[Водич] Шта је тројански програм за даљински приступ и како га открити / уклонити? [МиниТоол савети]
What S Remote Access Trojan How Detect Remove It
Резиме:
Овај чланак састављен на званичној веб страници МиниТоол даје потпун преглед тројанског софтвера за даљински приступ. Обухвата његово значење, функције, лоше ефекте, откривање, уклањање, као и методе заштите. Прочитајте садржај у наставку и дубоко разумејте РАТ тројанца.
Брза навигација:
Дефиниција тројанца за даљински приступ
Шта је РАТ вирус?
Тројански програм за даљински приступ (РАТ), такође назван цреепваре, врста је злонамерног софтвера који контролише систем путем удаљене мрежне везе. Инфицира циљни рачунар путем посебно конфигурисаних комуникационих протокола и омогућава нападачу неовлашћен даљински приступ жртви.
РАТ тројански је обично инсталиран на рачунару без знања власника и често као тројански коњ или као терет. На пример, обично се невидљиво преузима са прилогом е-поште, датотекама бујица, веб линковима или корисничким програмом попут игре. Иако циљани напади мотивисаног нападача могу преварити жељене циљеве у инсталирању РАТ превара путем тактике социјалног инжењеринга, или чак привременим физичким приступом жељеној машини.
Једном кад уђете у машину жртве, РАТ малваре ће сакрити своје штетне операције било од жртве, било од антивируса или заштитног зида, а заражени хост ће се проширити на друге рањиве рачунаре за изградњу ботнета.
Шта ради РАТ вирус?
Будући да тројански програм за даљински приступ омогућава административну контролу, он је у стању да уради готово све на рачунару жртве.
- Приступите поверљивим информацијама, укључујући корисничка имена, лозинке, бројеве социјалног осигурања и рачуне кредитних картица.
- Надгледајте веб прегледаче и друге рачунарске апликације да бисте добили историју претраживања, е-пошту, дневнике ћаскања итд.
- Отмите системску веб камеру и снимите видео записе.
- Надгледајте активност корисника помоћу евиденције притиском на тастере или шпијунског софтвера.
- Снимите снимке екрана на циљном рачунару.
- Прегледајте, копирајте, преузмите, уредите или чак избришите датотеке.
- Форматирајте хард дискове за брисање података.
- Промените поставке рачунара.
- Дистрибуирајте малвер и вирусе.
Како поставити и користити удаљену радну површину у оперативном систему Виндовс 10, погледајте овдеМноги људи желе да поставе и користе удаљену радну површину у оперативном систему Виндовс 10, али не знају како. Пишем ово да бих им помогао.
ОпширнијеПримери тројанског софтвера за даљински приступ
Од нежељена пошта РАТ постоји, постоји већ пуно врста тих врста.
1. Отвор за отвор
Рооткит Бацк Орифице (БО) је један од најпознатијих примера РАТ-а. Направила га је хакерска група под називом Култ мртве краве (цдц) да би показао сигурносне недостатке Мицрософт-ове Виндовс 9Кс серије оперативних система (ОС). Име овога РАТ екплоит је игра речи на софтверу Мицрософт БацкОффице Сервер који може истовремено да контролише више машина ослањајући се на обраду слика.
Бацк Орифице је рачунарски програм развијен за даљинско администрирање система. Омогућава особи да контролише рачунар са удаљене локације. Програм је дебитовао на ДЕФ ЦОН 6 1. августаст, 1998. Створио га је Сир Дистиц, члан цДц.
Иако Бацк Орифице има легитимне сврхе, његове карактеристике чине га добрим избором за злонамерну употребу. Из овог или других разлога, антивирусна индустрија одмах сортира алатку као злонамерни софтвер и додаје је на своје листе карантина.
Бацк Орифице има 2 верзије наставка, Бацк Орифице 2000 објављен 1999. и Дееп Бацк Орифице француско-канадске организације за хаковање КХА.
2. Сакула
Сакула, познат и као Сакурел и ВИПЕР, још је један тројанац са даљинским приступом који се први пут појавио у новембру 2012. Коришћен је у циљаним упадима током 2015. Сакула омогућава противнику да покреће интерактивне команде и преузима и извршава додатне компоненте.
6 метода за исправљање грешке у раду Виндовс 10 удаљене радне површинеКада покушате да повежете удаљени рачунар, али се појави грешка Виндовс 10 удаљене радне површине која не ради, у овом посту можете пронаћи методе за исправљање грешке.
