[Õpetus] Mis on kaugjuurdepääsu Trooja ja kuidas seda tuvastada / eemaldada? [MiniTooli näpunäited]

What S Remote Access Trojan How Detect Remove It

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Kokkuvõte:

See artikkel, mis on koostatud MiniTooli ametlikul veebisaidil, annab täieliku ülevaate kaugjuurdepääsu Trooja kohta. See hõlmab selle tähendust, funktsioone, halbu mõjusid, tuvastamist, eemaldamist ja ka kaitsemeetodeid. Lugege allpool olevat sisu ja mõistke sügavalt RAT-i troojalast.

Kiire navigeerimine:

Kaugjuurdepääsu Trooja määratlus

Mis on RAT-viirus?

Kaugjuurdepääsuga Trooja (RAT), mida nimetatakse ka libisevaks tarkvaraks, on omamoodi pahavara, mis kontrollib süsteemi kaugvõrguühenduse kaudu. See nakatab sihtarvutit spetsiaalselt konfigureeritud sideprotokollide kaudu ja võimaldab ründajal ohvrile loata kaugjuurdepääsu saada.

ROT Trooja on tavaliselt arvutisse installitud ilma omaniku teadmata ja sageli Trooja hobuse või kasuliku koormana. Näiteks laaditakse see tavaliselt nähtamatult koos e-posti manuse, torrent-failide, veebilinkide või kasutaja soovitud programmiga nagu mäng. Ehkki motiveeritud ründaja suunatud rünnakud võivad soovitud sihtmärgid installimiseks petta RAT kelmus sotsiaaltehnika taktika või isegi soovitud masina ajutise füüsilise juurdepääsu kaudu.

Kui olete ohvri masinasse jõudnud, RAT pahavara varjab oma kahjulikud toimingud kas ohvri, viirusetõrje või tulemüüri eest ning kasutab nakatunud hosti enda levitamiseks teistele haavatavatele arvutitele botneti loomiseks.

Mida teeb RAT-viirus?

Kuna kaugjuurdepääsuga troojalane võimaldab administreerida, suudab ta ohvrimasinas teha peaaegu kõike.

• Juurdepääs konfidentsiaalsele teabele, sealhulgas kasutajanimed, paroolid, sotsiaalkindlustuse numbrid ja krediitkaardikontod.
• Jälgige veebibrausereid ja muid arvutirakendusi, et saada otsinguajalugu, e-kirju, vestluslogisid jne.
• Kaaperdage süsteemi veebikaamera ja salvestage videoid.
• Jälgige kasutaja tegevust klahvivajutuste logijate või nuhkvara abil.
• Tehke ekraanipilte sihtarvutis.
• Failide vaatamine, kopeerimine, allalaadimine, muutmine või isegi kustutamine.
• Vormindage kõvakettadraivid andmete pühkimiseks.
• Muutke arvuti seadeid.
• Levitage pahavara ja viirusi.

Kuidas kaugtöölauda Windows 10-s seadistada ja kasutada, vaadake siit

Paljud inimesed tahavad kaugtöölauda Windows 10-s seadistada ja kasutada, kuid ei tea, kuidas. Kirjutan seda nende välja aitamiseks.

Loe rohkem

Kaugjuurdepääsu Trooja näited

Kuna rämpspost RAT on olemas, on seda juba palju.

1. Tagumine avaus

Back Orifice (BO) juurkomplekt on RAT-i üks tuntumaid näiteid. Selle tegi häkkerite rühmitus nimega Cult of the Dead Cow (cDc), et näidata Microsofti operatsioonisüsteemide Windows 9X seeria turva puudujääke. Selle nimi RAT-i kasutamine on Microsofti tarkvara BackOffice Server sõnade mängimine, mis võimaldab pilditöötlusele tuginedes korraga juhtida mitut masinat.

Back Orifice on arvutiprogramm, mis on välja töötatud süsteemi kaughalduseks. See võimaldab inimesel arvutit juhtida kaugemast kohast. Programm debüteeris 1. augustil DEF CON 6-l^st, 1998. Selle lõi cDc liige Sir Dystic.

Kuigi Back Orifice'il on õigustatud eesmärgid, teevad selle funktsioonid selle pahatahtlikuks kasutamiseks hea valiku. Sel või muudel põhjustel sorteerib viirusetõrjetööstus tööriista viivitamatult pahavarana ja lisas selle oma karantiiniloenditesse.

Back Orifice'il on 2 järguvarianti, 1999. aastal välja antud Back Orifice 2000 ja Kanada Kanada häkkimisorganisatsiooni QHA poolt Deep Back Orifice.

