[Hướng dẫn] Trojan truy cập từ xa là gì và cách phát hiện / loại bỏ nó? [Mẹo MiniTool]

What S Remote Access Trojan How Detect Remove It

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Bản tóm tắt :

Bài viết này được soạn trên trang web chính thức của MiniTool đưa ra đánh giá đầy đủ về trojan truy cập từ xa. Nó bao hàm ý nghĩa, chức năng, tác dụng xấu, cách phát hiện, loại bỏ, cũng như các phương pháp bảo vệ. Đọc nội dung bên dưới và hiểu sâu về trojan RAT.

Điều hướng nhanh:

Định nghĩa Trojan Truy cập Từ xa

Virus RAT là gì?

Trojan truy cập từ xa (RAT), còn được gọi là creepware, là một loại phần mềm độc hại điều khiển hệ thống thông qua kết nối mạng từ xa. Nó lây nhiễm vào máy tính mục tiêu thông qua các giao thức truyền thông được cấu hình đặc biệt và cho phép kẻ tấn công truy cập trái phép từ xa vào nạn nhân.

Trojan RAT thường được cài đặt trên một máy tính mà chủ sở hữu nó không biết và thường là một con ngựa trojan hoặc trọng tải. Ví dụ: nó thường được tải xuống ẩn với tệp đính kèm email, tệp torrent, liên kết web hoặc chương trình mà người dùng mong muốn như trò chơi. Mặc dù các cuộc tấn công có chủ đích của kẻ tấn công có động cơ có thể đánh lừa các mục tiêu mong muốn cài đặt RAT lừa đảo thông qua các chiến thuật kỹ thuật xã hội hoặc thậm chí thông qua quyền truy cập vật lý tạm thời vào máy tính mong muốn.

Sau khi vào máy của nạn nhân, RAT phần mềm độc hại sẽ ẩn các hoạt động có hại của nó khỏi nạn nhân hoặc phần mềm chống vi-rút hoặc tường lửa và sử dụng máy chủ bị nhiễm để tự lây lan sang các máy tính dễ bị tấn công khác nhằm xây dựng mạng botnet.

Virus RAT làm gì?

Vì một trojan truy cập từ xa cho phép kiểm soát quản trị, nó có thể thực hiện hầu hết mọi thứ trên máy nạn nhân.

• Nhận quyền truy cập vào thông tin bí mật bao gồm tên người dùng, mật khẩu, số an sinh xã hội và tài khoản thẻ tín dụng.
• Giám sát trình duyệt web và các ứng dụng máy tính khác để nhận lịch sử tìm kiếm, email, nhật ký trò chuyện, v.v.
• Đánh cắp webcam hệ thống và quay video.
• Giám sát hoạt động của người dùng bằng trình ghi nhật ký gõ phím hoặc phần mềm gián điệp.
• Chụp ảnh màn hình trên PC mục tiêu.
• Xem, sao chép, tải xuống, chỉnh sửa hoặc thậm chí xóa tệp.
• Định dạng ổ đĩa cứng để xóa dữ liệu.
• Thay đổi cài đặt máy tính.
• Phát tán phần mềm độc hại và vi rút.

Cách đặt và sử dụng máy tính từ xa trong Windows 10, hãy xem tại đây

Nhiều người muốn thiết lập và sử dụng màn hình từ xa trong Windows 10, nhưng không biết cách thực hiện. Tôi viết thư này để giúp họ.

Đọc thêm

Ví dụ về Trojan truy cập từ xa

Từ thư rác RAT ra đời, hiện có rất nhiều loại của nó.

1. Back Orifice

Bộ rootkit Back Orifice (BO) là một trong những ví dụ nổi tiếng nhất về RAT. Nó được thực hiện bởi một nhóm hacker có tên là Cult of the Dead Cow (cDc) để chỉ ra những khiếm khuyết về bảo mật của loạt hệ điều hành (OS) Windows 9X của Microsoft. Tên của cái này Khai thác RAT là một cách chơi chữ trên phần mềm Microsoft BackOffice Server có thể điều khiển nhiều máy cùng lúc dựa vào hình ảnh.

