admin:admin, bir bilgisayar korsanı hızlı bir şekilde bilgisayar üzerinde tam kontrolü ele geçirebilir ve elinden alabilir, bu da her şeyi hacklemek için bir başlangıç noktası haline gelebilir. Şirketin altyapısı.
Burada evrensel bir çözüm yok, güvenlik artırılsa bile ek bağlantıların sağlanması kaçınılmaz olarak normal çalışmayı zorlaştırıyor ve bazen zorlaştırıyor.
Yine de, açıkça ihtiyacı olmayanların uzaktan erişimine izin vermemelisiniz. Bilgisayarınızda yüklü olan işletim sistemi ve programların standart özelliklerinin farkında olmanız önemlidir; çünkü bunlar kötü amaçlı olabilir ve bilgisayar korsanının makine üzerinde kontrol sahibi olmasına neden olabilir.
Bir bilgisayar (bilgisayar) kurmak gereklidir iyi antivirüs Yetkisiz faaliyetler de dahil olmak üzere program etkinliği ve trafik açısından izlenebilen.
Hizmetlerin yanında çok saygılı bilgi Güvenliği ve ayrıca programların bilgisayara kurulumunu izler ve standart ekipmanın ayarlanmasını kontrol eder. Ayrıca güncel bir güvenlik duvarı da yüklemelisiniz antivirüs programı davranış analizi aldı. Bu işlev, uzaktan yönetim programlarının potansiyel olarak güvenli olmayan veya işe yaramaz programlar olduğunu tespit etmenize olanak tanır.
RAT kısaltması ne anlama geliyor?
RAT - schur (İngilizce). Kısaltma altında FARE Dış görünüm için belirlenmiş bir Truva Atı'nı kabul etmenize gerek yoktur, ancak herhangi bir kötü niyetli kişinin yardımıyla bilgisayara uzaktan erişimi reddedebilirsiniz. Birçok kişi bu kısaltmayı Uzaktan Yönetim Aracı - uzaktan yönetim için bir araç olarak tercüme eder, ancak aslında RAT kısaltması şu anlama gelir: Uzaktan Erişim Truva Atı– Uzaktan erişim için Truva atı programı.
Naspravdi shpigunska Mesajınızı incelemek için lütfen ayrılın veya kaydolun. RAT programı, bir saldırganın yalnızca bilgisayarınıza erişimi değil, aynı zamanda onun üzerindeki kontrolü de tamamen ele geçirmesine olanak tanıyan en tehlikeli ve kötü amaçlı programlardan biridir. Saldırgan, RAT programının yardımıyla uzaktan bir klavye dolabı veya başka kötü amaçlı bir program yükleyebilir. Ayrıca, ek programlarla bir bilgisayar korsanı dosyalara bulaşabilir ve bilginiz olmadan çok daha fazlasını oluşturabilir.
RAT programı nasıl çalışır?
RAT iki bölümden oluşur: istemci ve sunucu. Saldırganın bilgisayarında çalışan RAT (Client) programının kendisi, kurbana gönderilen bir sunucu programı oluşturur. Kurban sunucuyu başlattıktan sonra istemci program penceresi bağlanabileceği uzak bilgisayar (ana bilgisayar) olarak görünür. Artık kurbanın bilgisayarı tamamen suçlunun kontrolü altındadır.
RAT Truva Atı'nın yetenekleri
- Koristuvach'ın faaliyetlerini takip edin
- Dosyaları başlat
- Vimikati ve zupinyati Windows hizmetleri
- Masaüstünüzden ekran görüntüleri yakalayın ve kaydedin
- Web Kamerasını Başlat
- Etek ucuna kadar tarama
- Dosya ekleme ve değiştirme
- Ve çok daha fazlası
- KaranlıkKuyrukluyıldız Sıçan
- SiberGate
- ProRAT
- Türkojan
- Arka Delik
- Cerberus Faresi
- Casus Ağ
Bugün mevcut olan en havalı RAT Truva Atı DarkComet Rat
RAT Truva atının bulaştığını nasıl tespit edebilirim?
RAT virüsü enfeksiyonu, diğer zararlı programlarda olduğu gibi aşağıdakiler aracılığıyla tespit edilebilir:
- Warez ve torrent sitelerinde büyük enfeksiyon.
- Bilginiz olmadan RAT'ı bilgisayarınıza aktaran sitelerdeki komut dosyaları.
- Çoğu durumda, RAT Truva atı bulaşması toplu bir bulaşma olarak değil, arkadaşlarınız veya iş arkadaşlarınız tarafından bilgisayarınıza doğrudan bulaşma olarak ortaya çıkar.
RAT Truva Atı'nın bulaşmasını nasıl önleyebilirim?
- Posta yoluyla aldığınız bilinmeyen dosyaları açmayın.
- Dikkatsiz tarayıcılarda hile yapın.
- Programları yalnızca satıcının web sitesinden indirip yükleyin.