2. Sakula

Sakula, tuntud ka kui Sakurel ja VIPER, on teine ​​kaugjuurdepääsu troojalane, mis kerkis esmakordselt pinnale 2012. aasta novembris. Seda kasutati kogu 2015. aasta sihtotstarbelistes sissetungides. Sakula võimaldab vastaspoolel interaktiivseid käske käivitada ning täiendavaid komponente alla laadida ja käivitada.

6 meetodit Windows 10 kaugtöölaua vea parandamiseks

Kui proovite kaugarvutit ühendada, kuid kuvatakse tõrge, et Windows 10 kaugtöölaua ei tööta, leiate sellest postitusest meetodid vea parandamiseks.

Loe rohkem

3. Sub7

Sub7, tuntud ka kui SubSeven või Sub7Server, on a ROT botnet . Selle nimi tuletati, kirjutades NetBus tagasi (suBteN) ja vahetades kümme seitsmega.

Tavaliselt lubab alapunkt 7 avastamata ja volitamata juurdepääsu. Nii et turvatööstus peab seda tavaliselt Trooja hobuseks. Sub7 töötas Windows 9x ja Windows NT operatsioonisüsteemide perekonnas, kuni Windows 8.1 (kaasa arvatud).

Sub7 pole hooldatud alates 2014. aastast.

4. PoisonIvy

Mürgipuu RAT-klahviloger , mida nimetatakse ka Backdoor.Darkmoon, võimaldab klahvilogimist, ekraani / video jäädvustamine , süsteemi haldamine, failide edastamine, paroolide varastamine ja liikluse edastamine. Selle kujundas Hiina häkker 2005. aasta paiku ja seda on rakendatud mitmetes silmapaistvates rünnakutes, sealhulgas Nitro rünnakutes keemiaettevõtete vastu ja RSA SecurID autentimisvahendi rikkumises nii 2011. aastal.

5. DarkComet

DarkComet on loonud Jean-Pierre Lesueur, tuntud kui DarkCoderSc, sõltumatu programmeerija ja arvutiturvalisuse kooder Prantsusmaalt. Kuigi see RAT-rakendus töötati välja juba 2008. aastal, hakkas see vohama 2012. aasta alguses.

2018. aasta augustis lõpetati DarkComet määramata ajaks ja selle allalaadimisi enam selle ametlikul veebisaidil ei pakuta. Põhjus tuleneb selle kasutamisest Süüria kodusõjas aktivistide jälgimiseks ning autori hirmust nimetamata põhjustel vahistada.

NanoCore RAT võtab teie arvuti üle kontrolli

Palun jälgige NanoCore RAT-i, kuna see on keskmisest RAT-st ohtlikum; see ründab Windowsi süsteemi ja saab selle arvuti täieliku kontrolli alla.

Loe rohkem

Lisaks ülaltoodud näidetele on palju muid kaugjuurdepääsu Trooja programme nagu CyberGate, Optix, ProRat, Shark, Turkojan ja VorteX . RAT-i tööriistade täielik loetelu on siin kuvamiseks liiga pikk ja see kasvab endiselt.

RAT viiruse sümptomid

Kuidas teada saada, kas teil on RAT-viirus? See on omamoodi keeruline. RAT-id on oma olemuselt varjatud ja võivad enda tuvastamise ärahoidmiseks kasutada randomiseeritud failinime või failitee struktuuri.

Tavaliselt a RAT ussiviirus ei ilmu jooksvate programmide või ülesannete loendites ja selle toimingud sarnanevad juriidiliste programmide toimingutele. Pealegi, RAT nuhkvara haldab arvutiressursside kasutamist ja blokeerib arvuti madala jõudluse hoiatuse. Samuti ei anna RAT-i häkkerid tavaliselt ennast ära, kui kustutate teie faile või liigutate kursorit arvuti kasutamise ajal.

FYI: RAT-nakkuse tuvastamiseks kasutage System.ini

Avage administraatorina paremini käsuviip, tippige system.ini ja vajutage Sisenema . Seejärel ilmub üles märkmik, mis näitab teie süsteemi üksikasju. Heitke pilk autojuhid jaotises, kui see tundub lühike, nagu allpool olev pilt näitab, olete turvaline. kui on veel mõni paaritu tähemärk, võivad mõned süsteemid mõne teie võrgupordi kaudu teie süsteemile juurde pääseda.

Kaugjuurdepääsu Trooja tuvastamine

Kuidas tuvastada kaugjuurdepääsu Trooja? Kui te ei saa otsustada, kas kasutate RAT-viirusearvutit või mitte ainult sümptomite järgi (sümptomeid on vähe), peate paluma mõnda välist abi, näiteks tugineda viirusetõrjeprogrammidele. Paljud levinud turvarakendused on head RAT viiruseskannerid ja RAT detektorid .

