Golovna
Merezheva Bezpeka
fare yazılımı. yogo viyaviti ta vidaliti gibi Truva Sıçan nedir. Uzaktan yönetim programları nasıl yenilir

fare yazılımı. yogo viyaviti ta vidaliti gibi Truva Sıçan nedir. Uzaktan yönetim programları nasıl yenilir

RAT kısaltması ne anlama geliyor?
RAT - shur (İngilizce). Kısaltma altında FARE hovaetsya, coristuvach dış görünümü için bir Truva atını kabul etmekle aynı şey değildir, bu sayede saldırganın bilgisayara erişimini elinden alabilir. Çoğu zaman birisi kısaltmayı Uzaktan Yönetim Aracı olarak çevirir - uzaktan yönetim için bir araç, ancak aslında RAT kısaltması şu anlama gelir: Uzaktan Erişim Truva Atı- uzaktan erişim için bir Truva atı programı.

gerçekten bir casus Geriye bakmak için lütfen Bakın veya Kaydolun RAT programı, davetsiz misafirin yalnızca bilgisayarınıza erişmesini değil, aynı zamanda onu kontrol etmesini de sağlayan en güvenli shkidlih programlarından biridir. Vykoristovuyuchi RAT programı, cracker bir klavye casus tabancası veya başka bir shkidlivu programı yükleyebilir. Ayrıca, bu programın yardımıyla, bir bilgisayar korsanı sizin bilginiz olmadan dosyalara ve diğer birçok şeye bulaşabilir.

RAT programı nasıl çalışır?
RAT iki bölümden oluşur: istemci ve sunucu. RAT(Client) programının kendisinde, saldırganın bilgisayarında çalıştığı için, kurbana yardım edilmesi için bir sunucu programı oluşturulur. Sunucu kurban olarak başlatıldığında, istemcinin programı, bağlanabileceğiniz uzak bilgisayarda (host) görünür. Her şey, şu anda kurbanın bilgisayarı davetsiz misafirin tamamen kontrolü altında.

RAT Truva Atı'nın Hareketliliği

  • Koristuvach'ın faaliyetlerini takip edin
  • Dosyaları çalıştır
  • Wimikit ve Windows Hizmetlerini Destekleyin
  • Çalışma masasının ekranını bilin ve kaydedin
  • Web kamerasını başlat
  • merezha'yı tara
  • Dosyaları indirin ve değiştirin
  • І çok daha fazlası
Popüler RAT programları
  • Karanlık Kuyruklu Sıçan
  • CyberGate
  • PRORAT
  • Türkojan
  • arka delik
  • Kerberus Sıçan
  • casus ağı
En iyi RAT programı nedir?
Günümüzün en iyi RAT truva atı DarkComet Rat

Bir RAT Truva Atı nasıl bulaşır?
RAT virüsünün bulaşmasına aşağıdakiler yoluyla diğer virüs programları neden olabilir:

  • Warez ve torrent sitelerinde toplu enfeksiyon.
  • İzniniz olmadan bilgisayarınıza RAT gönderen sitelerdeki komut dosyaları.
  • Çoğu durumda, RAT Truva Atı enfeksiyonu, toplu bir enfeksiyon olarak değil, arkadaşlarınız veya meslektaşlarınız tarafından bilgisayarınıza kasıtlı olarak bulaşma olarak ortaya çıkar.
O zamana kadar, anti-virüsü başlatmayın, enfeksiyonu koruyabilirsiniz, anti-virüsler sadece virüsü algılamaz, böylece bugün kimse trojan yapamaz, bugün gelecekte şifrelenir.
Kendinizi bir RAT Truva Atı enfeksiyonundan nasıl korursunuz?
  • Bilmediğiniz dosyaları açmayın, onları götürebilirsiniz.
  • Güvenli tarayıcılar kullanın.
  • Zavantage ve programları yalnızca satıcının sitesinden yükleyin.
  • Üçüncü şahısların bilgisayarla fiziksel olarak temas etmesine izin vermeyin.
  • Vidaliti antivirüs ve iyi bir güvenlik duvarı ve iyi bir sniffer kurun.
Trojan RAT'ınız olduğunu nasıl anlarsınız?
Bilgisayarınızda RAT'ın kurulu olduğunu anlamak kolay değildir, ancak mümkündür. Bilgisayarınızda bir Truva atı programının varlığını size bildirebilecek eksen işaretleri:
  • Güvenlik duvarında muhteşem merezhna etkinliği, zokrema yüksek hafta sonu trafiği.
  • Comp pochav galmuvati chi shvidkіst _internet önemli ölçüde sordu.
  • Şifreniz sosyal ağınızdan alındı. Merez veya posta.
  • Sniffer'da Podozryuvalny trafiği
Bilgisayar Truva Atı enfeksiyonları nasıl önlenir?
RAT Truva Atı'nı öldürmek zor. Tarayıcıyı indirebilir misin? Bir inceleme için lütfen

