Golovna
Merezheva Bezpeka
kalamush dasturiy ta'minot. Yogo viyaviti ta vidaliti kabi Troyan Rat nima. Masofaviy boshqaruv dasturlarini qanday engish mumkin

kalamush dasturiy ta'minot. Yogo viyaviti ta vidaliti kabi Troyan Rat nima. Masofaviy boshqaruv dasturlarini qanday engish mumkin

RAT qisqartmasi nimani anglatadi?
RAT - shur (inglizcha). Qisqartirish ostida KALAMUSH hovaetsya teri koristuvach uchun troyanni qabul qilish bilan bir xil emas, uning yordami uchun tajovuzkor kompyuterga kirishni olib qo'yishi mumkin. Ko'pincha kimdir qisqartmani masofaviy boshqaruv vositasi sifatida tarjima qiladi - masofaviy boshqaruv vositasi, lekin aslida RAT qisqartmasi degani Masofaviy kirish troyan- masofaviy kirish uchun troyan dasturi.

Haqiqatan ham josus Orqaga qarash uchun qarang yoki ro'yxatdan o'ting RAT dasturi eng xavfsiz shkidlih dasturlardan biri bo'lib, buzg'unchiga nafaqat kompyuteringizga kirish, balki uni boshqarish imkoniyatini beradi. Vykoristovuyuchi RAT dasturi, kraker klaviatura josuslik qurolini yoki boshqa shkidlivu dasturini o'rnatishi mumkin. Bundan tashqari, ushbu dastur yordamida xaker fayllarni va boshqa ko'plab narsalarni sizning xabaringizsiz yuqtirishi mumkin.

RAT dasturi qanday ishlaydi?
RAT ikki qismdan iborat: mijoz va server. RAT(Mijoz) dasturining o'zida, u tajovuzkorning kompyuterida ishlagani uchun, jabrlanuvchiga yordam berish uchun server dasturi yaratiladi. Server qurbon sifatida ishga tushirilganda, mijoz dasturi siz ulanishingiz mumkin bo'lgan masofaviy kompyuterda (host) paydo bo'ladi. Hamma narsa, hozirda jabrlanuvchining kompyuteri bosqinchining to'liq nazorati ostida.

RAT troyanining harakatchanligi

  • Koristuvach faoliyatini kuzatib boring
  • Fayllarni ishga tushirish
  • Wimikit va Windows xizmatlarini qo'llab-quvvatlash
  • Ishchi stol ekranini bilish va saqlash
  • Veb-kamerani ishga tushiring
  • Merezhani skanerlang
  • Fayllarni yuklab oling va o'zgartiring
  • Men ko'proq
Mashhur RAT dasturlari
  • DarkComet Rat
  • CyberGate
  • ProRAT
  • Turkojon
  • Orqa teshik
  • Cerberus kalamush
  • Spy Net
Eng yaxshi RAT dasturi nima?
Bugungi kunda eng yaxshi RAT troyan DarkComet Rat

RAT troyanini qanday yuqtirish mumkin?
RAT virusi bilan kasallanish boshqa virus dasturlari orqali yuzaga kelishi mumkin:

