什么是 远程管理工具 以及如何移除它

Jake Doevan 评价 - - 已更新 | 类型:远程管理工具
12

远程管理工具 (RAT) 是一个被黑客或其他人用来通过互联网或跨越当地网络连接远程计算机,然后执行必要活动的程序。远程管理工具基于伺服器和客户端技术,伺服器部分是在一个受控制的计算机运行,然后从安装在远程主机上的客户端接收指令。远程管理工具在后台操作并自我隐藏不让用户看到。持有其控制权的人可以监控用户的活动、管理文件、安装额外的软件、控制整个系统,包括任何当前的应用程序或硬件设备、修改主要系统的设置、关闭或重新开启计算机。

远程管理器被分为恶意和合法的应用程序,寄生的远程管理工具也被称为远程管理木马程序,与后门程序非常相似,并拥有非常相似的功能。然而,它们并不像后门程序那样具有病毒性,也没有额外的破坏性功能或另一种危险的有效载荷。这些寄生虫是不会自己操作的,它们必须由客户端控制。

合法的远程管理工具是商业产品,主要目标是系统管理员。其主要目的是允许授权进入计算机以进行修复或从远程控制它们。尽管如此,合法的远程管理工具拥有和寄生程序一样的功能,因此可以用于明显的恶意目的。

在远程管理工具的帮助下进行的活动

正如我们之前提到的,合法和非法的远程管理工具非常相似。然而,它们只是用来进行非法的活动,如以下所示:

  • 允许入侵者创建、删除、重新命名、拷贝或编辑任何文件。攻击者也可以使用远程管理工具来执行各种指令、更换系统设置、修改 Windows 注册表项并运行、控制或终止应用程序。最后,它可以用来安装可选的软件或寄生虫。
  • 在没有征询用户的许可下,让攻击者控制硬件、修改相关设置、关机或重新开启计算机。
  • 允许心存恶意的人监控用户在互联网上的活动。此活动将导致受害者丢失他/她的密码、登录名字、个人文档,以及其他敏感的信息。
  • 捕获屏幕截图并追踪用户的活动。所有以这些技巧收集的数据将被传送到入侵者。
  • 降低计算机的性能、减低互联网连接的速度和系统的安全性,通常这些病毒会造成计算机的不稳定性。
  • 对用户隐藏自己,并把移除过程复杂化。

远程管理工具的分布技巧

远程管理工具与普通的计算机病毒并不相似,他们的伺服器部分必须像任何其他软件一样安装在受侵入的系统上。当然,这是可以在用户同意或不同意的情况进行的。以下是未经同意的远程管理工具如何进入系统的两个主要方法:

  • 手动安装。一个合法的远程管理工具可以由系统管理者或任何拥有软件安装足够权限的其他用户以手动方式安装,而黑客可以强行进入系统并设置他的远程管理工具。在这两种情况下,隐私威胁将在用户不知情及没有同意下被安装。
  • 通过其他寄生虫的帮助渗入。恶意的远程管理工具是由其他寄生虫如病毒、后门程序或蠕虫安装的。通常它们被特定的木马程序置放,而这个木马程序是通过 Internet Explorer ActiveX 控制或利用某些网页浏览器的漏洞进入系统的。它们的创建者运行含有恶意代码或分布不安全广告弹出窗口的不安全网站,当用户访问这些网站或点击这类弹出窗口时,有害的脚本立即安装了一个木马程序。用户并不会发现到任何的可疑点,因为该威胁并没有显示任何设置向导、对话或警告。

总而言之,恶意版本的移除管理工具允许攻击者在受感染的计算机上操作,就好像使用其计算机方式一样,将它使用于各种恶意目的。这种活动的责任通常由安装了恶意远程管理工具的无恶意用户来承担,因为很难揭示控制寄生虫的人。

实际上,所有的远程管理工具都是很难被检测的。它们可能会侵犯用户的隐私长度数个月甚至数年才被发现。心存恶意的人可以使用远程管理工具来找出有关用户的一切,取得并透露无价的信息,比如用户的密码、登录名字、信用卡号码、准确的银行账户详细信息、宝贵的个人文档、联系、兴趣、网页浏览习惯等等。

任何的远程管理工具可以被用于破坏性的目的。如果黑客无法从受侵入的计算机取得任何宝贵及有用的信息,或他已经窃取了这些信息,他最终将毁坏整个系统以灭掉证据。这意味着所有的硬盘将被格式化,所有的文件将被擦除。一般来说,恶意版本的远程管理工具会侵入运行 Microsoft Windows 操作系统的计算机。然而,也有一些比较不热门的寄生虫是设计来在不同的环境,包括 Mac OS X 及其他环境操作。