Опширније3. Суб7
Суб7, такође познат као СубСевен или Суб7Сервер, је РАТ ботнет . Његово име је изведено правописом НетБус уназад (суБтеН) и заменом десет са седам.
Типично, Суб 7 омогућава неоткривени и неовлашћени приступ. Дакле, у индустрији безбедности га обично сматрају тројанским коњем. Суб7 је радио на оперативним системима Виндовс 9к и Виндовс НТ, укључујући и Виндовс 8.1.
Суб7 се не одржава од 2014. године.
4. ПоисонИви
ПоисонИви РАТ кеилоггер , такође назван Бацкдоор.Даркмоон, омогућава пријављивање тастера, екран / видео хватање , администрирање система, пренос датотека, крађа лозинки и преношење саобраћаја. Дизајнирао га је кинески хакер око 2005. године, а примењен је у неколико истакнутих напада, укључујући Нитро нападе на хемијске компаније и кршење РСА алата за потврду идентитета СецурИД, оба у 2011. години.
5. ДаркЦомет
ДаркЦомет је креирао Јеан-Пиерре Лесуеур, познат као ДаркЦодерСц, независни програмер и програмер рачунарске сигурности из Француске. Иако је ова РАТ апликација развијена још 2008. године, почела је да се шири почетком 2012. године.
У августу 2018. године ДаркЦомет је укинут на неодређено време и његова преузимања се више не нуде на његовој званичној веб страници. Разлог је због његове употребе у сиријском грађанском рату за надгледање активиста, као и страха његовог аутора да ће бити ухапшен из неименованих разлога.
НаноЦоре РАТ ће преузети контролу над вашим рачунаромМолимо припазите на НаноЦоре РАТ јер је опаснији од просечног РАТ-а; напашће Виндовс систем и добиће потпуну контролу над тим рачунаром.
ОпширнијеПоред горенаведених примера, постоје и многи други тројански програми са даљинским приступом попут ЦиберГате, Оптик, ПроРат, Схарк, Туркојан и ВортеКс . Комплетна листа РАТ алата је предугачка да би се приказала овде и још увек расте.
Симптоми вируса РАТ-а
Како препознати да ли имате РАТ вирус? То је некако тешко. РАТ-ови су по природи прикривени и могу користити насумично име датотеке или структуру путање датотеке како би покушали да спрече идентификацију себе.
Обично, а Вирус црва РАТ-а се не појављује на листама покренутих програма или задатака и његове радње су сличне онима у правним програмима. Осим тога, РАТ шпијунски софтвер управљаће коришћењем рачунарских ресурса и блокираће упозорење о ниским перформансама рачунара. Такође, РАТ хакери се обично неће предати брисањем датотека или померањем курсора док користите рачунар.
ФИИ: Користите Систем.ини за идентификацију инфекције РАТ-ом
Отворите командну линију боље као администратор, откуцајте систем.ини и притисните Ентер . Тада ће се појавити нотепад који ће вам показати неколико детаља вашег система. Погледајте возачи Ако изгледа кратко, као што приказује слика на доњем месту, на сигурном сте. ако постоје неки други чудни знакови, можда постоје удаљени уређаји који приступају вашем систему преко неких ваших мрежних портова.
Даљински приступ тројанским откривањем
Како открити тројански програм за даљински приступ? Ако не можете да одлучите да ли користите рачунар са вирусом РАТ или не само по симптомима (мало је симптома), треба да затражите неку спољну помоћ попут ослањања на антивирусне програме. Многе уобичајене безбедносне апликације су добре Скенери вируса РАТ и РАТ детектори .
Врхунски алати за уклањање тројанских програма за даљински приступ
- Аваст
- АВГ
- Авира
- Битдефендер
- Касперски
- Малваребитес
- МцАфее
- Мицрософт Виндовс Дефендер
- Нортон
- ПЦ Матиц
- Сопхос
- Тренд Мицро
ФИИ: Пронађите РАТ помоћу ЦМД-а и менаџера задатака
Можете покушати да откријете сумњиве предмете заједно са Таск Манагер-ом и ЦМД-ом. Тип нетстат -ано у командној линији и сазнајте ПИД успостављених програма који имају страну ИП адресу и појављују се ПОНОВО. Затим потражите исти ПИД у Детаљи картицу у Таск Манагер-у да бисте сазнали циљни програм. Ипак, не значи да је циљни програм сигурно РАТ, само сумњив програм. Да бисмо потврдили да је основани програм злонамерни софтвер РАТ, потребна је даља идентификација.