RAT kısaltması ne anlama geliyor?

RAT - shur (İngilizce). Kısaltma altında FARE hovaetsya, coristuvach dış görünümü için bir Truva atını kabul etmekle aynı şey değildir, bu sayede saldırganın bilgisayara erişimini elinden alabilir. Çoğu zaman birisi kısaltmayı Uzaktan Yönetim Aracı olarak çevirir - uzaktan yönetim için bir araç, ancak aslında RAT kısaltması şu anlama gelir: Uzaktan Erişim Truva Atı- uzaktan erişim için bir Truva atı programı.

Aslında RAT, saldırganın bilgisayarınıza yalnızca erişim sağlamakla kalmayıp aynı zamanda üzerinde daha fazla kontrol sahibi olmasını sağlayan en güvenli kötü amaçlı yazılım programlarından biridir. Vykoristovuyuchi RAT programı, cracker bir klavye casus tabancası veya başka bir shkidlivu programı yükleyebilir. Ayrıca, bu programın yardımıyla, bir bilgisayar korsanı sizin bilginiz olmadan dosyalara ve diğer birçok şeye bulaşabilir.

RAT programı nasıl çalışır?

RAT iki bölümden oluşur: istemci ve sunucu. RAT(Client) programının kendisinde, saldırganın bilgisayarında çalıştığı için, kurbana yardım edilmesi için bir sunucu programı oluşturulur. Sunucu kurban olarak başlatıldığında, istemcinin programı, bağlanabileceğiniz uzak bilgisayarda (host) görünür. Her şey, şu anda kurbanın bilgisayarı davetsiz misafirin tamamen kontrolü altında.

RAT Truva Atı'nın Hareketliliği

  • Dosyaları çalıştır
  • Wimikit ve Windows Hizmetlerini Destekleyin
  • Çalışma masasının ekranını bilin ve kaydedin
  • merezha'yı tara
  • Dosyaları indirin ve değiştirin
  • Monitör, vidkrivat ve büküm bozulması
  • Çaydanlıklarda ve daha fazlasında eğlenin

Popüler RAT programları

  • Karanlık Kuyruklu Sıçan
  • CyberGate
  • PRORAT
  • Türkojan
  • arka delik
  • Kerberus Sıçan
  • casus ağı

En iyi RAT programı nedir?
Günümüzün DarkComet Rat'ındaki en iyi RAT truva atı

Bir RAT Truva Atı nasıl bulaşır?

RAT virüsünün bulaşmasına aşağıdakiler yoluyla diğer virüs programları neden olabilir:

  • Warez ve torrent sitelerinde toplu enfeksiyon.
  • İzniniz olmadan bilgisayarınıza RAT gönderen sitelerdeki komut dosyaları.
  • Çoğu durumda, RAT Truva Atı enfeksiyonu, toplu bir enfeksiyon olarak değil, arkadaşlarınız veya meslektaşlarınız tarafından bilgisayarınıza kasıtlı olarak bulaşma olarak ortaya çıkar.

