Golovna
Mereževa Bezpeka
žiurkių programinė įranga. Kuo Trojos žiurkė panaši į yogo viyaviti ta vidaliti. Kaip įveikti nuotolinio administravimo programas

žiurkių programinė įranga. Kuo Trojos žiurkė panaši į yogo viyaviti ta vidaliti. Kaip įveikti nuotolinio administravimo programas

Ką reiškia santrumpa RAT?
RAT – shur (anglų k.). Po santrumpa ŽIURKĖ hovaetsya nėra tas pats, kas priimti Trojos arklys, skirtas odai coristuvach, kurio pagalba užpuolikas gali atimti prieigą prie kompiuterio. Labai dažnai santrumpa kažkas verčia kaip nuotolinio administravimo įrankis - nuotolinio administravimo įrankis, tačiau iš tikrųjų santrumpa RAT reiškia Nuotolinės prieigos Trojos arklys- Trojos arklys nuotolinei prieigai.

Tikrai šnipas Norėdami pažvelgti atgal, žiūrėkite arba užsiregistruokite RAT programa yra viena saugiausių shkidlih programų, kuri suteikia galimybę įsibrovėliui ne tik pasiekti jūsų kompiuterį, bet ir jį valdyti. Vykoristovuyuchi RAT programa, krekeris gali įdiegti klaviatūros šnipinėjimo ginklą ar kitą shkidlivu programą. Be to, šios programos pagalba įsilaužėlis gali užkrėsti failus ir daugybę kitų dalykų be jūsų žinios.

Kaip veikia RAT programa?
RAT susideda iš dviejų dalių: kliento ir serverio. Pačioje RAT(Client) programoje, kadangi ji veikia užpuoliko kompiuteryje, sukuriama serverio programa, kad aukai būtų padedama. Kai serveris paleidžiamas kaip auka, kliento programa pasirodo nuotoliniame kompiuteryje (host), prie kurio galite prisijungti. Viskas, šiuo metu aukos kompiuteris yra visiškai kontroliuojamas įsibrovėlio.

RAT Trojos arklys mobilumas

  • Sekite Koristuvach veiklą
  • Paleiskite failus
  • Wimikit ir palaikymo Windows paslaugos
  • Žinokite ir išsaugokite darbo stalo ekraną
  • Paleiskite internetinę kamerą
  • Nuskaityti Merzha
  • Atsisiųsti ir keisti failus
  • І daug daugiau
Populiarios RAT programos
  • DarkComet Rat
  • „CyberGate“.
  • ProRAT
  • Turkojanas
  • Užpakalinė anga
  • Cerberio žiurkė
  • Šnipų tinklas
Kokia yra geriausia RAT programa?
Geriausias šiandienos RAT trojos arklys „DarkComet Rat“.

Kaip užsikrėsti RAT Trojos arklys?
Užsikrėtimą RAT virusu gali sukelti kitos virusinės programos:

  • Masinė infekcija warez ir torrent svetainėse.
  • Scenarijai svetainėse, kurios be jūsų leidimo siunčia RAT į jūsų kompiuterį.
  • Daugeliu atvejų RAT Trojos arklys įvyksta ne kaip masinė infekcija, o kaip tyčinis draugų ar kolegų užkrėtimas jūsų kompiuteriui.
Iki tol nepaleiskite antivirusinės, galite apsisaugoti nuo infekcijos, antivirusai tiesiog neaptinka viruso, todėl šiandien niekas negali tiesiog trojos arklys, šiandien jis yra užšifruotas ateityje.
Kaip apsisaugoti nuo RAT Trojos arklys?
  • Neatidarykite nepažįstamų failų, nes galite juos pašalinti.
  • Naudokite saugias naršykles.
  • Atsisiųskite ir įdiekite programas tik iš mažmenininko svetainės.
  • Neleiskite trečiosioms šalims fiziškai liestis su kompiuteriu.
  • Vidaliti antivirusinę ir įdiekite gerą ugniasienę ir gerą snifferį.
Kaip suprasti, kad turite Trojos RAT?
Suprasti, kad kompiuteryje įdiegtas RAT nėra lengvas, bet įmanoma. Ašies ženklai, galintys pasakyti, kad jūsų kompiuteryje yra Trojos arklys:
  • Nuostabus merezhna veikla prie ugniasienės, zokrema didelis savaitgalio eismas.
  • Comp pochav galmuvati chi shvidkіst _internet gerokai paklausė.
  • Jūsų slaptažodis buvo paimtas iš jūsų socialinio tinklo. Merez arba paštas.
  • Podozryuvalny eismas uostytoju
Kaip apsisaugoti nuo kompiuterio Trojos arklys?
Sunku nužudyti RAT Trojos arklys. Ar galite atsisiųsti skaitytuvą? Dėl apžvalgos prašau

Ką reiškia santrumpa RAT?