Parimad kaugjuurdepääsu Trooja eemaldamise tööriistad

• Avast
• AVG
• Avira
• Bitdefender
• Kaspersky
• Malwarebytes
• McAfee
• Microsoft Windows Defender
• Norton
• PC Matic
• Sophos
• Trend Micro

FIY: Leidke RAT koos CMD ja Task Manageriga

Võite proovida koos Task Manageri ja CMD-ga kahtlastest asjadest aru saada. Tüüp netstat -ano käsuviibas ja saate teada PID väljakujunenud programmidest, millel on võõras IP-aadress ja mis ilmuvad Korduvalt. Seejärel otsige sama PID kaustast Üksikasjad vahekaart Task Manageris sihtprogrammi väljaselgitamiseks. Kuid see ei tähenda, et sihtprogramm on kindlasti RAT, vaid kahtlane programm. Asutatud programmi RAT pahavara kinnitamiseks on vaja täiendavat identifitseerimist.

Samuti võite kahtlase välismaise IP-aadressi abil teada saada selle registreeritud asukoha veebis. Paljud veebisaidid, mis aitavad teil seda teha https://whatismyipaddress.com/ . Kui asukohal pole teiega täielikult ühendust, mitte teie sõprade, ettevõtte, sugulaste, kooli, VPN-i jne asukohta, on see tõenäoliselt häkkerite asukoht.

Kaugjuurdepääsu Trooja eemaldamine

Kuidas eemaldada kaugjuurdepääsu Trooja? Või kuidas RAT-viirusest lahti saada?

1. etapp

Kui leiate konkreetseid pahatahtlikke faile või programme, tühjendage need lihtsalt oma arvutist või vähemalt lõpetage nende protsessid. Saate seda teha tegumihalduris või Windowsi MSConfigi utiliit .

Tüüp valesti seadistamine Windows Run ja vajutage Sisenema või klõpsake nuppu Okei MSConfigi akna käivitamiseks. Seal lülituge Teenused leidke sihtteenused ja keelake need.

Pärast mõne programmi või teenuse desinstallimist või blokeerimist taaskäivitage oma arvuti.

2. etapp

Installige ja käivitage a RAT eemaldaja nagu Malwarebytes Anti-Malware ja Anti-Exploit, et eemaldada seotud failid ja registrimuudatused.

3. etapp

Kasutage Windowsi käivitamisel käivituvate kahtlaste failide ja programmide kontrollimiseks kontrollivahendeid, näiteks Autorun.exe.

4. etapp

Kontrollige, kas võrguühendused lähevad välja või tulevad teie süsteemi, mida ei tohiks olla. Või lihtsalt katkestage Interneti-ühendus.

Kuidas kaitsta ennast RAT-i küberrünnaku eest?

Nii nagu kaitsete ennast teiste võrgu pahavaraohtude eest, peate ka kaugjuurdepääsu Trooja kaitsmiseks vältima tundmatute üksuste allalaadimist; hoia antivara ja tulemüüri ajakohasena, muuda regulaarselt oma kasutajanimesid ja paroole; (halduse seisukohast) blokeerige kasutamata sadamad, lülitage kasutamata teenused välja ja jälgige väljuvat liiklust.

# 1 Vältige ebausaldusväärsetest allikatest allalaadimist

Esiteks on kõige tõhusam ja lihtsam ennetamine failide allalaadimine tagamata allikatest. Selle asemel saate alati, mida soovite, usaldusväärsetest, volitatud, ametlikest ja turvalistest kohtadest, nagu ametlikud veebisaidid, volitatud kauplused ja tuntud ressursid.

# 2 Hoidke tulemüüre ja viirusetõrjet ajakohasena

Pole tähtis, milline tulemüür või antivara programm teil on või isegi kui teil on neid rohkem kui üks, hoidke neid turvateenuseid lihtsalt ajakohasena. Uusimad versioonid võtavad alati kasutusele uusimad turbetehnoloogiad ja on spetsiaalselt loodud praeguste populaarsete ohtude jaoks.

Ülalmainitud Malwarebytes ja muud viirusetõrjevahendid võivad samuti takistada esialgset infektsioonivektorit süsteemi rikkumast.

# 3 Muutke oma kasutajanimesid ja paroole regulaarselt

Kontovarguste vastu võitlemiseks, eriti paroolide jaoks, on hea harjumus regulaarselt oma erinevaid kontosid vahetada. Pealegi on teil soovitatav kasutada oma teenusepakkujate pakutavaid turvaelemente, et kaitsta oma kontosid nagu kaheastmeline autentimine (2FA).