O zamana kadar, anti-virüsü başlatmayın, enfeksiyonu koruyabilirsiniz, anti-virüsler basitçe algılamaz, bugün hiç kimse sadece bir truva atı kullanamaz, bugün önceden şifreliyorlar (kript nedir ve nasıl diğer istatistiklerde dünyayı rozpovimo soymak için).

Kendinizi bir RAT Truva Atı enfeksiyonundan nasıl korursunuz?

  • Bilmediğiniz dosyaları açmayın, onları götürebilirsiniz.
  • Güvenli tarayıcılar kullanın.
  • Zavantage ve programları yalnızca satıcının sitesinden yükleyin.
  • Üçüncü şahısların bilgisayarla fiziksel olarak temas etmesine izin vermeyin.
  • Vidaliti, antivirüsü güçlendirmek ve iyi bir güvenlik duvarı ve iyi bir sniffer kurmak için. Açıkçası, antivirüsü devre dışı bırakabilirsiniz, sağdaki sesi anlayacağım, yani…, ancak bir güvenlik duvarı konusunda açgözlü olmanız gerekir. Ama bir sniffer kullanmayı öğrenirseniz, o zaman benim gözümde bilgisayar güvenlik dolabında beş fahivtsy fahіvtsy olmadan yapışkan kullanıcılar olacaksınız))!

Trojan RAT'ınız olduğunu nasıl anlarsınız?

Bilgisayarınızda RAT'ın kurulu olduğunu anlamak kolay değildir, ancak mümkündür. Bilgisayarınızda bir Truva atı programının varlığını size bildirebilecek eksen işaretleri:

  • Güvenlik duvarında muhteşem merezhna etkinliği, zokrema yüksek hafta sonu trafiği.
  • Comp pochav galmuvati chi shvidkіst _internet önemli ölçüde sordu.
  • Şifreniz sosyal ağınızdan alındı. Merez veya posta.
  • Şüpheli trafik

Bilgisayar Truva Atı enfeksiyonları nasıl önlenir?

RAT Truva Atı'nı öldürmek zor. Güncellenmiş veritabanlarına sahip ücretsiz anti-virüs yazılımlarını indirebilir, örneğin bana iyi görünen bir tarayıcı ve bilgisayarı tarayabilirsiniz. Aslında bilgisayar konusunda pek bilginiz yok, canınızı sıkmamak daha kolay ama önce önemli belgeleri kaydedin, bilgisayarınızı biçimlendirin ve yeniden Windows kurun.

Bu arada, bir Windows kötü amaçlı yazılımı yüklemek, kurulum aşamasında virüs bulaşma riskini taşır. Yani, merezh'deki ay ışığı gibi, deaky livi koleksiyonları gibi, anne zaten yer imlerine, shpiguny'ye, virüse, ekli radmin, rmsi ve diğer güzelliklere dikilmiştir. İstemcinin makinesine Windows'un sol koleksiyonunu, ünlü protrojan ZverCD'yi yüklemiş, kendimi tanımadığım bir bilgisayar ustasını tanıyordum.

Video: DarkComet Truva Atı'nın RAT Robotu

Rui takma adı altında bağımsız bir muhabir, en son RAT (Uzaktan Erişim Truva Atı) İntikamı'nı siliyor. Katkıda bulunanın saygısı, kötü amaçlı yazılım olduğu gerçeğini çevirdikten sonra, 1/54 sonucunu gösteren VirusTotal'daki kibir, anti-virüs ürünleri tarafından gösterilmiyor. İntikam'ın bir insan tarafından yazıldığı, sanki Napolyon lakabı ile biliniyormuş gibi belliydi ve kesinlikle bedavaya yayılıyor.