RAT – shur (anglų k.). Po santrumpa ŽIURKĖ hovaetsya nėra tas pats, kas priimti Trojos arklys, skirtas odai coristuvach, kurio pagalba užpuolikas gali atimti prieigą prie kompiuterio. Labai dažnai santrumpa kažkas verčia kaip nuotolinio administravimo įrankis - nuotolinio administravimo įrankis, tačiau iš tikrųjų santrumpa RAT reiškia Nuotolinės prieigos Trojos arklys- Trojos arklys nuotolinei prieigai.

Tiesą sakant, RAT yra viena saugiausių kenkėjiškų programų, leidžianti užpuolikui ne tik pasiekti jūsų kompiuterį, bet ir daugiau jį valdyti. Vykoristovuyuchi RAT programa, krekeris gali įdiegti klaviatūros šnipinėjimo ginklą ar kitą shkidlivu programą. Be to, šios programos pagalba įsilaužėlis gali užkrėsti failus ir daugybę kitų dalykų be jūsų žinios.

Kaip veikia RAT programa?

RAT susideda iš dviejų dalių: kliento ir serverio. Pačioje RAT(Client) programoje, kadangi ji veikia užpuoliko kompiuteryje, sukuriama serverio programa, kad aukai būtų padedama. Kai serveris paleidžiamas kaip auka, kliento programa pasirodo nuotoliniame kompiuteryje (host), prie kurio galite prisijungti. Viskas, šiuo metu aukos kompiuteris yra visiškai kontroliuojamas įsibrovėlio.

RAT Trojos arklys mobilumas

  • Paleiskite failus
  • Wimikit ir palaikymo Windows paslaugos
  • Žinokite ir išsaugokite darbo stalo ekraną
  • Nuskaityti Merzha
  • Atsisiųsti ir keisti failus
  • Monitorius, vidkrivat ir Tvist sugadinti
  • Pasilinksmink prie arbatinukų ir dar daugiau

Populiarios RAT programos

  • DarkComet Rat
  • „CyberGate“.
  • ProRAT
  • Turkojanas
  • Užpakalinė anga
  • Cerberio žiurkė
  • Šnipų tinklas

Kokia yra geriausia RAT programa?
Geriausias šiandienos „DarkComet Rat“ Trojos arklys RAT

Kaip užsikrėsti RAT Trojos arklys?

Užsikrėtimą RAT virusu gali sukelti kitos virusinės programos:

  • Masinė infekcija warez ir torrent svetainėse.
  • Scenarijai svetainėse, kurios be jūsų leidimo siunčia RAT į jūsų kompiuterį.
  • Daugeliu atvejų RAT Trojos arklys įvyksta ne kaip masinė infekcija, o kaip tyčinis draugų ar kolegų užkrėtimas jūsų kompiuteriui.

Iki tol neleiskite antivirusinės, galite apsaugoti infekciją, antivirusai tiesiog neaptinka, todėl šiandien niekas negali naudoti Trojos arklys, šiandien jie šifruoja anksčiau laiko (kas yra kripta ir kaip apiplėšti pasaulį kitais būdais).

Kaip apsisaugoti nuo RAT Trojos arklys?

  • Neatidarykite nepažįstamų failų, nes galite juos pašalinti.
  • Naudokite saugias naršykles.
  • Atsisiųskite ir įdiekite programas tik iš mažmenininko svetainės.
  • Neleiskite trečiosioms šalims fiziškai liestis su kompiuteriu.
  • Vidaliti, kad papildytų antivirusinę programą ir įdiegtų gerą ugniasienę bei gerą snifferį. Žinoma, galite išjungti antivirusinę programą, aš suprasiu garsą dešinėje, taigi…, bet jūs turite būti gobšus su užkarda. Bet jei išmoksite naudotis uostikliu, mano akimis, tapsite lipniais vartotojais, be penkių fahivtsy fahіvtsy kompiuterio apsaugos spintoje))!

Kaip suprasti, kad turite Trojos RAT?