最坏名声的远程管理工具示例

有数以千计不同的远程管理工具,以下的示例解说了这些威胁是多么的强大和危险。

PC Invader 是一个恶意的远程管理工具,它被黑客用来修改远程系统的必要网络设置。PC Invader 被认为是非常危险的,因为其主要的目的是更改主要计算机的设置、IP 地址、DNS 地址、计算机名字、默认网关等。它也可以关闭或重新开启计算机。

Back Orifice 是一个坏名声的恶意远程管理工具,它允许入侵者在受侵略的计算机上任意所为。此工具拥有大量的危险功能,并导致受害者完全不受保护及不知所措。Back Orifice 可以被用来管理文件、运行及安装应用程序、终止定义的进程、修改必要的系统和网络设置、控制操作系统、安装软件和硬件设备、记录键击、截图、捕获视频或音频、窃取密码等等。这个远程管理工具支持插件,因此可以拥有很多不同的额外功能。

Beast 只是另一个病毒,它隶属于远程管理工具的庞大家族。这个威胁的开发者是一位被称为 Tataye 的著名黑客。正如我们所知,第一个版本的 Beast 于 2001 年 4 月至 2004 年 3 月出现,这个威胁是以 Delphi 编写,并以 ASPack 压缩。

从系统移除远程管理工具

你无法以手动方式移除恶意版本的远程管理工具,因为它们会把它们的文件和其他组件隐藏在系统深处。移除这些威胁最有效的方法是使用一个信誉良好的反间谍软件工具,这类程序可以帮你轻易检测并移除即便是最危险的病毒,因此不要延迟在计算机上安装它们。你可以在 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 的帮助下摆脱任何远程管理工具。

如果你认为你的能力足以让你在计算机手动找出远程管理工具的文件,你应该在移除每个你所检测到的组件之前再多确认一下,否则你可能会造成严重的问题,比如计算机的不稳定性。请注意,很多互联网资源,比如 2-Spyware.com,可以帮你手动移除你的恶意软件。当你把问题加入询问我们页面后,你可以接收到如何从系统移除远程管理工具(恶意的)的详细指示。

最新加入数据库的病毒

消除 Hao123

为什么你应该远离 Hao123 浏览器病毒?. Hao123 是一个隐匿垃圾程序,它使用非法/不正当的方法来传播。一旦它偷偷潜入系统,这个程序会对系统做出一些与Hao.123 网站及Hao123 工具栏有关联的修改。最明确说明你的计算机被这个劫持者感染的迹象,就是它会不停地将你重定向到 en.hao.123、br.hao.123、tw.hao.123、jp.hao.123 或 vn.hao.123 或类似网站。此外,你也会每次在网上浏览时,收到惹人厌的弹出式广告。在大多数情况下,更换浏览器并不有助于避开这个重定向病毒,因为它会侵袭所有安装在系统上的网页浏览器。如果你想修复你的计算机,你必须毫无迟疑地将Hao123 从系统中移除。 我怎会感染HAO123?. Hao123 重定向病毒使用了几种分布方法来传播。如果你想防止这种劫机... 更多
浏览器劫持者 病毒   十月 10, 2017

卸载 SamSam ransomware 病毒

对于 SamSam ransomware 病毒,你能期望些什么呢?. 有些病毒会引起很多的关注,有些则只有普通的知名度。也被称为 Samas/the SamSam/MSIL.B/C 的 SamSam ransomware 病毒似乎志向很高,它主要将目标放在企业用户。数家医院已经感染了这个加密文件的威胁,但这并不表示普通用户可以松一口气。与其他普通的勒索软件不一样,这个病毒会以不同的方法来感染操作系统,因此很大可能这个病毒会喜欢你的设备。如果 SamSam 恶意软件已经侵入你的计算机,请务必尽快将它移除。 首先,此勒索软件有几个与众不同的特征。SamSam ransomware 的开发者自己创建了 RSA 的加密计算法。其他同类的恶劣威胁通过执行指令及控制伺服器自动创建公钥和私钥,但 SamSam 的黑客会自己生成他们的密钥,这将... 更多
勒索软件 病毒   十月 10, 2017

