[Vejledning] Hvad er Trojan for fjernadgang og hvordan detekteres / fjernes? [MiniTool-tip]

What S Remote Access Trojan How Detect Remove It

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Resumé :

Denne artikel, der er sammensat på MiniTools officielle websted, giver en komplet gennemgang af trojan med fjernadgang. Det dækker dets betydning, funktioner, dårlige effekter, detektion, fjernelse samt beskyttelsesmetoder. Læs nedenstående indhold og få en dyb forståelse af RAT-trojanen.

Hurtig navigation:

Fjernadgang Trojan Definition

Hvad er et RAT-virus?

En fjernadgangstrojan (RAT), også kaldet creepware, er en slags malware, der styrer et system via en fjernnetværksforbindelse. Det inficerer målcomputeren gennem specielt konfigurerede kommunikationsprotokoller og gør det muligt for angriberen at få uautoriseret fjernadgang til offeret.

RAT trojan installeres typisk på en computer uden ejerens viden og ofte som en trojansk hest eller nyttelast. For eksempel downloades det normalt usynligt med en vedhæftet fil til e-mail, torrentfiler, weblinks eller et bruger ønsket program som et spil. Mens målrettede angreb fra en motiveret angriber kan bedrage ønskede mål til installation RAT fidus via social engineering-taktik eller endda gennem midlertidig fysisk adgang til den ønskede maskine.

Når du kommer ind i offerets maskine, RAT-malware vil skjule sine skadelige handlinger for enten offeret eller antivirusprogrammet eller firewallen og bruge den inficerede vært til at sprede sig til andre sårbare computere til at oprette et botnet.

Hvad gør en RAT-virus?

Da en trojan med fjernadgang muliggør administrativ kontrol, er den i stand til at gøre næsten alt på offermaskinen.

• Få adgang til fortrolige oplysninger inklusive brugernavne, adgangskoder, personnumre og kreditkortkonti.
• Overvåg webbrowsere og andre computerapps for at få søgehistorik, e-mails, chatlogfiler osv.
• Kapre systemets webcam og optag videoer.
• Overvåg brugeraktivitet ved hjælp af tastetryk-loggere eller spyware.
• Tag skærmbilleder på mål-pc'en.
• Se, kopiere, downloade, redigere eller endda slette filer.
• Formater harddiske at slette data.
• Skift computerindstillinger.
• Distribuer malware og vira.

Sådan indstilles og bruges Remote Desktop i Windows 10, se her

Mange mennesker vil indstille og bruge eksternt skrivebord i Windows 10, men ved ikke hvordan. Jeg skriver dette for at hjælpe dem.

Læs mere

Eksempler på Trojan-fjernadgang

Siden spam RAT bliver til, har der eksisterende mange typer af det.

1. Tilbageåbning

Back Orifice (BO) rootkit er et af de mest kendte eksempler på en RAT. Det blev lavet af en hacker-gruppe ved navn Cult of the Dead Cow (cDc) for at vise sikkerhedsmanglerne i Microsofts Windows 9X-serie af operativsystemer (OS). Navnet på dette RAT-udnyttelse er et ordspil på Microsoft BackOffice Server-software, der kan styre flere maskiner på samme tid og stole på billeddannelse.

Back Orifice er et computerprogram udviklet til ekstern systemadministration. Det giver en person mulighed for at styre en pc fra et fjerntliggende sted. Programmet debuterede på DEF CON 6 den 1. august^St., 1998. Det blev oprettet af Sir Dystic, et medlem af cDc.

Selvom Back Orifice har legitime formål, gør dens funktioner det til et godt valg til ondsindet brug. Af denne eller andre grunde sorterer antivirusindustrien straks værktøjet som malware og tilføjede det til deres karantænelister.

Back Orifice har 2 efterfølgende varianter, Back Orifice 2000 udgivet i 1999 og Deep Back Orifice af den franske canadiske hackingsorganisation QHA.

2. Sakula

Sakula, også kendt som Sakurel og VIPER, er en anden trojan til fjernadgang, der først dukkede op i november 2012. Den blev brugt i målrettede indtrængen i hele 2015. Sakula gør det muligt for en modstander at køre interaktive kommandoer og downloade og udføre yderligere komponenter.