6 pahavara tuvastamist / 18 pahavara tüüpi / 20 pahavara eemaldamise tööriista

Mis on nuhkvara ja pahavara tuvastamine? Kuidas pahavara tuvastada? Kuidas teada saada, kas olete nakatunud pahavaraga? Kuidas pahavararünnakutest ellu jääda?

Loe rohkem

# 4 Uuendage oma juriidilisi programme

Kuna RAT-i kaugjuurdepääsuga troojalane kasutab tõenäoliselt teie arvutis olevaid seaduslikke rakendusi, siis parem värskendage need rakendused nende uusimatele versioonidele. Nende programmide hulka kuuluvad teie brauserid, vestlusrakendused, mängud, e-posti serverid, video / heli / foto / ekraanipildi tööriistad, töörakendused ...

# 5 Uuenda arvutisüsteemi

Muidugi ärge unustage oma operatsioonisüsteemi uusimate värskendustega lappida. Tavaliselt sisaldavad süsteemivärskendused hiljutiste haavatavuste, ärakasutamise, vigade, vigade, tagauste jms parandusi ja lahendusi. Operatsioonisüsteemi täiendamiseks kogu masina kaitsmiseks!

Varundage failid RAT tarkvara viiruse vastu

Tihti on nii, et küber-RAT-sid ei leita aastaid tööjaamades või võrkudes. See näitab, et viirusetõrjeprogrammid pole eksimatud ja neid ei tohiks RAT-kaitse jaoks käsitleda kui kõik ja kõik.

Mida siis veel teha, et kaitsta oma arvutifaile redigeerimise, kustutamise või hävitamise eest? Õnneks saate pärast pahavara RAT-rünnakuid siiski oma andmed taastada, kui teil on neist varukoopia. Kuid enne originaalfailide kaotamist peate koopia tegema usaldusväärse ja RAT-vaba tööriistaga, näiteks MiniTool ShadowMaker, mis on professionaalne ja võimas Windowsi arvutite varundusprogramm.

Samm 1. Laadige alla MiniTool ShadowMaker oma ametlikult veebisaidilt või ülaltoodud lingi nupult.

Samm 2. Installige ja käivitage tööriist oma arvutisse.

Samm 3. Kui saate selle prooviversiooni, palutakse teil selle tasulised väljaanded osta. Kui te ei soovi maksta, klõpsake lihtsalt nuppu Jätkake kohtuprotsessi paremas ülanurgas olevat võimalust prooviversioonide nautimiseks, mis on samad formaalsete funktsioonidega ainult ajapiiranguga.

Samm 4. Kui sisestate selle peamise liidese, klõpsake nuppu Varundamine vahekaart ülanurgas.

Samm 5. Vahekaardil Varundamine määrake Allikas failid, mida kavatsete kopeerida, ja Sihtkoht asukoht, kuhu soovite varukoopia salvestada.

Samm 6. Klõpsake nuppu Varundage kohe Protsessi läbiviimiseks paremas alanurgas olev nupp.

Ülejäänud on oodata ülesande edukust. Saate seadistada ajakava nende failide automaatseks varundamiseks iga päev, nädal, kuu või süsteemi sisselogimisel / väljalülitamisel ülaltoodud 5. toimingus enne protsessi käivitamist või pärast protsessi vahekaardil Halda. Samuti saate otsustada, milliseid varukoopiaid sooritada, kas täis-, inkrementaal- või diferentsiaalvarusid ning mitu varukoopia versiooni säilitada juhul, kui salvestusruum otsa saab.

Kaugjuurdepääsu Trooja KKK

Mis on RAT tarkvara? RAT võib tähendada ka kaughalduse tööriista, mis on tarkvara, mis annab kasutajale tehnoseadme täieliku juhtimise eemalt. Selle abil pääseb kasutaja teie süsteemile juurde nagu tal on füüsiline juurdepääs teie seadmele. Nii saab kasutaja juurdepääsu teie failidele, kasutada teie kaamerat ja isegi teie masina välja lülitada või sisse lülitada. Mis vahe on RAT arvutiviirusel ja RAT tarkvaral? Mis puutub funktsioonidesse, siis nende kahe vahel pole vahet. Kuigi kaughalduse tööriist on seaduslikuks kasutamiseks, tähendab RAT pahatahtlikku ja kuritegelikku tegevust. Mis on populaarsed kaugjuurdepääsu rakendused? Levinud kaugtöölaua tööriistad hõlmavad, kuid ei ole nendega piiratud, TeamViewerit, AnyDeski, Chrome'i kaugtöölauda, ​​ConnectWise'i juhtimist, Splashtop Business Access'i, Zoho Assistit, VNC Connecti, BeyondTrusti kaugtuge ja LogMeIn Pro.