Rui Trojan hakkında, Twitter'da bunun belli belirsiz farkındaydım, diğer muhabir, VirusTotal tarafından kırılan doğrulama sonuçları hakkında bir mesaj yayınladı ve ayrıca Dev Point Arabic forumuna mesaj hakkında rapor verdi. küçük kişi gönderiyordu. Rui yemekle ilgilenmeye başladı, yardım forumunun talimatlarına gitti, fiili hız perakendecisinin sitesine mesajı, blogger.com platformundaki yerleşimleri gösterdi. Siteden, doslidnik sorunsuz zavantaziv arşivleri intikam almak için Revenge-RAT v.0.1.

Truva atının ortadan kaldırılması biraz büyük bir sorun değil, çünkü yazar temel zahist ve şaşırtma koduna geçmedi. Dünyanın kime karşı olduğu, VirusTotal tarayıcılarının neden tehditleri algılamadığı belli değil, ancak yine de Rui güç zinciri tarafından bilinmiyor.

Kötü amaçlı yazılımın ilk sürümü, 28 Mart 2016'da Dev Point forumlarında göründü. Visual Basic i'deki intikam yazımları, diğer RAT'lar ile birlikte, geniş bir işlevselliğe sahip olduğu söylenemez. Sonuncusu, birçok kötü amaçlı yazılım olasılığını kurtardı: İşlem Yöneticisi, Kayıt Defteri Düzenleyicisi, Uzak Bağlantılar, Uzak Kabuk ve ayrıca virüslü bir makine kaynağının yayılmasını ortaya çıkarmak için bir hile olan IP İzleyici addgadgets.com. Aslında, truva atı bir keylogger ile çalışır, IP adresine göre kurbanın izini sürer, arabellekten verileri geri dönüştürür, yüklü programların bir listesini derleyebilir, bir dosya düzenleyiciyi barındırabilir, OS otomatik yükleyici listesini düzenleyebilir, kurbanın web kamerasına erişimi kaldırabilir ve parola damperini kaldırın. Kötü amaçlı yazılımın yazarı Napoleon, bu "ürünün" geliştirme aşamasında yeniden oluşturulmasını umursamıyor ve yine de ücretsiz olarak genişliyor.


Vm_st arşivi, zavantazhenny Rui

“VirusTotal, - subsumuovu slednik'ten 1/54 sonucumu alarak bir saatimi boşa harcamış gibiyim. - [Truva atının] yazarı bir türlü kodu çözmeye çalışmadan onu bulamıyor ve mimari zayıf ve banal. Güzel, yazarın RAT i'yi satmaya çalışmaması, ymovіrno, hile yapmak daha iyidir. Daha önce olduğu gibi bu kadar basit araçların, bize bir video gösterdiğimiz sistemin deacon'larını başarılı bir şekilde tehlikeye atabilmesi şaşırtıcı (ama değil). Youtube, yazar [Malvar]] tarafından gönderildi.

Sonuçlarınızın sonuçlarını VirusTotal operatörlerine teslim ettikten sonra, İntikam puanı şimdiden 41/57 oldu. Rui, daha önce olduğu gibi, antivirüs kullanan çok sayıda insan Truva atını "çalıştırmayın", diye yazıyor Rui, "bu sadece tüm antivirüs endüstrisinin bir bütün olarak nasıl yenildiğini gösteriyor."

Uzaktan yönetim için programlar(Uzaktan Yönetim Araçları, kısaltılmış RAT), potansiyel olarak güvenli olmayan çeşitli yazılımlar olan iş istasyonlarının ve diğer bilgisayar eklerinin uzaktan kontrolü için tasarlanmıştır. Bunlar aracılığıyla, uzak sistemle pratik olarak çalışabilirsiniz: dosyaları aktarın, coristuvach'ın eylemlerini izleyin, sistemi değiştirin, giriş / çıkış işlevlerini gayet iyi idare edin. Bu programların çoğu iki bölümden oluşur - sisteme erişim sağlayan virüslü bilgisayardaki hız. Evet, vtim ve önceden yüklü programlar olmadan herhangi bir bilgisayardan erişmesi gerekenler için tarayıcıdan hacklemeye izin veren seçenekler.