6 metoder til at rette Windows 10 Remote Desktop fungerer ikke fejl

Når du forsøger at oprette forbindelse til en fjerncomputer, men Windows 10 Remote Desktop fungerer ikke-fejlen, kan du finde metoder til at rette fejlen i dette indlæg.

Læs mere

3. Under7

Sub7, også kendt som SubSeven eller Sub7Server, er en RAT botnet . Dets navn blev afledt ved at stave NetBus bagud (suBteN) og bytte ti med syv.

Typisk tillader Sub 7 uopdaget og uautoriseret adgang. Så det betragtes normalt som en trojansk hest af sikkerhedsindustrien. Sub7 arbejdede på Windows 9x og Windows NT-familien af ​​operativsystemer, til og med Windows 8.1.

Sub7 er ikke blevet opretholdt siden 2014.

4. PoisonIvy

Efeu RAT keylogger , også kaldet Backdoor.Darkmoon, muliggør keylogging, skærm / videooptagelse , systemadministration, filoverførsel, stjæling af adgangskode og videresendelse af trafik. Det blev designet af en kinesisk hacker omkring 2005 og er blevet anvendt i flere fremtrædende angreb, herunder Nitro-angrebene på kemiske virksomheder og overtrædelsen af ​​RSA SecurID-godkendelsesværktøjet, begge i 2011.

5. DarkComet

DarkComet er skabt af Jean-Pierre Lesueur, kendt som DarkCoderSc, en uafhængig programmør og computersikkerhedskoder fra Frankrig. Selvom denne RAT-applikation blev udviklet tilbage i 2008, begyndte den at sprede sig i starten af ​​2012.

I august 2018 blev DarkComet ophørt på ubestemt tid, og dets downloads tilbydes ikke længere på dets officielle hjemmeside. Årsagen skyldes dets anvendelse i den syriske borgerkrig til at overvåge aktivister såvel som forfatterens frygt for at blive arresteret af ikke navngivne grunde.

NanoCore RAT tager kontrol over din pc

Hold øje med NanoCore RAT, da det er farligere end den gennemsnitlige RAT; det angriber et Windows-system og får fuld kontrol over den pc.

Læs mere

Udover ovenstående eksempler er der mange andre trojanprogrammer til fjernadgang som CyberGate, Optix, ProRat, Shark, Turkojan og VorteX . Den fulde liste over RAT-værktøjer er for lang til at blive vist her, og den vokser stadig.

RAT-virussymptomer

Hvordan ved jeg, om du har en RAT-virus? Det er lidt svært. RAT'er er skjulte af natur og kan gøre brug af et randomiseret filnavn eller en sti til filstier for at forsøge at forhindre identifikation af sig selv.

Almindeligvis a RAT-ormvirus vises ikke på listerne over kørende programmer eller opgaver, og dens handlinger svarer til dem i juridiske programmer. Udover, RAT spyware administrerer brugen af ​​computerressourcer og blokerer advarslen om lav pc-ydeevne. Også RAT-hackere giver normalt ikke sig selv ved at slette dine filer eller flytte din markør, mens du bruger din computer.

FYI: Brug System.ini til at identificere RAT-infektion

Åbn kommandoprompten bedre som administrator, skriv system.ini , og tryk på Gå ind . Derefter vises en notesblok, der viser dig et par detaljer om dit system. Se på chauffører sektion, hvis det ser kort ud som det nedenstående billede viser, er du sikker. hvis der er nogle andre ulige tegn, kan der være nogle eksterne enheder, der får adgang til dit system via nogle af dine netværksporte.

Fjernadgang Trojan Detection

Hvordan finder jeg trojan til fjernadgang? Hvis du ikke kan afgøre, om du bruger en RAT-viruscomputer eller ikke bare ved symptomer (der er få symptomer), skal du bede om ekstern hjælp som at stole på antivirusprogrammer. Mange almindelige sikkerhedsapps er gode RAT virusscannere og RAT-detektorer .