  • Warez va torrent saytlarida ommaviy infektsiya.
  • Sizning ruxsatingizsiz kompyuteringizga RAT yuboradigan saytlardagi skriptlar.
  • Ko'pgina hollarda, RAT troyan infektsiyasi ommaviy infektsiya sifatida emas, balki do'stlar yoki hamkasblar tomonidan kompyuteringizga ataylab infektsiya sifatida sodir bo'ladi.
Ungacha antivirusni boshlamang, siz infektsiyani himoya qila olasiz, antiviruslar virusni aniqlamaydi, shuning uchun bugungi kunda hech kim shunchaki troyan qila olmaydi, bugungi kunda u kelajakda shifrlangan.
O'zingizni RAT troyan infektsiyasidan qanday himoya qilish kerak?
  • Notanish fayllarni ochmang, chunki ularni olib qo'yishingiz mumkin.
  • Xavfsiz brauzerlardan foydalaning.
  • Dasturlarni faqat chakana sotuvchining saytidan sotib oling va o'rnating.
  • Uchinchi tomon odamlarining kompyuter bilan jismonan aloqa qilishiga yo'l qo'ymang.
  • Vidaliti antivirusini o'rnating va yaxshi xavfsizlik devori va yaxshi snifferni o'rnating.
Sizda troyan RAT borligini qanday tushunish mumkin?
Sizning kompyuteringizda RAT o'rnatilganligini tushunish oson emas, lekin bu mumkin. Kompyuteringizda troyan dasturi mavjudligi haqida xabar beradigan eksa belgilari:
  • Faervolda ajoyib merezhna faoliyati, zokrema yuqori dam olish kunlari trafik.
  • Comp pochav galmuvati chi shvidkíst _internet sezilarli darajada so'radi.
  • Sizning parolingiz ijtimoiy tarmog'ingizdan olingan. Merez yoki post.
  • Sniffer da Podozryuvalny tirbandligi
Kompyuterda troyan infektsiyasini qanday oldini olish mumkin?
RAT troyanini o'ldirish qiyin. Skanerni yuklab olasizmi? Ko'rib chiqish uchun, iltimos

RAT qisqartmasi nimani anglatadi?

RAT - shur (inglizcha). Qisqartirish ostida KALAMUSH hovaetsya teri koristuvach uchun troyanni qabul qilish bilan bir xil emas, uning yordami uchun tajovuzkor kompyuterga kirishni olib qo'yishi mumkin. Ko'pincha kimdir qisqartmani masofaviy boshqaruv vositasi sifatida tarjima qiladi - masofaviy boshqaruv vositasi, lekin aslida RAT qisqartmasi degani Masofaviy kirish troyan- masofaviy kirish uchun troyan dasturi.

Aslida, RAT eng xavfsiz zararli dasturlardan biri bo'lib, bu tajovuzkorga nafaqat kompyuteringizga kirish, balki uni ko'proq nazorat qilish imkonini beradi. Vykoristovuyuchi RAT dasturi, kraker klaviatura josuslik qurolini yoki boshqa shkidlivu dasturini o'rnatishi mumkin. Bundan tashqari, ushbu dastur yordamida xaker fayllarni va boshqa ko'plab narsalarni sizning xabaringizsiz yuqtirishi mumkin.

RAT dasturi qanday ishlaydi?

RAT ikki qismdan iborat: mijoz va server. RAT(Mijoz) dasturining o'zida, u tajovuzkorning kompyuterida ishlagani uchun, jabrlanuvchiga yordam berish uchun server dasturi yaratiladi. Server qurbon sifatida ishga tushirilganda, mijoz dasturi siz ulanishingiz mumkin bo'lgan masofaviy kompyuterda (host) paydo bo'ladi. Hamma narsa, hozirda jabrlanuvchining kompyuteri bosqinchining to'liq nazorati ostida.

RAT troyanining harakatchanligi

  • Fayllarni ishga tushirish
  • Wimikit va Windows xizmatlarini qo'llab-quvvatlash
  • Ishchi stol ekranini bilish va saqlash
  • Merezhani skanerlang
  • Fayllarni yuklab oling va o'zgartiring
  • Monitor, vidkrivat va Twist talon
  • Choynaklarni va undan ham ko'proq zavqlaning

Mashhur RAT dasturlari

  • DarkComet Rat
  • CyberGate
  • ProRAT
  • Turkojon
  • Orqa teshik
  • Cerberus kalamush
  • Spy Net

Eng yaxshi RAT dasturi nima?
Bugungi DarkComet Rat-dagi eng yaxshi RAT troyan

RAT troyanini qanday yuqtirish mumkin?

RAT virusi bilan kasallanish boshqa virus dasturlari orqali yuzaga kelishi mumkin:

  • Warez va torrent saytlarida ommaviy infektsiya.
  • Sizning ruxsatingizsiz kompyuteringizga RAT yuboradigan saytlardagi skriptlar.
  • Ko'pgina hollarda, RAT troyan infektsiyasi ommaviy infektsiya sifatida emas, balki do'stlar yoki hamkasblar tomonidan kompyuteringizga ataylab infektsiya sifatida sodir bo'ladi.