Suprasti, kad kompiuteryje įdiegtas RAT nėra lengvas, bet įmanoma. Ašies ženklai, galintys pasakyti, kad jūsų kompiuteryje yra Trojos arklys:

  • Nuostabus merezhna veikla prie ugniasienės, zokrema didelis savaitgalio eismas.
  • Comp pochav galmuvati chi shvidkіst _internet gerokai paklausė.
  • Jūsų slaptažodis buvo paimtas iš jūsų socialinio tinklo. Merez arba paštas.
  • Įtartinas eismas ties

Kaip apsisaugoti nuo kompiuterio Trojos arklys?

Sunku nužudyti RAT Trojos arklys. Galite atsisiųsti nemokamų antivirusinių programų su atnaujintomis duomenų bazėmis, pavyzdžiui, skaitytuvą, kuris man atrodo geras, ir nuskaityti kompiuterį. Tiesą sakant, jūs mažai žinote apie kompiuterius. Lengviau neišmušti užpakalio, o pirmiausia išsaugoti svarbius dokumentus, suformatuoti kompiuterį ir iš naujo įdiegti „Windows“.

Beje, diegdami Windows kenkėjišką programą rizikuojate užsikrėsti jau diegimo etape. Taigi, kaip deaky livi kolekcijos, kaip moonlighting į merezh, mama jau įsiūta į žymes, shpiguny, virusas, prikabintas radminas, rmsi ir kitas grožis. Pažinojau vieną kompiuterių meistrą, kurio pats nepažinojau, kliento kompiuteryje įdiegęs kairiąją Windows kolekciją, garsųjį protrojaną ZverCD.

Vaizdo įrašas: Trojos arklys žiurkės robotas „DarkComet“.

Nepriklausomas reporteris, pasivadinęs Rui pseudonimu, naikina naujausią RAT (Remote Access Trojan) Revenge. Pagarbos bendraautoriui, pavertus tai, kad yra kenkėjiška programa, tuštybės VirusTotal, rodančios rezultatą 1/54, antivirusinės priemonės nerodo. Buvo aišku, kad „Keršto“ parašė žmogus, tarsi žinomas Napoleono slapyvardžiu, ir jis plinta visiškai be jokių išlaidų.

Apie Rui Trojos arklį aš miglotai žinojau apie tai Twitter, kitas reporteris, paskelbęs pranešimą apie patikrinimo rezultatus, sulaužytus VirusTotal, taip pat pranešęs apie pranešimą Dev Point Arabic forumui, kuriame paskelbė mažas žmogus. Rui susidomėjo maistu, perėjo į instrukcijas iš pagalbos forumo, de facto parodydamas pranešimą greičio, talpinimo vietų tinklalapyje blogger.com platformoje. Iš svetainės, doslidnik be jokių problemų zavantaziv archyvai atkeršyti Revenge-RAT v.0.1.

Trojos arklys pašalinimas nėra didelė problema, nes autorius neperėjo prie pagrindinio zahist ir obfuscation kodo. Neaišku, kam skirtas pasaulis, kodėl „VirusTotal“ skaitytuvai neaptiko grėsmių, tačiau „Rui“ maitinimo grandinei tai vis dar nežinoma.

Pirmoji kenkėjiškos programos versija Dev Point forumuose pasirodė 2016 m. kovo 28 d. Negalima teigti, kad „Visual Basic i“ keršto rašyba, lygiavertė su kitais RAT, turi platų funkcionalumą. Paskutinis, atkūręs daugybę kenkėjiškų programų galimybių: Process Manager, Registry Editor, Remote Connections, Remote Shell, taip pat IP Tracker, kuri yra gudrybė atskleisti užkrėsto kompiuterio resurso plitimą addgadgets.com. Tiesą sakant, Trojos arklys veikia su klavišų kaupikliu, seka auką pagal IP adresą, nuskaito duomenis iš buferio, gali sudaryti įdiegtų programų sąrašą, talpinti failų rengyklę, redaguoti OS automatinių įkėlimų sąrašą, pašalinti prieigą prie aukos internetinės kameros ir pašalinkite slaptažodžio dumperį. Kenkėjiškos programos autoriui Napoleonui nerūpi, kad šis „produktas“ kūrimo stadijoje yra atstatomas, tačiau jis plečiasi be jokių išlaidų.