- Üçüncü şahısların bilgisayarla fiziksel temas kurmasına izin vermeyin.
- Antivirüs yazılımını kaldırın ve iyi bir güvenlik duvarı ve iyi bir algılayıcı yükleyin.
Bilgisayarınızda PAT'ın yüklü olduğunu bilmek kolay değildir, ancak mümkündür. Bilgisayarınızda Truva atı programlarının varlığını gösterebilecek bazı işaretler şunlardır:
- Yüksek çıkış trafiğiyle birlikte güvenlik duvarında son derece orta düzeyde etkinlik.
- Bilgisayar dalgalanmaya başladı ve İnternet hızı bunu önemli ölçüde istedi.
- Sosyal şifreniz alındı. Merezh chi posti.
- Sniffer'da şüpheli trafik
Viyaviti Trojan RAT'ın tamamlanması kolaydır. Tarayıcıyı indirebilirsiniz Tekrar bakmak için bir dakikanızı ayırın
Rui takma adıyla bilinen bağımsız bir araştırmacı, yeni RAT (Uzaktan Erişim Truva Atı) İntikamı'nı seçti. Saygılarımla, araştırmacı, kötü amaçlı yazılımın poposunun VirusTotal'a çekildiğini ve 1/54'lük bir sonuç gösterdiğini, böylece antiviral ilaçlar tarafından pratikte tespit edilmediğini belirtti. Napolyon olarak bilinen kişilerin yazdığı İntikam'ın kesinlikle zararsız bir şekilde yayıldığı ortaya çıktı.
Rui Truva Atı aniden Twitter'da keşfedildi; burada başka bir araştırmacı VirusTotal tarafından gerçekleştirilen doğrulamanın sonuçları hakkında bir gönderi yayınladı ve ayrıca kötü amaçlı yazılımın yayıldığı Arapça Dev Point forumunda bir gönderi bildirdi. Rui yemeğe tıkladı, ilgili forumdaki talimatlara gitti ve aslında indirim distribütörünün web sitesine gönderilen bir mesajı, blogger.com platformundaki yerleşimleri ortaya çıkardı. Siteden arşivleri sorunsuz bir şekilde indirebilir, böylece Revenge-RAT v.0.1'i kullanabilirsiniz.
Truva atıyla rekabet etmek küçük bir sorun değil çünkü yazarı temel koruma sağlamaktan ve kodu gizlemekten vazgeçmedi. VirusTotal tarayıcılarının neden tehditleri tespit edemediği ve Rui ağındaki suşların neden henüz bulunamadığı tam olarak belli değil.
Kötü amaçlı yazılımın ilk sürümü 28 Haziran 2016'da Dev Point forumlarında ortaya çıktı. İntikam yazıları Visual Basic Diğer RAT'larla karşılaştırıldığında karlılığın geniş işlevsellikle birlikte geldiği söylenemez. Araştırmacı, kötü amaçlı yazılımın yeteneklerini inceledi: Süreç Yöneticisi, Kayıt Defteri Düzenleyicisi, Uzak Bağlantılar, Uzak Kabuk ve addgadgets.com kaynağı tarafından virüslü bir makinenin yayılmasını tespit etmek için kullanılan IP İzleyici. Gerçekten Truva atı, prazuvati Keilger, vide, IP adresinin kurbanı, Tamponun çapraz arsa Dansları, güncellenmiş programların listesini alabilir, dosya düzenleyiciyi asabilir, otomatik olarak yüklenen işletim sisteminin redagubati listesini asabilir ve kınayacaktır. aynı Misyonun web kurbanları Damper'a buhar için. Kötü amaçlı yazılımın yazarı Napolyon, "ürünün" geliştirme aşamasında olduğunu ve bu nedenle hala zarar görmeden genişlediğini kabul etmiyor.
Arşiv yerine Rui'ye hayran kaldım Araştırmacı şu sonuca varıyor: "VirusTotal'dan 1/54 sonuç alarak bir saatimi boşuna harcamışım gibi geliyor." - Trojan'ın yazarı muhtemelen kodu ele geçirmeye çalışmamıştır ve mimarisi zayıf ve sıradandır. Yazarın RAT'ını satmaya çalışmaması ve tabii ki kodu kaybetmesi iyi bir şey. Her durumda, bu kadar basit araçların, daha önce olduğu gibi, videonun bize gösterdiği sistemin aktivitelerini başarıyla tehlikeye atması şaşırtıcıdır (ya da değildir). Youtube, [kötü amaçlı yazılım] tarafından gönderildi."
Araştırmacı, araştırmalarının sonuçlarını VirusTotal operatörlerine aktardı ve artık İntikam tespit derecesi 41/57 oldu. Dolayısıyla, antivirüs sektörünün her zaman söylediği gibi, Truva atını "indirmeyin", diye yazıyor Rui, "bu, antivirüs sektörünün bir bütün olarak ne kadar kusurlu olduğunu gösteriyor."