Такође можете да користите сумњиву страну ИП адресу да бисте на мрежи открили његову регистровану локацију. Много веб локација које вам могу помоћи у томе хттпс://вхатисмиипаддресс.цом/ . Ако локација са вама није у потпуности повезана, а не локација ваших пријатеља, компаније, рођака, школе, ВПН-а итд., Вероватно се ради о хакерској локацији.
Уклањање тројанског софтвера за даљински приступ
Како уклонити тројански програм за даљински приступ? Или, како се решити вируса РАТ-а?
Фаза 1
Ако можете да пронађете одређене злонамерне датотеке или програме, само их уклоните са рачунара или бар завршите њихове процесе. То можете учинити у Таск Манагер-у или Услужни програм Виндовс МСЦонфиг .
Тип мисцонфиг у оперативном систему Виндовс Покрените и притисните Ентер или кликните У реду за покретање прозора МСЦонфиг. Ето, пребаците се на Услуге картици, пронађите циљане услуге и онемогућите их.
Само поново покрените машину након што деинсталирате или блокирате неке програме или услуге.
Фаза 2
Инсталирајте и покрените а Уклањач РАТ-а попут Малваребитес Анти-Малваре и Анти-Екплоит за уклањање придружених датотека и модификација регистра.
Фаза 3
Користите алатке за проверу, као што је Ауторун.еке, за проверу сумњивих датотека и програма који се покрећу приликом покретања система Виндовс.
Фаза 4
Проверите мрежне везе које се искључују или улазе у ваш систем које не би требало да постоје. Или једноставно прекините интернетску везу.
Како се заштитити од цибер напада РАТ-а?
Баш као што се заштитите од других претњи малваре-ом, за заштиту тројанских програма на даљину, уопште, морате избегавати преузимање непознатих предмета; редовно ажурирајте антималвер и заштитни зид, редовно мењајте своја корисничка имена и лозинке; (за административну перспективу) блокирајте неискоришћене портове, искључите некоришћене услуге и надгледајте одлазни саобраћај.
# 1 Избегавајте преузимање из непоузданих извора
Пре свега, најефикаснија и најлакша превенција никада није преузимање датотека из несигурних извора. Уместо тога, увек узмите оно што желите од поузданих, овлашћених, службених и сигурних локација, као што су званичне веб локације, овлашћене продавнице и добро познати ресурси.
# 2 Редовно ажурирајте заштитни зид и антивирус
Без обзира који заштитни зид или програм за заштиту од вируса имате, или чак и ако имате више њих, само редовно ажурирајте те безбедносне услуге. Најновије верзије увек усвајају најновије безбедносне технологије и посебно су дизајниране за тренутне популарне претње.
Горе поменути Малваребитес и други антивируси такође могу спречити почетни вектор инфекције да дозволи да систем буде угрожен.
# 3 Редовно мењајте своја корисничка имена и лозинке
Добра је навика редовно мењати различите налоге у борби против крађе рачуна, посебно за лозинке. Поред тога, препоручује вам се да искористите разне врсте безбедносних функција које пружају добављачи услуга да бисте заштитили своје рачуне попут двофакторске потврде идентитета (2ФА).
6 откривања малвера / 18 типова малвера / 20 алата за уклањање малвераШта је откривање шпијунског софтвера и малвера? Како извршити откривање малвера? Како знати да ли сте заражени малвером? Како преживети од напада малвера?
Опширније# 4 Надоградите своје правне програме
Будући да ће РАТ тројански програм за даљински приступ вероватно користити легитимне апликације на рачунару, боље је да их надоградите на најновије верзије. Ти програми укључују ваше прегледаче, апликације за ћаскање, игре, сервере е-поште, алате за видео / аудио / фотографије / снимке екрана, радне апликације ...
# 5 Надоградња рачунарског система
Наравно, не заборавите да закрпите свој ОС најновијим исправкама. Ажурирања система обично укључују закрпе и решења за недавне рањивости, експлоатације, грешке, грешке, заклоне и тако даље. Да надоградите оперативни систем да бисте заштитили целу своју машину!