Vm_st archyvas, zavantazhenny Rui

„Toks jausmas, kad tuščiai praleidau valandą, gaudamas rezultatą 1/54 iš „VirusTotal“, - subsumuovu slednik. - [Trojos arklys] autorius negali jo rasti nepabandęs išsiaiškinti kodo, o architektūra yra silpna ir banali. Gerai, kad autorius nebando parduoti savo RAT i, ymovіrno, geriau apgauti. Nuostabu (bet ne), kad tokie paprasčiausi įrankiai, kaip ir anksčiau, gali sėkmingai sukompromituoti sistemos diakonus, apie kuriuos mes rodome vaizdo įrašą. YouTube, paskelbė autorius [Malvar]].

Perdavus savo rezultatų rezultatus VirusTotal operatoriams, o dabar Revenge reitingas jau tapo 41/57. Žmonių šukės antivirusinėse programose, kaip ir anksčiau, „nepaleidžia“ Trojos arklys, Rui rašo, kad „tai tik parodo, kaip visa antivirusinė pramonė yra sumušta“.

Programos, skirtos nuotoliniam administravimui(Remote Administration Tools, sutrumpintai RAT) yra skirti nuotoliniam darbo vietų ir kitų kompiuterių priedų valdymui, įvairiai potencialiai nesaugiai programinei įrangai. Per juos galite praktiškai dirbti su nuotoline sistema: perkelti failus, stebėti koristuvach veiksmus, koreguoti sistemą, puikiai valdyti įvesties / išvesties funkcijas. Daugumą šių programų sudaro dvi dalys – greitis užkrėstame kompiuteryje, suteikiantis prieigą prie sistemos. Taip, vtim ir parinktys, leidžiančios įsilaužti iš naršyklės, tiems, kuriems reikia prieigos iš bet kurio kompiuterio be anksčiau įdiegtų programų.

Teisiniais tikslais smirdžiai naudojami prieigai prie kito kompiuterio resursų (pavyzdžiui, iš namų kompiuterio, įsilaužusio darbuotojo), kad tolimoje techninėje padėtyje koristuvachiv turi žemą kvalifikaciją sprendžiant technines problemas.

Tačiau antrasis ir trečiasis, neteisėtas variantas – pašalinti užpuoliko ryšį su visiškos kompiuterio kontrolės ir visų kontrolę suteikiančių galimybių perėmimo metodu. Tačiau nesusimaišo tik pavogta informacija ir kompiuteryje matomas RAT-trojos arsenalo arsenalas: įsilaužėliui suteikiama daugiau vilčių „pajungti“ internetinę kamerą, išklausyti duomenis iš mikrofonas, atpažinti dvokiančius ir prieigą prie darbo stalo (RDP) ir komandų eilutės, ir tik minimalų RAT galimybių rinkinį!

Nuotolinio administravimo programinės įrangos klasifikavimas

RAT (Remote Administration Tools) – programos yra legalios ir nelegalios. Teisinė sensorinė programinė įranga turi komandų įrankį sistemos administratoriui, kurį galima naudoti kartu su klientu. Nelegaliai RAT dažnai naudoja įsilaužėliai, siekdami rinkti informaciją apie auką. Odos pardavėjas negali įgyvendinti savo turimų funkcijų rinkinio, pūdymas lauke, koristuvach parinkimo ir kvalifikacijos segmentas, orientacija į apmokėjimą ir be dienos išlaidų.

Dauguma nuotolinio administravimo programų gali būti naudojamos darbui su skirtingomis operacinėmis sistemomis – Windows, macOS, Linux, kūrimo paslaugomis iš nedidelės OS, kurios suteikia prieigą iš mobiliųjų įrenginių.

Apsaugos plane yra programos, kurios suteikia prieigą prie slaptažodžio buvimo, todėl būtina atskirti nuotolinio kompiuterio pastatą, sistemą su šifravimo protokolais, filtravimo pagal ID ir IP galimybę.

Kaip veikia nuotolinio administravimo programos?

RAT (Remote Administration Tools) įsilaužėliai įsilaužia norėdami sekti žmones arba rinkti informaciją apie juos. Taikant šį metodą, galbūt verta: esate politinis diakonas arba puikus žmogus, apie kurio gyvenimą norite pranešti.

Turėdamas fizinę prieigą prie serverio, užpuolikas gali pavogti kliento identifikatorių ir slaptažodį arba sukurti galią. Kliento kompiuteryje galite tai pataisyti be „vlasnik“, kitaip aš dar kartą nukopijuosiu prieigos slaptažodį. Antrasis atakų tipas yra užkrėtimas Trojos arklys ar kita programa, vagiančia slaptažodžius. Zreshtoyu, galite pavogti popierių, įrašų slaptažodį.