Back Orifice là một chương trình máy tính được phát triển để quản trị hệ thống từ xa. Nó cho phép một người điều khiển PC từ một vị trí từ xa. Chương trình ra mắt tại DEF CON 6 vào ngày 1 tháng 8^NS, 1998. Nó được tạo ra bởi Sir Dystic, một thành viên của cDc.

Mặc dù Back Orifice có những mục đích hợp pháp, nhưng các tính năng của nó khiến nó trở thành một lựa chọn tốt cho việc sử dụng độc hại. Vì lý do này hoặc lý do khác, ngành công nghiệp chống vi-rút ngay lập tức sắp xếp công cụ này là phần mềm độc hại và thêm nó vào danh sách cách ly của họ.

Back Orifice có 2 biến thể phần tiếp theo là Back Orifice 2000 phát hành năm 1999 và Deep Back Orifice bởi tổ chức hack người Canada của Pháp QHA.

2. Sakula

Sakula, còn được gọi là Sakurel và VIPER, là một trojan truy cập từ xa khác xuất hiện lần đầu tiên vào tháng 11 năm 2012. Nó được sử dụng trong các cuộc xâm nhập có chủ đích trong suốt năm 2015. Sakula cho phép kẻ thù chạy các lệnh tương tác, tải xuống và thực thi các thành phần bổ sung.

6 phương pháp để khắc phục lỗi máy tính từ xa Windows 10 không hoạt động

Khi bạn cố gắng kết nối máy tính từ xa nhưng lỗi Windows 10 Remote Desktop not working xuất hiện, thì bạn có thể tìm các phương pháp để sửa lỗi trong bài đăng này.

Đọc thêm

3. Sub7

Sub7, còn được gọi là SubSeven hoặc Sub7Server, là một RAT botnet . Tên của nó được bắt nguồn bằng cách đánh vần ngược NetBus (suBteN) và hoán đổi mười với bảy.

Thông thường, Sub 7 cho phép truy cập trái phép và không bị phát hiện. Vì vậy, nó thường được ngành bảo mật coi như một con ngựa trojan. Sub7 đã hoạt động trên dòng hệ điều hành Windows 9x và Windows NT, cho đến và bao gồm cả Windows 8.1.

Sub7 đã không được bảo trì kể từ năm 2014.

4. PoisonIvy

PoisonIvy Keylogger RAT , còn được gọi là Backdoor.Darkmoon, cho phép ghi bàn phím, màn hình / quay video , quản trị hệ thống, truyền tệp, đánh cắp mật khẩu và chuyển tiếp lưu lượng. Nó được thiết kế bởi một hacker Trung Quốc vào khoảng năm 2005 và đã được áp dụng trong một số cuộc tấn công nổi bật bao gồm các cuộc tấn công Nitro vào các công ty hóa chất và vi phạm công cụ xác thực RSA SecurID, cả hai vào năm 2011.

5. DarkComet

DarkComet được tạo ra bởi Jean-Pierre Lesueur, được biết đến với cái tên DarkCoderSc, một lập trình viên độc lập và lập trình viên bảo mật máy tính đến từ Pháp. Mặc dù ứng dụng RAT này đã được phát triển vào năm 2008, nhưng nó bắt đầu phổ biến vào đầu năm 2012.

Vào tháng 8 năm 2018, DarkComet đã bị ngừng vô thời hạn và các bản tải xuống của nó không còn được cung cấp trên trang web chính thức của nó nữa. Lý do là do nó được sử dụng trong cuộc nội chiến Syria để theo dõi các nhà hoạt động cũng như tác giả của nó sợ bị bắt vì những lý do giấu tên.

NanoCore RAT sẽ kiểm soát PC của bạn

Hãy chú ý đến NanoCore RAT vì nó nguy hiểm hơn RAT trung bình; nó sẽ tấn công hệ thống Windows và kiểm soát hoàn toàn PC đó.

Đọc thêm

Bên cạnh các ví dụ trên, còn có nhiều chương trình trojan truy cập từ xa khác như CyberGate, Optix, ProRat, Shark, Turkojan, và VorteX . Danh sách đầy đủ các công cụ RAT quá dài để hiển thị ở đây và nó vẫn đang tiếp tục phát triển.

Các triệu chứng của virus RAT

Làm thế nào để biết bạn có bị nhiễm virus RAT hay không? Nó là một loại khó khăn. RAT về bản chất là bí mật và có thể sử dụng tên tệp ngẫu nhiên hoặc cấu trúc đường dẫn tệp để cố gắng ngăn chặn việc nhận dạng chính nó.