Ungacha, antivirusni ishga tushirmang, siz infektsiyani himoya qila olasiz, antiviruslar shunchaki aniqlamaydi, shuning uchun bugungi kunda hech kim shunchaki troyandan foydalana olmaydi, bugun ular muddatidan oldin kriptolanadi (kript nima va qanday qilib dunyoni boshqa yo'llar bilan talon-taroj qilish).

O'zingizni RAT troyan infektsiyasidan qanday himoya qilish kerak?

  • Notanish fayllarni ochmang, chunki ularni olib qo'yishingiz mumkin.
  • Xavfsiz brauzerlardan foydalaning.
  • Dasturlarni faqat chakana sotuvchining saytidan sotib oling va o'rnating.
  • Uchinchi tomon odamlarining kompyuter bilan jismonan aloqa qilishiga yo'l qo'ymang.
  • Vidaliti antivirusni encore va yaxshi xavfsizlik devori va yaxshi sniffer o'rnatish uchun. Shubhasiz, siz antivirusni o'chirib qo'yishingiz mumkin, men o'ngdagi ovozni tushunaman, shuning uchun ..., lekin siz xavfsizlik devori bilan ochko'z bo'lishingiz kerak. Lekin siz sniffer qanday foydalanishni o'rgansangiz, keyin mening ko'z o'ngimda siz kompyuter xavfsizlik shkafi besh fahivtsy fahívtsy holda, yopishqoq foydalanuvchilar bo'ladi))!

Sizda troyan RAT borligini qanday tushunish mumkin?

Sizning kompyuteringizda RAT o'rnatilganligini tushunish oson emas, lekin bu mumkin. Kompyuteringizda troyan dasturi mavjudligi haqida xabar beradigan eksa belgilari:

  • Faervolda ajoyib merezhna faoliyati, zokrema yuqori dam olish kunlari trafik.
  • Comp pochav galmuvati chi shvidkíst _internet sezilarli darajada so'radi.
  • Sizning parolingiz ijtimoiy tarmog'ingizdan olingan. Merez yoki post.
  • Shubhali tirbandlik

Kompyuterda troyan infektsiyasini qanday oldini olish mumkin?

RAT troyanini o'ldirish qiyin. Yangilangan ma'lumotlar bazalari bilan bepul antiviruslarni yuklab olishingiz mumkin, masalan, menga yaxshi ko'rinadigan skaner va kompyuterni skanerlang. Aslini olganda, siz kompyuter haqida ko'p narsa bilmaysiz, eshakni taqillatib yubormaslik osonroq, lekin avval muhim hujjatlarni saqlang, kompyuteringizni formatlang va Windows-ni qayta o'rnating.

Aytgancha, Windows-ning zararli dasturini o'rnatish, siz o'rnatish bosqichida yuqtirish xavfini tug'dirasiz. Shunday qilib, deaky livi to'plamlari kabi, merezhda moonlighting kabi, onam allaqachon xatcho'plarda tikilgan, shpiguny, virus, biriktirilgan radmin, rmsi va boshqa go'zallik. Men o'zim tanimagan bitta kompyuter ustasini bilardim, mijozning mashinasiga Windows-ning chap to'plamini, mashhur ZverCD protroyanini o'rnatganman.

Video: DarkComet troyanining RAT roboti

Rui taxallusi ostidagi mustaqil muxbir so'nggi RAT (Remote Access Trojan) revenge dasturini o'chirib tashlaydi. Himoyachining hurmati, zararli dastur mavjudligini o'zgartirib, VirusTotal-da 1/54 natijani ko'rsatgan bema'nilik antivirus mahsulotlari tomonidan ko'rsatilmaydi. "Qasos" ni xuddi Napoleon taxallusi bilan tanilgan inson tomonidan yozilgani va u mutlaqo bepul tarqatilishi aniq edi.