Yasal amaçlar için, kokular, teknik sorunları çözmede düşük niteliklere sahip coristuvachiv'in uzak teknik desteğinde, başka bir bilgisayarın kaynaklarına (örneğin, bir ev bilgisayarından, bir işçi tarafından saldırıya uğradı) erişmek için kullanılır.

Ancak ikinci ve üçüncü, yasadışı seçenek, saldırganın bilgisayar üzerinde tam kontrolü ele geçirme yöntemi ve kontrolü veren tüm olasılıklarla bağlantısını kaldırmaktır. Ancak, yalnızca bilgisayarda görülen RAT-trojan araçlarının çalınan bilgileri ve cephaneliği birbirine karışmaz: bilgisayar korsanına web kamerasını “bastırabilmesi”, bilgisayardan gelen verileri dinleyebilmesi için daha fazla umut verilir. mikrofon, kokuları tanımak ve çalışma masasına (RDP) ve komut satırına erişim ve yalnızca minimum RAT yetenekleri seti!

Uzaktan yönetim yazılımının sınıflandırılması

RAT (Uzaktan Yönetim Araçları) - programlar hem yasal hem de yasa dışıdır. Yasal duyusal yazılım, sistem yöneticisi için istemciyle birlikte kullanılabilen bir komut aracına sahiptir. Yasadışı olarak, RAT'ler genellikle bilgisayar korsanları tarafından kurban hakkında bilgi toplamak amacıyla kullanılır. Deri perakendecisi, kendi mevcut fonksiyonlarını, sahada nadasa, coristuvach'ın seçimi ve kalifikasyonuna ilişkin segmenti, ödemede ve günün maliyeti olmadan oryantasyonunu uygulayamaz.

Uzaktan yönetim programlarının çoğu, farklı işletim sistemlerinde çalışmak için kullanılabilir - Windows, macOS, Linux, mobil cihazlardan erişim sağlayan küçük bir işletim sisteminden hizmet oluşturma.

Güvenlik planında şifrenin varlığına erişim sağlayan programlar vardır ve bu nedenle uzaktaki bilgisayarın yapısını, sistemi şifreleme protokolleriyle, ID ve IP ile filtreleme imkanını ayırmak gerekir.

Uzaktan yönetim programları nasıl çalışır?

RAT (Uzaktan Yönetim Araçları) bilgisayar korsanları, insanları takip etmek veya onlar hakkında bilgi toplamak için hack'ler. Bu yöntemle, buna değebilir: Hayatı hakkında rapor vermek istediğiniz siyasi bir diyakoz veya harika bir insansınız.

Sunucuya fiziksel erişime sahip olan saldırgan, istemcinin tanımlayıcısını ve parolasını çalabilir veya güç oluşturabilir. İstemcinin makinesinde vlasnik olmadan düzeltebilirsiniz, aksi takdirde erişim şifresini tekrar kopyalarım. İkinci saldırı türü, bir keylogger Truva atı veya parolaları çalan başka bir program bulaşmasıdır. Zreshtoyu, bir kağıt çalabilirsin, kayıtların şifresini çöz.

Bir kerovan bilgisayarının yöneticisinin bağlantı için bir parola iletmesi gibi bir nesne daha kanal olabilir. Telefon (SMS veya Rozmov'u arayın), e-posta, Skype, deri haberciler ve benzeri yollarla iletmek için, kötü niyetli kişi iletim kanalına erişebilir - şifreyi ve başka birinin arabasını kontrol etme yeteneğini kazanın.

Uzaktan yönetim programları nasıl genişliyor?

Ses, fiziksel temas sırasında bilgisayardaki saldırgan tarafından RAT girilir. Yöntemin genişlemesinden daha az değil - sosyal mühendislik. Bir bilgisayar korsanı, kurbana cicava, bir kök program, kurbana zmusiv gibi bir RAT (Uzaktan Yönetim Araçları) verebilir ve kendisini kurabilir.

