[Vodič] Što je trojanski program s udaljenim pristupom i kako ga otkriti / ukloniti? [MiniTool Savjeti]

What S Remote Access Trojan How Detect Remove It

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Sažetak :

Ovaj članak sastavljen na službenoj web stranici MiniTool daje cjelovit osvrt o trojanskom programu s udaljenim pristupom. Obuhvaća njegovo značenje, funkcije, loše učinke, otkrivanje, uklanjanje, kao i metode zaštite. Pročitajte sadržaj u nastavku i duboko se razumijete u RAT trojanske programe.

Brza navigacija:

Trojanski definicija daljinskog pristupa

Što je RAT virus?

Trojanski program za daljinski pristup (RAT), također nazvan creepware, vrsta je zlonamjernog softvera koji kontrolira sustav putem udaljene mrežne veze. Zarazuje ciljno računalo putem posebno konfiguriranih komunikacijskih protokola i omogućava napadaču neovlašteni pristup žrtvi iz daljine.

RAT trojanski obično se instalira na računalo bez znanja vlasnika i često kao trojanski konj ili kao teret. Primjerice, obično se nevidljivo preuzima s privitkom e-pošte, datotekama bujica, web-vezama ili korisničkim programom poput igre. Iako ciljani napadi motiviranog napadača mogu prevariti željene ciljeve u instaliranju RAT prijevara putem taktike socijalnog inženjeringa ili čak privremenim fizičkim pristupom željenom stroju.

Jednom kad uđete u stroj žrtve, RAT malware sakriti će svoje štetne operacije bilo od žrtve, bilo od antivirusa ili vatrozida, a zaraženi će se domaćin proširiti na druga ranjiva računala za izgradnju botneta.

Što radi RAT virus?

Budući da trojanski pristup udaljenom pristupu omogućuje administrativnu kontrolu, on je u stanju učiniti gotovo sve na računalu žrtve.

• Pristupite povjerljivim informacijama, uključujući korisnička imena, lozinke, brojeve socijalnog osiguranja i račune kreditnih kartica.
• Nadgledajte web preglednike i druge računalne aplikacije kako biste dobivali povijest pretraživanja, e-poštu, dnevnike chata itd.
• Otmite web kameru sustava i snimajte videozapise.
• Nadgledajte korisničku aktivnost pomoću zapisničara pritiskom tipki ili špijunskog softvera.
• Snimite snimke zaslona na ciljanom računalu.
• Pregledajte, kopirajte, preuzmite, uredite ili čak izbrišite datoteke.
• Formatirajte pogone tvrdog diska za brisanje podataka.
• Promijenite postavke računala.
• Distribuirajte zlonamjerni softver i viruse.

Kako postaviti i koristiti udaljenu radnu površinu u sustavu Windows 10, pogledajte ovdje

Mnogi ljudi žele postaviti i koristiti udaljenu radnu površinu u sustavu Windows 10, ali ne znaju kako. Ovo pišem da bih im pomogao.

Čitaj više

Primjeri trojanskih programa za daljinski pristup

Od neželjena pošta RAT postoji, postoji već puno vrsta toga.

1. Stražnji otvor

Rootkit Back Orifice (BO) jedan je od najpoznatijih primjera RAT-a. Napravila ga je hakerska skupina pod nazivom Kult mrtve krave (cDc) kako bi pokazao sigurnosne nedostatke Microsoftove operativne sustave Windows 9X serije (OS). Ime ovoga Izrabljivanje RAT-a je igra riječi na softveru Microsoft BackOffice Server koji može istovremeno upravljati s više strojeva oslanjajući se na obradu slika.

Back Orifice je računalni program razvijen za daljinsko administriranje sustava. Omogućuje osobi da kontrolira računalo s udaljenog mjesta. Program je debitirao na DEF CON 6 1. kolovoza^sv, 1998. Stvorio ga je Sir Dystic, član cDc-a.

Iako Back Orifice ima legitimne svrhe, njegove značajke čine ga dobrim izborom za zlonamjernu upotrebu. Iz ovog ili drugih razloga, antivirusna industrija alat odmah sortira kao zlonamjerni softver i dodaje ga na svoje popise karantene.

Back Orifice ima dvije inačice nastavka, Back Orifice 2000 objavljen 1999. i Deep Back Orifice francusko-kanadske organizacije za hakiranje QHA.

