Trojanai

[Meskiukas_Kole]

Kas yra Trojan?

 

Trojanas nėra konkretus virusas. Trojan gali būti sukurtas pirktomis programomis arba sukoduotas paties vartotojo. Šiandien papasakosiu jums apie RAT - Remote Administrator Tool. Tai taip pat yra dalis Trojanais vadinamų virusų, šnekėsiu tik iš patirties todėl informacija gali būti ir ne 100proc. teisinga ir moksliškai patvirtinta.

 

Kas yra RAT?

 

Remote Administrator Tool yra labai panašus į Teamviewer, tačiau jis turi daug daugiau galimybių. RAT yra programa orginaliai naudojama kontroliuoti kompiuterius ofisuose ar kur kitur iš vieno kompiuterio. Pirmiausia RAT'o vartotojas turi sukurti programą kuri leis prieeigą prie kompiuterių kurie ją paleido. Tai padaryti galima keliais pelytės paspaudimais. Failai dažniausiai būna .exe arba .bat formato, todėl labai reiktų saugotis šių formatų.

Tik sukurtas RAT failas yra pastebimas kiekvienos antivirusinės, kartais net window firewall. Todėl virusas yra slepiamas nuo antivirusinių.

 

Brangi antivirusinė nereiškia, kad nepasigausite Trojano.

 

Kaip ir sakiau kitas etapas yra viruso paslėpimas, tam naudojamas Crypteris. Crypterį galite nusipirkti arba susikoduoti su papraščiausia kalba. Crypteris užmaskuoja programos kodą, naudojant įvairius kriptografijos metodus. Kriptografija tai yra informacijos šifravimo mokslas, dauguma kriptografijos metodų yra labai sunkiai iššifruojami, bet dabar ne apie tai. Kai failas jau užšifruotas, jį užtinka vos kelios ar nei viena antivirusinė. Crypteryje taip pat gali pakeisti failo iconą, dydį. Yra brangūs crypteriai kurie leidžia pakeisti failo formatą tačiau tai labai sunku, brangu ir nepatikima.

 

Spreadinimas

 

Spreadinimas paprasčiausiai yra viruso platinimas. Papraščiausias būdas yra nusiūsti virusą aukai ir įkalbėti jį paleisti. Tačiau yra kiti metodai kaip java drive by kuris automatiškai paleidžia virusą per naršykle javos lange paspaudus RUN. Dabar ši problema yra retesnė, kadangi java sertifikatai yra mokami. Kitas java metodas yra silent java drive by, tačiau tai veikia tik su senomis java versijomis (todėl visada atnaujinkite javą). Yra kitų labai panašių metodų su MS silverligh ir adobe flash player, tačiau jie veikia labai panašiai tai net nepasakosiu.

 

Ką gali RATAS, kaip panaikinti RATĄ ir kaip rasti RATĄ?

 

RAT programa gali viską, tikriausiai daugiau nei tu sėdint prie kompiuterio. Jis gali stebėti tave per webcam, klausyti tavo pokalbių, valdyti kompiuterį, prisijungti prie CMD ir net hjackinti (sunaikinti ir paslėpti) visus kompiuterio failus, tai gali atsitikti tau to net nematant. RAT nenaudoja daug resursų, todėl kompiuteris nesuletės, o pats ratas platins pats save per USB prietaisus. Rasti ratą taip pat yra sunku, kadangi vartotojas gali jį atnaujinti, vargu ar jūsų antivirusinės jį pastebės. Dažniausiai RAT slepiasi po win32 ar svchost vardais task manegeryje, todėl labai sunku jį užtikti. Geriausias būdas sunaikinti ratą yra perrašyti operacinę sistemą. Taip pat turėtumete žinoti, kad rat neveikia be interneto prieeigos.

 

 

Patarimai

 

Antivirusine yra visiškai nenaudinga.

Nesisiūsk visokių šūdų iš interneto ir virusų neturėsi.

Jei jau pasigavai virusą, perrašyk operacine sistemą tai garantuos 99proc panaikinima, vienas procentas yra į bios isirašantys virusai, kurie yra labai reti arba jų visiškai nėra.

 

 

Meskiukas_Kole Best Imm Pav Evar

[Agnius_Cold]

Ačiū. Tikrai išsami informacija. Spaudžiu žalią pliusiuką.

[Svečias Gillera_Runner]

Dėkui - žalias +

[Svečias]

Ant kiek tu duxas neturi ką veikti, kad nieko nemokėdamas bandai primesti sarge kietu. Nu, bet tiekto pradėsi čia pist prota dabar prieš visus, tai dw, vistiek nelošiu šito brūdo

[Andrey_Bronislav]

vaikai klasiokam dabar gales pasipasakot ka naujo ismoko apie virusus

[Meskiukas_Kole]

Ant kiek tu duxas neturi ką veikti, kad nieko nemokėdamas bandai primesti sarge kietu. Nu, bet tiekto pradėsi čia pist prota dabar prieš visus, tai dw, vistiek nelošiu šito brūdo

 

Labas vaikuti Užvartei daugiau nekomentuosiu

[Shelby_Cobra]

Gal kam pravers.

[Selfie_Desty]

Tai nėra pamoka, greičiau paskaita, tačiau gan neblogai. Dedu + beje rašybos klaidas pasitaisyk ant sprendimo.

[Rycka_Sarg]

ačiū, daug ką išmokau

[Karolis_Balkone]

Dekui ismokau +rep.