Rui troyan haqida men Twitterda, boshqa muxbir VirusTotal tomonidan buzilgan tekshirish natijalari to'g'risida xabar e'lon qilgan, shuningdek Dev Point Arabic forumiga xabar haqida xabar berganimdan noaniq xabardor edim. kichkina odam xabar qoldirdi. Rui oziq-ovqat bilan qiziqdi, yordam forumidagi ko'rsatmalarga o'tdi, de-fakto tezlikni sotuvchining saytiga xabarni ko'rsatib, blogger.com platformasida joylashtirish. Saytdan doslidnik hech qanday muammosiz arxivlarni zavantaziv qasos olish uchun-RAT v.0.1.

Troyanni yo'q qilish unchalik katta muammo emas, chunki muallif asosiy zahist va chalkash kodga o'tmagan. Dunyo kimga, nima uchun VirusTotal skanerlari tahdidlarni aniqlamagani aniq emas, ammo Rui quvvat zanjiriga hali noma'lum.

Zararli dasturning birinchi versiyasi Dev Point forumlarida 2016-yil 28-martda paydo bo‘lgan. Visual Basic i-dagi qasos imlolarini, boshqa RAT-lar bilan teng ravishda, keng funksionallikka ega deb bo'lmaydi. Oxirgisi, ko'plab zararli dasturlarning imkoniyatlarini tikladi: Process Manager, Registry Editor, Remote Connections, Remote Shell, shuningdek IP Tracker, bu virusli kompyuter manbasi addgadgets.com tarqalishini aniqlash uchun hiyla. Aslida, troyan keylogger bilan ishlaydi, jabrlanuvchini IP-manzil bo'yicha kuzatib boradi, buferdan ma'lumotlarni oladi, o'rnatilgan dasturlar ro'yxatini tuzishi, fayl muharririni joylashtirishi, OT avtomatik yuklovchilar ro'yxatini tahrirlashi, qurbonning veb-kamerasiga kirishni o'chirishi va parolni o'chirish moslamasini olib tashlang. Zararli dastur muallifi Napoleon, ushbu "mahsulot" ishlab chiqish bosqichida qayta tiklanayotganiga e'tibor bermaydi, lekin u harajatsiz kengayib bormoqda.


Vm_st arxivi, zavantazhenny Rui

“Men VirusTotal’dan 1/54 natijaga erishib, bir soatni bekorga sarflagandek tuyuladi, - subsumuovu slednik. - [Troyan] muallifi kodni har qanday tarzda aniqlashga urinmasdan uni topa olmaydi va arxitektura zaif va oddiy. Yaxshi, muallif o'z RAT i sotish uchun harakat emas, deb, ymovírno, u aldash yaxshidir. Ajablanarlisi shundaki (lekin emas), oldingi kabi eng oddiy vositalar tizimning deakonlarini muvaffaqiyatli buzishi mumkin, biz bizga videoni ko'rsatmoqdamiz. YouTube, muallif [Malvar]] tomonidan chop etilgan.

Natijalaringiz natijalarini VirusTotal operatorlariga topshirib, endi Revenge reytingi allaqachon 41/57 ga aylandi. Antiviruslardagi odamlarning bo'laklari, xuddi avvalgidek, troyanni "ishlamaydi", deb yozadi Rui "bu butun antivirus sanoati qanday mag'lub bo'lganini ko'rsatmoqda".

Masofaviy boshqarish uchun dasturlar(Remote Administration Tools, qisqartirilgan RAT) ish stantsiyalari va boshqa kompyuter qo'shimchalarini, turli potentsial xavfli dasturlarni masofadan boshqarish uchun mo'ljallangan. Ular orqali siz masofaviy tizim bilan amalda ishlashingiz mumkin: fayllarni uzatish, koristuvach harakatlarini kuzatib borish, tizimni sozlash, kiritish/chiqish funksiyalarini juda yaxshi boshqarish. Ushbu dasturlarning aksariyati ikki qismdan iborat - tizimga kirish imkonini beruvchi zararlangan kompyuterdagi tezlik. Ha, vtim va oldindan o'rnatilgan dasturlarsiz istalgan kompyuterdan kirishga muhtoj bo'lganlar uchun brauzerdan xakerlik qilish imkonini beruvchi variantlar.

Yuridik maqsadlarda, hidlar boshqa kompyuterning resurslariga kirish uchun ishlatiladi (masalan, ishchi tomonidan buzilgan uy kompyuteridan), texnik muammolarni hal qilishda past malakaga ega bo'lgan koristuvachivning masofaviy texnik yordamida.