2. Sakula

Sakula, također poznat kao Sakurel i VIPER, još je jedan trojanac s udaljenim pristupom koji se prvi puta pojavio u studenom 2012. Korišten je u ciljanim upadima tijekom 2015. Sakula omogućuje protivniku pokretanje interaktivnih naredbi te preuzimanje i izvršavanje dodatnih komponenti.

6 metoda za ispravljanje pogreške u radu sa udaljenom radnom površinom Windows 10

Kada pokušate povezati udaljeno računalo, ali pojavi se pogreška Windows 10 Remote Desktop (Neispravna radna površina), u ovom postu možete pronaći metode za ispravljanje pogreške.

Čitaj više

3. Sub7

Sub7, također poznat kao SubSeven ili Sub7Server, je RAT botnet . Ime mu je izvedeno pravopisom NetBus unatrag (suBteN) i zamjenom deset sa sedam.

Tipično, Sub 7 omogućuje neotkriveni i neovlašteni pristup. Dakle, zaštitarska ga industrija obično smatra trojanskim konjem. Sub7 je radio na Windows OS 9x i Windows NT obitelji OS-a, uključujući i Windows 8.1.

Sub7 se ne održava od 2014. godine.

4. PoisonIvy

Otrovni Bršljan RAT keylogger , koji se naziva i Backdoor.Darkmoon, omogućuje bilježenje tipki, zaslon / video hvatanje , administriranje sustava, prijenos datoteka, krađa lozinki i prenošenje prometa. Dizajnirao ga je kineski haker oko 2005. godine, a primijenjen je u nekoliko istaknutih napada, uključujući napade Nitro na kemijske tvrtke i kršenje RSA alata za provjeru autentičnosti, oba u 2011. godini.

5. DarkComet

DarkComet stvorio je Jean-Pierre Lesueur, poznat kao DarkCoderSc, neovisni programer i programer računalne sigurnosti iz Francuske. Iako je ova RAT aplikacija razvijena još 2008. godine, počela je rasti početkom 2012. godine.

U kolovozu 2018. godine DarkComet je ukinut na neodređeno vrijeme i njegova se preuzimanja više ne nude na njegovoj službenoj web stranici. Razlog je zbog njegove upotrebe u sirijskom građanskom ratu za praćenje aktivista, kao i straha njegovog autora da će biti uhićen iz neimenovanih razloga.

NanoCore RAT preuzet će kontrolu nad vašim računalom

Molimo pripazite na NanoCore RAT jer je opasniji od prosječnog RAT-a; napasti će sustav Windows i dobiti potpunu kontrolu nad tim računalom.

Čitaj više

Pored gornjih primjera, postoje i mnogi drugi trojanski programi s udaljenim pristupom poput CyberGate, Optix, ProRat, Shark, Turkojan i Vrtlog . Cjelovit popis RAT alata je predug da bi se mogao ovdje prikazati i još uvijek raste.

Simptomi RAT virusa

Kako prepoznati imate li RAT virus? To je nekako teško. RAT-ovi su prikrivene prirode i mogu koristiti nasumično naziv datoteke ili strukturu puta datoteke kako bi pokušali spriječiti identifikaciju sebe.

Obično, a Virus crva RAT-a se ne pojavljuje na popisima pokrenutih programa ili zadataka, a njegove su radnje slične onima u pravnim programima. Osim, RAT špijunski softver upravljat će korištenjem računalnih resursa i blokirati upozorenje o niskim performansama računala. Također, RAT hakeri se obično neće izdati brisanjem datoteka ili pomicanjem kursora dok koristite računalo.

FYI: Upotrijebite System.ini za identificiranje zaraze RAT-om

Otvorite naredbeni redak bolje kao administrator, upišite sustav.ini i pritisnite Unesi . Tada će se pojaviti bilježnica koja će vam pokazati nekoliko detalja vašeg sustava. Pogledajte vozača Ako izgleda kratko, kao što prikazuje donja slika, na sigurnom ste. ako postoje neki drugi čudni znakovi, možda postoje neki udaljeni uređaji koji vašem sustavu pristupaju putem nekih vaših mrežnih priključaka.

Otkrivanje trojanaca na daljinski pristup

Kako otkriti trojanski program za daljinski pristup? Ako ne možete odlučiti koristite li računalo s virusom RAT ili ne samo po simptomima (malo je simptoma), trebate zatražiti vanjsku pomoć poput oslanjanja na antivirusne programe. Mnoge uobičajene sigurnosne aplikacije su dobre Skeneri za RAT viruse i RAT detektori .