Top fjernadgang til fjernelse af Trojan-værktøjer

• Avast
• AVG
• Avira
• Bitdefender
• Kaspersky
• Malwarebytes
• McAfee
• Microsoft Windows Defender
• Norton
• PC Matic
• Sophos
• Trend Micro

FIY: Find RAT med CMD og Task Manager

Du kan prøve at finde ud af mistænkelige ting sammen med Task Manager og CMD. Type netstat -ano i din kommandoprompt og find ud af PID af etablerede programmer, der har en fremmed IP-adresse og vises GENTAGET. Slå derefter den samme PID op i detaljer fanen i Jobliste for at finde ud af målprogrammet. Alligevel betyder det ikke, at målprogrammet helt sikkert er en RAT, det er bare et mistænkeligt program. For at bekræfte, at det oprettede program er RAT-malware, er der behov for yderligere identifikation.

Du kan også bruge den mistænkelige udenlandske IP-adresse til at finde ud af dens registrerede placering online. Mange websteder, der kan hjælpe dig med at gøre det ligesom https://whatismyipaddress.com/ . Hvis placeringen ikke har nogen forbindelse til dig fuldstændigt, ikke placeringen af ​​dine venner, firma, familie, skole, VPN osv., Er det sandsynligvis en hacker-placering.

Fjernadgang til fjernelse af trojan

Hvordan fjernes en trojan til fjernadgang? Eller, hvordan slippe af med en RAT-virus?

Scene 1

Hvis du kan finde bestemte ondsindede filer eller programmer, skal du bare rydde dem ud af din computer eller i det mindste afslutte deres processer. Du kan gøre dette i Jobliste eller Windows MSConfig-værktøj .

Type forkert konfiguration i Windows Kør, og tryk på Gå ind eller klik Okay for at udløse MSConfig-vinduet. Der, skift til Tjenester fanen, find måltjenesterne og deaktiver dem.

Genstart bare din maskine, når du har afinstalleret eller blokeret nogle programmer eller tjenester.

Trin 2

Installer og kør en RAT fjerner som Malwarebytes Anti-Malware og Anti-Exploit for at fjerne tilknyttede filer og registreringsdatabaseændringer.

Trin 3

Brug kontrolværktøjer, såsom Autorun.exe, til at kontrollere mistænkelige filer og programmer, der starter, når windows starter.

Trin 4

Kontroller netværksforbindelser, der går ud eller kommer ind i dit system, der ikke burde eksistere. Eller bare afbryd din internetforbindelse direkte.

Sådan beskytter du dig mod RAT Cyber ​​Attack?

Ligesom at beskytte dig mod andre malware-malware-trusler er du generelt nødt til at undgå at downloade ukendte genstande til fjernadgang til trojanbeskyttelse; holde antimalware og firewall opdateret, skift dine brugernavne og adgangskoder regelmæssigt; (for administrativt perspektiv) blokere ubrugte porte, slå ubrugte tjenester fra og overvåg udgående trafik.

# 1 Undgå at downloade fra kilder, der ikke er tillid til

Først og fremmest er den mest effektive og nemmeste forebyggelse aldrig at downloade filer fra usikrede kilder. I stedet skal du altid få det, du ønsker, fra pålidelige, autoriserede, officielle og sikre placeringer såsom officielle websteder, autoriserede butikker og kendte ressourcer.

# 2 Hold Firewalls og Antivirus opdateret

Uanset hvilket firewall eller antimalwareprogram du har, eller endda hvis du har mere end en af ​​dem, skal du bare holde disse sikkerhedstjenester opdaterede. De nyeste versioner anvender altid de nyeste sikkerhedsteknologier og er specielt designet til de aktuelle populære trusler.

Ovennævnte Malwarebytes og andre antivirusprogrammer kan også forhindre, at den oprindelige infektionsvektor tillader, at systemet kompromitteres.

# 3 Skift dine brugernavne og adgangskoder regelmæssigt

Det er en god vane at ændre dine forskellige konti regelmæssigt for at bekæmpe kontotyveri, især for adgangskoder. Desuden anbefales det, at du drager fordel af de forskellige slags sikkerhedsfunktioner, der leveres af serviceleverandørerne til at sikre dine konti som tofaktorautentificering (2FA).