Biroq, ikkinchi va uchinchi, noqonuniy variant - bu tajovuzkorning kompyuterni to'liq nazorat qilish usuli va boshqaruvni ta'minlaydigan barcha imkoniyatlar bilan aloqasini olib tashlash. Biroq, faqat kompyuterda ko'rinadigan o'g'irlangan ma'lumotlar va RAT-troyan vositalarining arsenali bir-biriga aralashmaydi: xakerga veb-kamerani "bo'ysundirish" va ma'lumotlarni tinglash imkoniyatiga ko'proq umid beriladi. mikrofon, berish hidini tanib olish va ish stoli (RDP) va buyruq qatoriga kirish va faqat RAT imkoniyatlarining minimal to'plami!

Masofaviy boshqaruv dasturlari tasnifi

RAT (Remote Administration Tools) - dasturlar qonuniy va noqonuniy hisoblanadi. Yuridik sensorli dasturiy ta'minotda tizim administratori uchun buyruq vositasi mavjud bo'lib, undan mijoz bilan foydalanish mumkin. Noqonuniy ravishda, RATlar ko'pincha xakerlar tomonidan jabrlanuvchi haqida ma'lumot to'plash uchun ishlatiladi. Teri sotuvchisi o'zining mavjud funktsiyalar to'plamini amalga oshirishga qodir emas, sohada kuzda, koristuvachni tanlash va malakasi segmentida, to'lovga yo'naltirilgan va kunlik xarajatlarsiz.

Masofaviy boshqaruv uchun dasturlarning aksariyati turli xil operatsion tizimlarda - Windows, macOS, Linuxda ishlash uchun ishlatilishi mumkin, mobil qurilmalardan kirish imkonini beruvchi kichik operatsion tizimdan xizmatlarni qurish.

Xavfsizlik rejasida parol mavjudligiga ruxsat beruvchi dasturlar mavjud va shuning uchun masofaviy kompyuter binosini, tizimni shifrlash protokollari bilan ajratish, ID va IP bo'yicha filtrlash imkoniyati mavjud.

Masofaviy boshqaruv dasturlari qanday ishlaydi?

RAT (Remote Administration Tools) xakerlari odamlarni kuzatib borish yoki ular haqida ma'lumot to'plash uchun buzib kirishadi. Ushbu usul bilan bunga arzigulik bo'lishi mumkin: siz siyosiy deakon yoki buyuk shaxssiz, uning hayoti haqida hisobot berishni xohlaysiz.

Serverga jismoniy kirish huquqiga ega bo'lgan tajovuzkor mijoz uchun identifikator va parolni o'g'irlashi yoki quvvat yaratishi mumkin. Mijozning mashinasida siz uni vlasniksiz tuzatishingiz mumkin, aks holda men kirish parolini yana ko'chirib olaman. Hujumning ikkinchi turi - bu keylogger troyan yoki parollarni o'g'irlaydigan boshqa dastur bilan infektsiya. Zreshtoyu, siz qog'ozni o'g'irlashingiz mumkin, yozuvlarning parolini.

Yana bitta ob'ekt kanal bo'lishi mumkin, masalan, keravan kompyuterining ustasi ulanish uchun parolni uzatadi. Telefon (SMS yoki Rozmovga qo'ng'iroq qilish), elektron pochta, Skype, charm messenjerlar va shunga o'xshashlar orqali uzatish uchun yovuz odam uzatish kanaliga kirishi mumkin - parolni va boshqa birovning mashinasini boshqarish qobiliyatini yutib oling.

Masofaviy boshqaruv dasturlari qanday kengayadi?

Ovoz, RAT jismoniy aloqa paytida kompyuterda tajovuzkor tomonidan kiritiladi. Usulni kengaytirishdan kam emas - ijtimoiy muhandislik. Xaker jabrlanuvchiga RAT (Remote Administration Tools) kabi cicava, ildiz dasturini berishi, qurbonni zmusiv qilishi va o'zini o'rnatishi mumkin.