Vrhunski alati za uklanjanje trojanaca s udaljenim pristupom

• Avast
• AVG
• Avira
• Bitdefender
• Kaspersky
• Malwarebytes
• McAfee
• Microsoft Windows Defender
• Norton
• PC Matić
• Sophos
• Trend Micro

FIY: Pronađite RAT-a pomoću CMD-a i upravitelja zadataka

Možete pokušati otkriti sumnjive predmete zajedno s Upraviteljem zadataka i CMD-om. Tip netstat -ano u naredbenom retku i saznajte PID uspostavljenih programa koji imaju stranu IP adresu i pojavljuju se PONOVNO. Zatim potražite isti PID u Pojedinosti karticu u Task Manageru da biste saznali ciljni program. Ipak, ne znači da je ciljni program zasigurno RAT, samo sumnjiv program. Da bismo potvrdili da je utemeljeni program zlonamjerni softver RAT, potrebna je dodatna identifikacija.

Sumnjivu stranu IP adresu možete koristiti i da biste na mreži otkrili njezino registrirano mjesto. Mnoge web stranice koje vam mogu pomoći u tome https://whatismyipaddress.com/ . Ako lokacija s vama u potpunosti nije povezana, a ne lokacija vaših prijatelja, tvrtke, rođaka, škole, VPN-a itd., Vjerojatno se radi o hakerskom mjestu.

Uklanjanje trojanaca na daljinski pristup

Kako ukloniti trojanski program za daljinski pristup? Ili, kako se riješiti virusa RAT-a?

Faza 1

Ako možete pronaći određene zlonamjerne datoteke ili programe, jednostavno ih uklonite s računala ili barem završite njihove procese. To možete učiniti u Task Manageru ili Uslužni program Windows MSConfig .

Tip pogrešno konfigurirati u sustavu Windows Pokreni i pritisnite Unesi ili kliknite u redu za pokretanje prozora MSConfig. Eto, prebacite se na Usluge kartici, pronađite ciljane usluge i onemogućite ih.

Samo ponovo pokrenite svoj stroj nakon što deinstalirate ili blokirate neke programe ili usluge.

Faza 2

Instalirajte i pokrenite a Uklanjač ŠTAKARA poput Malwarebytes Anti-Malware i Anti-Exploit za uklanjanje pridruženih datoteka i izmjene registra.

Faza 3

Upotrijebite alate za provjeru, poput Autorun.exe, za provjeru sumnjivih datoteka i programa koji se pokreću prilikom pokretanja sustava Windows.

Faza 4

Provjerite mrežne veze koje se isključuju ili ulaze u vaš sustav koje ne bi trebale postojati. Ili jednostavno isključite internetsku vezu.

Kako se zaštititi od cyber napada RAT-a?

Baš kao što se zaštitite od drugih mrežnih prijetnji, za daljinski pristup trojanskim zaštitama, općenito, morate izbjegavati preuzimanje nepoznatih predmeta; redovito ažurirajte antimalware i firewall, redovito mijenjajte svoja korisnička imena i lozinke; (za administrativnu perspektivu) blokirajte neiskorištene priključke, isključite nekorištene usluge i nadgledajte odlazni promet.

# 1 Izbjegavajte preuzimanje iz nepouzdanih izvora

Prije svega, najučinkovitija i najlakša prevencija nikada nije preuzimanje datoteka iz nesigurnih izvora. Umjesto toga, uvijek uzmite ono što želite od pouzdanih, ovlaštenih, službenih i sigurnih lokacija, kao što su službene web stranice, ovlaštene trgovine i poznati resursi.

# 2 Redovito ažurirajte vatrozid i antivirus

Bez obzira koji vatrozid ili antimalware program imate, ili čak i ako imate više od jednog od njih, samo redovito ažurirajte te sigurnosne usluge. Najnovije verzije uvijek usvajaju najnovije sigurnosne tehnologije i posebno su dizajnirane za trenutne popularne prijetnje.

Gore spomenuti Malwarebytes i drugi antivirusi mogu također spriječiti početni vektor zaraze da dovede do ugrožavanja sustava.

# 3 Redovito mijenjajte svoja korisnička imena i lozinke

Dobra je navika redovito mijenjati razne račune u borbi protiv krađe računa, posebno za lozinke. Osim toga, preporučuje vam se da iskoristite razne vrste sigurnosnih značajki koje pružaju dobavljači usluga kako biste osigurali svoje račune poput dvofaktorske provjere autentičnosti (2FA).