Thông thường, một Virus sâu RAT không hiển thị trong danh sách các chương trình hoặc nhiệm vụ đang chạy và các hành động của nó tương tự như các hành động của các chương trình hợp pháp. Bên cạnh đó, Phần mềm gián điệp RAT sẽ quản lý việc sử dụng tài nguyên máy tính và chặn cảnh báo hiệu suất PC thấp. Ngoài ra, tin tặc RAT thường không tự bỏ mình bằng cách xóa tệp của bạn hoặc di chuyển con trỏ khi bạn đang sử dụng máy tính của mình.

FYI: Sử dụng System.ini để xác định nhiễm trùng RAT

Mở dấu nhắc lệnh tốt hơn với tư cách quản trị viên, nhập system.ini , và hãy nhấn Vào . Sau đó, một notepad sẽ bật lên hiển thị cho bạn một vài chi tiết về hệ thống của bạn. Hãy nhìn vào người lái xe , nếu nó trông ngắn gọn như những gì hình dưới đây cho thấy, bạn đã an toàn. nếu có một số ký tự lẻ khác, có thể có một số thiết bị từ xa truy cập vào hệ thống của bạn thông qua một số cổng mạng của bạn.

Phát hiện Trojan Truy cập Từ xa

Làm thế nào để phát hiện trojan truy cập từ xa? Nếu bạn không thể quyết định xem mình có đang sử dụng máy tính có vi-rút RAT hay không chỉ bằng các triệu chứng (có một số triệu chứng), bạn cần yêu cầu một số trợ giúp bên ngoài như dựa vào các chương trình chống vi-rút. Nhiều ứng dụng bảo mật phổ biến tốt Máy quét vi rút RAT và Máy dò RAT .

Công cụ loại bỏ Trojan Truy cập Từ xa Hàng đầu

• Avast
• AVG
• Avira
• Bitdefender
• Kaspersky
• Malwarebytes
• McAfee
• Microsoft Windows Defender
• Norton
• PC Matic
• Sophos
• Xu hướng micro

FIY: Tìm RAT với CMD và Task Manager

Bạn có thể cố gắng tìm ra các mục đáng ngờ cùng với Trình quản lý tác vụ và CMD. Thể loại netstat -ano trong dấu nhắc lệnh của bạn và tìm ra PID của các chương trình đã thiết lập có địa chỉ IP nước ngoài và xuất hiện LẶP LẠI. Sau đó, tra cứu cùng một PID trong Chi tiết trong Trình quản lý tác vụ để tìm ra chương trình mục tiêu. Tuy nhiên, điều đó không có nghĩa là chương trình mục tiêu chắc chắn là một RAT, chỉ là một chương trình đáng ngờ. Để xác nhận chương trình được thành lập là phần mềm độc hại RAT, cần nhận dạng thêm.

Bạn cũng có thể sử dụng địa chỉ IP nước ngoài đáng ngờ để tìm ra vị trí đã đăng ký của nó trực tuyến. Nhiều trang web có thể giúp bạn làm điều đó như https://whatismyipaddress.com/ . Nếu vị trí đó hoàn toàn không có kết nối với bạn, không phải vị trí của bạn bè, công ty, người thân, trường học, VPN, v.v. thì rất có thể đó là vị trí của hacker.

Loại bỏ Trojan Truy cập Từ xa

Làm thế nào để loại bỏ một trojan truy cập từ xa? Hoặc, Làm thế nào để loại bỏ vi rút RAT?

Giai đoạn 1

Nếu bạn có thể tìm thấy các tệp hoặc chương trình độc hại cụ thể, chỉ cần xóa chúng khỏi máy tính của bạn hoặc ít nhất là kết thúc quá trình của chúng. Bạn có thể thực hiện việc này trong Trình quản lý tác vụ hoặc Tiện ích Windows MSConfig .

Thể loại hiểu sai trong Windows Run và nhấn Vào hoặc bấm vào VÂNG để kích hoạt cửa sổ MSConfig. Ở đó, chuyển sang Dịch vụ , tìm các dịch vụ mục tiêu và vô hiệu hóa chúng.