6 Registrering af malware / 18 Typer af malware / 20 Værktøjer til fjernelse af malware

Hvad er spyware- og malware-detektion? Sådan udføres detektering af malware? Hvordan ved jeg, om du er inficeret af malware? Hvordan overlever man fra malwareangreb?

Læs mere

# 4 Opgrader dine juridiske programmer

Da RAT-fjernadgang trojan sandsynligvis vil bruge de legitime apps på din computer, skal du hellere opgradere disse apps til deres nyeste versioner. Disse programmer inkluderer dine browsere, chat-apps, spil, e-mail-servere, video- / lyd- / foto- / skærmbillede-værktøjer, arbejdsapplikationer ...

# 5 Opgrader computersystem

Glem selvfølgelig ikke at lappe dit operativsystem med de nyeste opdateringer. Normalt inkluderer systemopdateringerne programrettelser og løsninger til nylige sårbarheder, udnyttelser, fejl, fejl, bagdøre osv. For at opgradere operativsystemet for at beskytte hele din maskine!

Sikkerhedskopier filer mod RAT-softwarevirus

Det er ofte tilfældet, at cyber-RAT'er ikke bliver opdaget i årevis på arbejdsstationer eller netværk. Dette indikerer, at antivirusprogrammer ikke er ufejlbarlige og ikke bør behandles som alt-i-et-slutningen af ​​alt for RAT-beskyttelse.

Hvad kan du så ellers gøre for at beskytte dine computerfiler mod at blive redigeret, slettet eller ødelagt? Heldigvis kan du stadig genvinde dine data efter malware-RAT-angreb, hvis du har en sikkerhedskopi af det. Alligevel skal du lave kopien, før du mistede de originale filer med et pålideligt og RAT-frit værktøj som MiniTool ShadowMaker, som er et professionelt og kraftfuldt sikkerhedskopieringsprogram til Windows-computere.

Trin 1. Download MiniTool ShadowMaker fra dets officielle hjemmeside eller ovenstående autoriserede link-knap.

Trin 2. Installer og start værktøjet på din pc.

Trin 3. Hvis du får prøveversionen, bliver du bedt om at købe de betalte udgaver. Hvis du ikke vil betale, skal du bare klikke på Fortsæt prøve mulighed øverst til højre for at nyde dens prøvefunktioner, som kun er de samme som de formelle funktioner med en tidsbegrænsning.

Trin 4. Når du åbner dets hovedgrænseflade, skal du klikke på Backup fanen i topmenuen.

Trin 5. I fanen Backup skal du angive Kilde filer, du planlægger at kopiere, og Bestemmelsessted placering, du vil gemme sikkerhedskopibilledet.

Trin 6. Klik på Backup nu knappen nederst til højre for at udføre processen.

Resten er at vente på opgavens succes. Du kan oprette en tidsplan for automatisk at sikkerhedskopiere disse filer dagligt, ugentligt, månedligt, eller når systemet logger på / af i ovenstående trin 5 før processtart eller i fanen Administrer efter processen. Du kan også beslutte, hvilken slags sikkerhedskopier du vil udføre, fuld, inkrementel eller differentieret, samt hvor mange versioner af sikkerhedskopibilledet, der skal opbevares, hvis der løber tør for lagerplads.

Fjernadgang Trojan FAQ

Hvad er RAT-software? RAT kan også stå for fjernadministrationsværktøj, som er software, der giver en bruger fuld kontrol over en teknisk enhed eksternt. Med det kan brugeren få adgang til dit system ligesom han har fysisk adgang til din enhed. Så brugeren kan få adgang til dine filer, bruge dit kamera og endda slukke eller tænde for din maskine. Hvad er forskellen mellem RAT-computervirus og RAT-software? Med hensyn til funktioner er der ingen forskel mellem de to. Selvom fjernadministrationsværktøjet er til lovlig brug, betegner RAT dog ondsindet og kriminel aktivitet. Hvad er de populære applikationer til fjernadgang? De almindelige værktøjer til fjernskrivebord inkluderer, men er ikke begrænset til, TeamViewer, AnyDesk, Chrome Remote Desktop, ConnectWise Control, Splashtop Business Access, Zoho Assist, VNC Connect, BeyondTrust Remote Support og LogMeIn Pro.