Правите резервне копије датотека против софтверског вируса РАТ
Чест је случај да цибер РАТ-ови годинама не откривају радне станице или мреже. То указује на то да антивирусни програми нису непогрешиви и да их не треба третирати као све и на крају за РАТ заштиту.
Затим, шта још можете учинити да заштитите датотеке рачунара од уређивања, брисања или уништавања? Срећом, и даље можете да вратите податке након напада РАТ малваре-а ако имате резервну копију истих. Ипак, копију морате направити пре него што изгубите оригиналне датотеке помоћу поузданог алата без РАТ-а, као што је МиниТоол СхадовМакер, који је професионални и моћан програм за прављење резервних копија за Виндовс рачунаре.
Корак 1. Преузмите МиниТоол СхадовМакер са његове званичне веб странице или изнад овлашћеног дугмета за везу.
Корак 2. Инсталирајте и покрените алатку на рачунару.
Корак 3. Ако набавите пробну верзију, од вас ће се затражити да купите плаћена издања. Ако не желите да платите, само кликните на Кееп Триал опција у горњем десном углу да ужива у пробним функцијама, које су исте као и формалне карактеристике само с временским ограничењем.
Корак 4. Када унесете његов главни интерфејс, кликните на Бацкуп у горњем менију.
Корак 5. На картици Резервне копије наведите Извор датотеке које планирате да копирате и Одредиште локацију на којој желите да сачувате резервну слику.
Корак 6. Кликните на Врати се назад дугме у доњем десном углу да бисте извршили поступак.
Остало је сачекати успех задатка. Можете да подесите распоред за аутоматско прављење резервних копија тих датотека дневно, недељно, месечно или када се систем пријави / искључи у горњем кораку 5 пре покретања процеса или на картици Управљање након процеса. Такође, можете да одлучите коју врсту резервне копије ћете извршити, потпуну, инкременталну или диференцијалну, као и колико верзија резервне слике треба задржати у случају да вам понестане простора за складиштење.
![Исправљено - хардверска виртуелизација је омогућена у убрзању [МиниТоол Невс]](https://gov-civil-setubal.pt/img/minitool-news-center/99/fixed-hardware-virtualization-is-enabled-acceleration.png)
![Како поправити онемогућену УСБ додатну опрему на Мац-у и опоравити податке [МиниТоол Типс]](https://gov-civil-setubal.pt/img/data-recovery-tips/63/how-fix-usb-accessories-disabled-mac.png)
![[Потпуна поправка] Топ 6 решења за говорну пошта која не ради на Андроид-у](https://gov-civil-setubal.pt/img/news/88/top-6-solutions-voicemail-not-working-android.png)
![7 најбољих исправки за неслагање заглављено приликом провере исправки [МиниТоол вести]](https://gov-civil-setubal.pt/img/minitool-news-center/17/7-best-fixes-discord-stuck-checking.jpg)
![Ево решења за критичну грешку у менију Виндовс 10 у менију Старт! [МиниТоол савети]](https://gov-civil-setubal.pt/img/backup-tips/02/here-are-solutions-windows-10-start-menu-critical-error.jpg)
![Грешка: Овај рачунар не испуњава минималне захтеве [МиниТоол Невс]](https://gov-civil-setubal.pt/img/minitool-news-center/38/error-this-computer-does-not-meet-minimum-requirements.png)
![Исправите да се СД картица не приказује Виндовс 10: 10 решења [МиниТоол Савети]](https://gov-civil-setubal.pt/img/data-recovery-tips/21/fix-sd-card-not-showing-up-windows-10.jpg)
![Цанон фотоапарат није препознао Виндовс 10: Исправио [МиниТоол Невс]](https://gov-civil-setubal.pt/img/minitool-news-center/18/canon-camera-not-recognized-windows-10.jpg)
![[Водич корак по корак] Преузимање и инсталирање Бок Дриве-а за Виндовс/Мац [Савети за МиниТоол]](https://gov-civil-setubal.pt/img/news/0A/step-by-step-guide-box-drive-download-install-for-windows/mac-minitool-tips-1.png)
![[РЕШЕНО] Како опоравити податке након пада система тврдог диска у оперативном систему Виндовс [МиниТоол Типс]](https://gov-civil-setubal.pt/img/data-recovery-tips/92/how-recover-data-after-hard-drive-crash-windows.jpg)