Chỉ cần khởi động lại máy sau khi bạn gỡ cài đặt hoặc chặn một số chương trình hoặc dịch vụ.

Giai đoạn 2

Cài đặt và chạy một Loại bỏ RAT như Malwarebytes Anti-Malware và Anti-Exploit để xóa các tệp liên quan và sửa đổi sổ đăng ký.

Giai đoạn 3

Sử dụng các công cụ kiểm tra, chẳng hạn như Autorun.exe, để kiểm tra các tệp và chương trình đáng ngờ khởi động khi cửa sổ khởi động.

Giai đoạn 4

Kiểm tra các kết nối mạng đi ra ngoài hoặc đi vào hệ thống của bạn không tồn tại. Hoặc, chỉ cần trực tiếp cắt kết nối Internet của bạn.

Làm thế nào để bảo vệ bản thân khỏi cuộc tấn công mạng RAT?

Cũng giống như bảo vệ bản thân khỏi các mối đe dọa phần mềm độc hại mạng khác, nói chung, để bảo vệ chống trojan truy cập từ xa, bạn cần tránh tải xuống các mục không xác định; luôn cập nhật phần mềm chống phần mềm độc hại và tường lửa, thay đổi tên người dùng và mật khẩu của bạn thường xuyên; (đối với góc độ quản trị) chặn các cổng không sử dụng, tắt các dịch vụ không sử dụng và giám sát lưu lượng gửi đi.

# 1 Tránh tải xuống từ các nguồn không đáng tin cậy

Trước hết, cách phòng ngừa hiệu quả nhất và dễ dàng nhất là không bao giờ tải xuống các tệp từ các nguồn không an toàn. Thay vào đó, hãy luôn nhận được những gì bạn muốn từ các địa điểm đáng tin cậy, được ủy quyền, chính thức và an toàn, chẳng hạn như các trang web chính thức, cửa hàng được ủy quyền và các tài nguyên nổi tiếng.

# 2 Luôn cập nhật Tường lửa và Chống vi-rút

Bất kể bạn có tường lửa hoặc chương trình chống phần mềm độc hại nào, hoặc thậm chí nếu bạn có nhiều hơn một trong số chúng, chỉ cần cập nhật tất cả các dịch vụ bảo mật đó. Các phiên bản mới nhất luôn áp dụng các công nghệ bảo mật mới nhất và được thiết kế đặc biệt cho các mối đe dọa phổ biến hiện nay.

Các Malwarebyte nói trên và các chương trình chống vi rút khác cũng có thể ngăn vectơ lây nhiễm ban đầu cho phép hệ thống bị xâm phạm.

# 3 Thay đổi tên người dùng và mật khẩu của bạn thường xuyên

Một thói quen tốt là thay đổi các tài khoản khác nhau của bạn thường xuyên để chống lại hành vi trộm cắp tài khoản, đặc biệt là đối với mật khẩu. Bên cạnh đó, bạn nên tận dụng các loại tính năng bảo mật khác nhau do các nhà cung cấp dịch vụ cung cấp để bảo mật tài khoản của mình như xác thực hai yếu tố (2FA).

6 Phát hiện phần mềm độc hại / 18 Loại phần mềm độc hại / 20 Công cụ Loại bỏ Phần mềm độc hại

Phần mềm gián điệp và phần mềm độc hại phát hiện là gì? Làm thế nào để thực hiện phát hiện phần mềm độc hại? Làm thế nào để biết bạn có bị nhiễm phần mềm độc hại hay không? Làm thế nào để tồn tại khỏi các cuộc tấn công của phần mềm độc hại?

Đọc thêm

# 4 Nâng cấp các Chương trình Pháp lý của Bạn

Vì trojan truy cập từ xa RAT có thể sẽ sử dụng các ứng dụng hợp pháp trên máy tính của bạn, bạn nên nâng cấp các ứng dụng đó lên phiên bản mới nhất. Các chương trình đó bao gồm trình duyệt của bạn, ứng dụng trò chuyện, trò chơi, máy chủ email, công cụ video / âm thanh / ảnh / ảnh chụp màn hình, ứng dụng công việc…

# 5 Nâng cấp Hệ thống Máy tính

Tất nhiên, đừng quên vá hệ điều hành của bạn bằng các bản cập nhật mới nhất. Thông thường, các bản cập nhật hệ thống bao gồm các bản vá và giải pháp cho các lỗ hổng gần đây, việc khai thác, lỗi, lỗi, cửa hậu, v.v. Nâng cấp hệ điều hành để bảo vệ toàn bộ máy của bạn!