Bir krem ​​programı, bir bilgisayar korsanı, örneğin RDP veya Telnet gibi yetersiz güvenlik veya zayıf parola koruması gibi işletim sisteminde yüklü yardımcı programları aldatabilir.

Ayrıca, sistem yöneticisi uzaktan yönetim programını unutursa, bilgisayar korsanı parolayı değiştirip bilgisayarın kontrolünü ele geçirene kadar bir bilgisayar korsanı için bir giriş noktası kurulabilir.

Çatışma yolda - uzak sisteme erişim hakları artırıldı. Yalnızca koristuvach'ın isteği için, ilk tanımlayıcılarla ve diğer IP'ler için daha azıyla erişime izin verebilirsiniz ve koristuvach'ların çoğu herhangi bir adresten otomatik başlatmayı seçer. Kullanışlı, arabaya erişmeniz gerekiyorsa, birinin (örneğin, kendi çalışan bilgisayarınız) arkasına oturmak zorunda değilsiniz, ancak aynı zamanda kötü ruhların yolunu açın.

І st - insan faktörü. En sık görülen uzaktan erişim yardımcılarına bilgisayar korsanları değil, spivrobitnik'in sesleri denir. Beklendiği gibi, düzinelerce bilgisayarda yüklü uzaktan kontrol yardımcı programları olabilir. Sonuç olarak, büyük bir spivrobitnik sistemin kendisine girebilir veya rakiplere bilgi satabilir.

Nebezpeka olabilir ve koristuvach sırrına uzaktan erişim programları yükleyebilirsiniz. Saldırganın gerekli bilgileri kopyalama ve sistemin robotunu bozma yeteneğini elinden aldığı kendinizi göremeyebilirsiniz.

Uzaktan yönetim yazılımı kullanmanın riskleri

Çoğu zaman, uzaktan, galiplerin yönetimi, daha çıkıntılı yoldaşların ve destek hizmetlerinin arkasındadır. Onay olmadan herhangi bir IP'den erişime izin verilir ve zayıf bir şifre seçilir. Böyle bir bilgisayarı kırmak için bir dolandırıcı-pochatkіvets denilebilir.

Cilt makinesi ve cilt hizmeti için benzersiz ve güçlü parolaları değiştirmek, hatta root:toor veya admin:admin bile önemlidir, bir bilgisayar korsanı bilgisayar üzerindeki kısmi kontrolü güvenli bir şekilde kaldırabilir veya tamamen ele geçirmek için doğru nokta olabilir. şirketin altyapısı.

Burada evrensel bir çözüm yok, daha fazla güvenlik olsa bile, ek tesislerin sağlanması kaçınılmaz olarak karmaşıklaştıracak ve bazen normal çalışmayı dayanılmaz hale getirecektir.

Yine de, açıkça bir vin'e ihtiyacı olmayanlara uzaktan erişime izin vermek mümkün değildir. Normal işletim sistemlerine ve bilgisayarlarda kurulu programlara dikkat etmek önemlidir (koku ele geçirilebilse ve bilgisayar korsanına makinenin kontrolünü verse bile).

Programın trafiğini koruyabilen bilgisayara (bilgisayarlara) iyi bir anti-virüs yüklemek gerekir, pripinyayuchi yetkisiz eylem olup olmadığını.

Bilgi güvenliği hizmetleri açısından, bilgisayarda kurulu programların bakımının yanı sıra çalışanların kadrolarının kontrol edilmesi açısından daha da önemlidir. Bu nedenle davranış analizinin aktarıldığı güncel bir güvenlik duvarı ve anti-virüs programı kurulması gerekmektedir. Böyle bir işlev, uzaktan yönetim programlarının potansiyel olarak güvenli olmayan veya shkidli programları olarak görünmesine izin verir.

Merezheva Bezpeka

Ayrıca uygun olabilirsin