Dar vienas objektas gali būti kanalas, kaip kerovano kompiuterio meistras perduoda prisijungimo slaptažodį. Norėdami perduoti telefonu (SMS arba skambinkite Rozmovui), elektroniniu paštu, Skype, odiniais pasiuntiniais ir tokiu būdu, piktadarys gali pasiekti perdavimo kanalą - laimėti slaptažodį ir galimybę valdyti svetimą automobilį.

Kaip plečiasi nuotolinio administravimo programos?

Garsas, RAT užpuolikas įveda į kompiuterį fizinio kontakto metu. Ne mažiau kaip metodo išplėtimas – socialinė inžinerija. Įsilaužėlis gali duoti aukai RAT (nuotolinio administravimo įrankius), pavyzdžiui, cicava, šakninę programą, suaktyvinti auką ir įdiegti save.

Kremo programa, įsilaužėlis gali apgauti OS įdiegtas komunalines paslaugas, tokias kaip nepakankamas saugumas arba silpna slaptažodžio apsauga, pvz., RDP ar Telnet.

Taip pat galima įdiegti įsilaužėlių įėjimo tašką, jei sistemos administratorius pamiršo nuotolinio administravimo programą, kol įsilaužėlis galės pakeisti slaptažodį ir perimti kompiuterio valdymą.

Vyksta vidaus kovos – padidintos prieigos prie nuotolinės sistemos teisės. Galite leisti prieigą tik koristuvach užklausai su pirmaisiais identifikatoriais ir mažiau kitiems IP, o dauguma koristuvachų pasirenka automatinį paleidimą iš bet kurio adreso. Patogu, jei reikia privažiuoti prie automobilio, nebūtina sėdėti už kažkokio (pavyzdžiui, savo veikiančio kompiuterio), bet tuo pačiu atverti kelią piktosioms dvasioms.

І st – žmogiškasis faktorius. Dažniausi nuotolinės prieigos vikoristai vadinami ne įsilaužėliais, o spivrobitnik balsais. Kaip ir tikėtasi, dešimtyse kompiuterių gali būti įdiegtos nuotolinio valdymo priemonės. Dėl to didelis spivrobitnikas gali pats įsiskverbti į sistemą arba parduoti informaciją konkurentams.

Nebezpeka gali tapti ir įdiegti programas nuotoliniu būdu koristuvach paslapties prieiga. Galite nematyti savęs, su kuria užpuolikas atima galimybę kopijuoti reikiamą informaciją ir sutrikdyti sistemos robotą.

Rizika naudojant nuotolinę administravimo programinę įrangą

Dažnai per atstumą nugalėtojų administracija atsilieka už labiau iškilusių bendražygių ir paramos tarnybų. Prieiga leidžiama iš bet kurio IP be patvirtinimo ir pasirenkamas silpnas slaptažodis. Norėdami sugadinti tokį kompiuterį, galima vadinti sukčius-pochatkіvets.

Svarbu pakeisti unikalius ir stiprius skin mašinos ir skin tarnybos slaptažodžius, net root:toor arba admin:admin, įsilaužėlis gali saugiai pašalinti ir atimti visišką ar privatų kompiuterio valdymą, o tai gali tapti tinkamu tašku įsilaužti į visą įmonės infrastruktūrą.

Universalaus sprendimo čia nėra, net esant didesniam saugumui, papildomų patalpų suteikimas neišvengiamai apsunkins, o kartais įprastą darbą pavers nepakeliamu.

Ir vis dėlto negalima leisti nuotolinės prieigos tiems, kuriems aiškiai nereikia vin. Svarbu stebėti įprastą OS ir kompiuteriuose įdiegtas programas (net jei smarvę galima nulaužti ir leisti įsilaužėliui valdyti įrenginį).

Būtina kompiuteryje (kompiuteriuose) įdiegti gerą antivirusinę programą, kuri gali apsaugoti programos srautą, pripinyayuchi, ar tai yra neteisėti veiksmai.

Dar svarbiau iš informacijos saugos tarnybų pusės, taip pat prižiūrėti kompiuteryje įdiegtas programas, taip pat kontroliuoti darbuotojų komplektavimą. Dėl šios priežasties būtina įdiegti naujausią ugniasienę ir antivirusinę programą, į kurią buvo perkelta elgsenos analizė. Tokia funkcija leidžia nuotolinio administravimo programoms pasirodyti kaip potencialiai nesaugioms arba shkidli programoms.

Mereževa Bezpeka

Taip pat galite kostiumuoti