Sao lưu tập tin chống lại vi-rút phần mềm RAT

Thường là trường hợp RAT mạng không bị phát hiện trong nhiều năm trên các máy trạm hoặc mạng. Điều này cho thấy rằng các chương trình chống vi-rút không thể sai lầm và không nên được coi là tất cả và cuối cùng để bảo vệ RAT.

Sau đó, bạn có thể làm gì khác để bảo vệ các tệp máy tính của mình không bị chỉnh sửa, xóa hoặc phá hủy? May mắn thay, bạn vẫn có thể lấy lại dữ liệu của mình sau khi phần mềm độc hại RAT tấn công nếu bạn có bản sao lưu của nó. Tuy nhiên, bạn phải tạo bản sao trước khi mất các tệp gốc bằng một công cụ đáng tin cậy và không có RAT như MiniTool ShadowMaker, đây là một chương trình sao lưu chuyên nghiệp và mạnh mẽ dành cho máy tính Windows.

Bước 1. Tải xuống MiniTool ShadowMaker từ trang web chính thức của nó hoặc nút liên kết được ủy quyền ở trên.

Bước 2. Cài đặt và khởi chạy công cụ trên PC của bạn.

Bước 3. Nếu bạn nhận được phiên bản Dùng thử của nó, bạn sẽ được nhắc mua các phiên bản trả phí của nó. Nếu bạn không muốn trả tiền, chỉ cần nhấp vào Tiếp tục dùng thử tùy chọn ở phía trên bên phải để tận hưởng các chức năng dùng thử của nó, giống như các tính năng chính thức chỉ có giới hạn thời gian.

Bước 4. Khi bạn vào giao diện chính của nó, hãy nhấp vào Sao lưu trên menu trên cùng.

Bước 5. Trong tab Sao lưu, chỉ định Nguồn các tệp bạn định sao chép và Nơi Đến vị trí bạn muốn lưu hình ảnh dự phòng.

Bước 6. Nhấp vào Sao lưu ngay ở phía dưới bên phải để thực hiện quy trình.

Việc còn lại là chờ đợi sự thành công của nhiệm vụ. Bạn có thể thiết lập lịch để tự động sao lưu các tệp đó hàng ngày, hàng tuần, hàng tháng hoặc khi hệ thống đăng nhập / tắt ở Bước 5 ở trên trước khi khởi động quy trình hoặc trong tab Quản lý sau quy trình. Ngoài ra, bạn có thể quyết định loại sao lưu nào sẽ thực thi, đầy đủ, tăng dần hoặc khác biệt, cũng như có bao nhiêu phiên bản của hình ảnh sao lưu để giữ trong trường hợp hết dung lượng lưu trữ.

Câu hỏi thường gặp về Trojan truy cập từ xa

Phần mềm RAT là gì? RAT cũng có thể là viết tắt của công cụ quản trị từ xa, là phần mềm cho phép người dùng toàn quyền kiểm soát từ xa một thiết bị công nghệ. Với nó, người dùng có thể truy cập hệ thống của bạn giống như họ có quyền truy cập vật lý vào thiết bị của bạn. Vì vậy, người dùng có thể truy cập tệp của bạn, sử dụng máy ảnh và thậm chí tắt hoặc bật máy của bạn. Sự khác biệt giữa vi rút máy tính RAT và phần mềm RAT là gì? Đối với chức năng, không có sự khác biệt giữa hai. Tuy nhiên, trong khi công cụ quản trị từ xa dành cho việc sử dụng hợp pháp, RAT có nghĩa là hoạt động độc hại và tội phạm. Các ứng dụng truy cập từ xa phổ biến là gì? Các công cụ máy tính từ xa phổ biến bao gồm nhưng không giới hạn ở TeamViewer, AnyDesk, Chrome Remote Desktop, ConnectWise Control, Splashtop Business Access, Zoho Assist, VNC Connect, BeyondTrust Remote Support và LogMeIn Pro.