6 otkrivanja zlonamjernog softvera / 18 vrsta zlonamjernog softvera / 20 alata za uklanjanje zlonamjernog softvera

Što je otkrivanje špijunskog softvera i zlonamjernog softvera? Kako izvršiti otkrivanje zlonamjernog softvera? Kako znati jeste li zaraženi zlonamjernim softverom? Kako preživjeti od napada zlonamjernog softvera?

Čitaj više

# 4 Nadogradite svoje pravne programe

Budući da će RAT trojanski program za daljinski pristup vjerojatno koristiti legitimne aplikacije na vašem računalu, bolje je da te aplikacije nadogradite na njihove najnovije verzije. Ti programi uključuju vaše preglednike, aplikacije za chat, igre, poslužitelje e-pošte, alate za video / audio / fotografije / snimke zaslona, ​​radne aplikacije ...

# 5 Nadogradnja računalnog sustava

Naravno, ne zaboravite zakrpati svoj OS najnovijim ažuriranjima. Ažuriranja sustava obično uključuju zakrpe i rješenja za nedavne ranjivosti, eksploatacije, pogreške, programske pogreške, pozadine i tako dalje. Da nadogradite operativni sustav kako biste zaštitili cijeli svoj stroj!

Napravite sigurnosnu kopiju datoteka protiv softverskog virusa RAT

Čest je slučaj da cyber RAT-ovi godinama ne otkrivaju radne stanice ili mreže. To ukazuje na to da antivirusni programi nisu nepogrešivi i da ih se ne treba tretirati kao sve i na kraju za RAT zaštitu.

Zatim, što još možete učiniti kako biste zaštitili datoteke računala od uređivanja, brisanja ili uništavanja? Srećom, i dalje možete vratiti podatke nakon napada RAT-a zlonamjernog softvera ako imate sigurnosnu kopiju istih. Ipak, kopiju morate napraviti prije nego što izgubite izvorne datoteke pouzdanim alatom bez RAT-a, kao što je MiniTool ShadowMaker, koji je profesionalni i moćan program za izradu sigurnosnih kopija za Windows računala.

Korak 1. Preuzmite MiniTool ShadowMaker sa njegove službene web stranice ili gore ovlaštenog gumba za vezu.

Korak 2. Instalirajte i pokrenite alat na računalu.

Korak 3. Ako nabavite probnu verziju, od vas će se zatražiti da kupite plaćena izdanja. Ako ne želite platiti, samo kliknite Držite suđenje opcija u gornjem desnom dijelu da uživa svoje probne funkcije, koje su iste kao i formalne značajke samo s vremenskim ograničenjem.

Korak 4. Kada unesete njegovo glavno sučelje, kliknite Sigurnosna kopija na gornjem izborniku.

Korak 5. Na kartici Sigurnosna kopija navedite Izvor datoteke koje planirate kopirati i Odredište mjesto na kojem želite spremiti sigurnosnu kopiju.

Korak 6. Kliknite Natrag natrag gumb u donjem desnom dijelu za izvođenje postupka.

Ostalo je pričekati uspjeh zadatka. Možete postaviti raspored za automatsko sigurnosno kopiranje tih datoteka dnevno, tjedno, mjesečno ili kada se sustav prijavi / isključi u gornjem koraku 5 prije pokretanja procesa ili na kartici Upravljanje nakon procesa. Također, možete odlučiti koju vrstu sigurnosne kopije izvršiti, potpunu, inkrementalnu ili diferencijalnu, kao i koliko verzija sigurnosne kopije čuvati u slučaju da vam ponestane prostora za pohranu.

Česta pitanja o trojanskim programima za daljinski pristup

Što je RAT softver? RAT također može predstavljati alat za daljinsko upravljanje, koji je softver koji korisniku daje daljinsku kontrolu nad tehnološkim uređajem. Pomoću nje korisnik može pristupiti vašem sustavu baš kao što ima i fizički pristup vašem uređaju. Dakle, korisnik može pristupiti vašim datotekama, koristiti vašu kameru, pa čak i isključiti ili uključiti vaš stroj. Koja je razlika između računalnog virusa RAT i softvera RAT? Što se tiče funkcija, nema razlike između njih dviju. Ipak, iako je alat za daljinsko administriranje za legalnu upotrebu, RAT označava zlonamjerne i kriminalne radnje. Koje su popularne aplikacije za daljinski pristup? Uobičajeni alati za udaljenu radnu površinu uključuju, ali nisu ograničeni na TeamViewer, AnyDesk, Chrome udaljenu radnu površinu, ConnectWise Control, Splashtop Business Access, Zoho Assist, VNC Connect, BeyondTrust Remote Support i LogMeIn Pro.