Krem dasturi, xaker OSda o'rnatilgan yordamchi dasturlarni aldashi mumkin, masalan, xavfsizlikning etarli emasligi yoki zaif parol himoyasi, masalan, RDP yoki Telnet.

Bundan tashqari, agar tizim ma'muri masofaviy boshqaruv dasturini unutgan bo'lsa, xaker parolni o'zgartirib, shaxsiy kompyuterni nazorat qila olmaguncha, xaker uchun kirish nuqtasi o'rnatilishi mumkin.

O'zaro kurash ketmoqda - masofaviy tizimga kirish huquqlari oshirildi. Siz kirishga faqat koristuvach so'rovi uchun ruxsat berishingiz mumkin, birinchi identifikatorlar va boshqa IPlar uchun kamroq, va ko'pchilik koristuvachlar istalgan manzildan avtostartni tanlaydi. Bu qulay, agar sizga mashinaga kirish kerak bo'lsa, siz biron birining orqasida o'tirishingiz shart emas (masalan, o'zingizning ishlaydigan kompyuteringiz), lekin ayni paytda yovuz ruhlarga yo'l oching.

I st - inson omili. Eng tez-tez masofadan kirish vikoristlari xakerlar emas, balki spivrobitnikning ovozlari deb ataladi. Kutilganidek, o'nlab kompyuterlarda masofadan boshqarish vositalari o'rnatilgan bo'lishi mumkin. Natijada, katta spivrobitnik tizimga o'zi kirib borishi yoki ma'lumotni raqobatchilarga sotishi mumkin.

Nebezpeka bo'lishi va koristuvach uchun maxfiy masofadan kirishda dasturlarni o'rnatish mumkin. Siz o'zingizni ko'rmasligingiz mumkin, bu bilan tajovuzkor kerakli ma'lumotlarni nusxalash va tizim robotini buzish qobiliyatini yo'qotadi.

Masofaviy ma'muriy dasturlardan foydalanish xavfi

Ko'pincha, uzoqda, g'oliblar ma'muriyati ko'proq chiqadigan o'rtoqlar va yordamchi xizmatlar orqasida. Har qanday IP-dan ruxsatsiz kirishga ruxsat beriladi va zaif parol tanlanadi. Bunday kompyuterni buzish uchun scammer-pochatkívets deb atash mumkin.

Teri mashinasi va teri xizmati uchun noyob va kuchli parollarni o'zgartirish muhim, hatto root:toor yoki admin:admin, xaker kompyuter ustidan to'liq yoki shaxsiy boshqaruvni xavfsiz olib tashlashi va olib qo'yishi mumkin, bu esa to'g'ri nuqtaga aylanishi mumkin. butun kompaniya infratuzilmasini buzish.

Bu erda universal echim yo'q, hatto ko'proq xavfsizlik mavjud bo'lsa ham, qo'shimcha imkoniyatlarni taqdim etish muqarrar ravishda murakkablashadi va ba'zida oddiy ishni chidab bo'lmas holga keltiradi.

Va shunga qaramay, vinga muhtoj bo'lmaganlarga masofadan kirishga ruxsat berish mumkin emas. Oddiy OS va kompyuterlarda o'rnatilgan dasturlarni kuzatib borish muhim (hatto badbo'y hidni buzish va xakerga mashina ustidan nazoratni berish mumkin bo'lsa ham).

Bu ruxsatsiz harakat yoki yo'qligini pripinyayuchi dasturi, trafikni himoya mumkin kompyuter (kompyuterlar) yaxshi anti-virus o'rnatish uchun zarur.

Axborot xavfsizligi xizmatlari tomonidan, shuningdek, kompyuterda o'rnatilgan dasturlarni saqlash, shuningdek, xodimlarning shtatlarini nazorat qilish muhimroqdir. Shu sababli, xatti-harakatlar tahlili o'tkazilgan zamonaviy xavfsizlik devori va antivirus dasturini o'rnatish kerak. Bunday funktsiya masofaviy boshqaruv dasturlarini potentsial xavfli yoki shkidli dasturlar sifatida ko'rsatishga imkon beradi.

Merezheva Bezpeka

Siz ham kiyishingiz mumkin