远程管理工具 数据库

十月 05, 2017

Nova.Rambler.ru 病毒

Nova.Rambler.ru 是俄罗斯的浏览器劫持者 Nova.Rambler.ru 病毒(也被称为 Rambler Search)是一个浏览器劫持者,它尝试让自己看起来像是一个供有各种功能的可靠搜索引擎。更多
十月 04, 2017

Yardood.com 病毒

关于 Yardood.com,你可能还不知道的事情:. 如果你在网上浏览时遇到问题,你可能已经感染 Yardood.com 病毒。更多
十月 04, 2017

Floxif 病毒

Floxif 恶意软件隐藏在 CCleaner 里. Floxif 是一个危险木马程序的名称,已发现到它是以损坏版本的热门计算机优化程序——CCleaner 传播的。更多
十月 04, 2017

Taboola 广告

Taboola 是一个广告软件,是一个能为你转换金钱的有效平台,它表示能将你的网站内容放在世界顶尖的网站里以帮忙推广你的网站. 更多
十月 03, 2017

Svcvmx 病毒

如果 Svcvmx.exe 病毒在你的计算机上运行,你应该知道的事情. Svcvmx 病毒是一个危险的广告点击木马程序,它会在用户不知情下在计算机上执行各种的活动。更多
十月 03, 2017

Comcast.net

Comcast.net 是一个用途广泛的网站,它提供了各种不同的注册服务. 在这儿,你可以创建电邮账号、注册DVR Manager、Home and Security Control、Constant Guard 及其他服务。更多
十月 03, 2017

Maxon Click 病毒

MaxonClick 以令人厌烦的广告干扰用户. MaxonClick 被定义为隐匿垃圾程序 ,它主要是向用户显示商业内容,然后把他们重定向到赞助网站。更多
十月 03, 2017

My Forms Finder

My Forms Finder 激发了不同的印象. My Forms Finder 是一个工具栏,由 Mindspark Interactive Network  创建。更多
十月 03, 2017

Cloudfront

Cloudfront是什么?. Cloudfront 是一个潜在有害程式,会给你的电脑带来严重的问题。如果它入侵了你的电脑系统,就可以轻易地影响你的各个网页浏览器,包括Internet Explorer、Mozilla Firefox、Google Chrome等。它可能会给你的浏览器添加附加元件、更改你的首页和默认搜索引擎,并令其开始出现弹出式视窗。不管Cloudfront广告看起来有多可信,你都要小心,因为它们可能是误导性和有害的。 在大部分情况下,它们会通知你关于各种优惠和价格比较,不过也不是所有广告都是如此,有些则是会通知你需要更新一些程式,或是邀请你下载它们到你的电脑。这些被声称“需要更新”的程式包括Java、Flash播放器、FLV播放器、下载管理员和浏览器等。 如果你被通知需要更新以上其中一个程式,你应该避开这种提... 更多
十月 02, 2017

导管病毒(Conduit Virus)

导管病毒是一个危险的计算机程序,在互联网上许多人在讨论它. 计算机用户投诉它主要的原因是因为它已经被其主人利用来从广告赚取一些收入。当被导管病毒感染时,你可能会注意到你很难浏览互联网,因为每一个搜索都会被重定向到赞助的网站。 更多
十月 02, 2017

Ntuserlitelist 广告

Ntuserlitelist 使用了合法的系统进程名字隐藏在系统里. Ntuserlitelist 是一个隐匿垃圾程序 ,它以广告支持的应用程序形式操作。更多
十月 02, 2017

Driver Support

Driver Support是一个误导性的程序,它会报告关于可疑的计算机议题(驱动程序错误),然后要求支付以修复它们. 更多
十月 02, 2017

Webhostoid.com 病毒

不可忽视 Webhostoid.com 重定向问题的原因. Webhostoid.com (通常以 d2e24t2jgcnor2.webhostoid.com 出现)是一个流氓网站,通常它会出现在用户浏览器的主页上,导致主页出现的不是用户原本设置的网站。这种情况会在用户近期安装了一些免费程序,或浏览了一些不可靠的网站后发生。 重要的是要知道使用这个网站是危险的,因为它的目的是通过将用户重定向到不可信的网站,从其赞助商获得收入。计算机受到这种隐匿垃圾程序 感染的受害者通常会抱怨频繁发生的意外重定向,把他们带到各种可疑的第三方网页。 请记住,这个应用程序会把你带到受感染的网站,因此你必须避免点击它所加载的广告,并开始寻找移除 Webhostoid.com 的方法,我们准备了这份报告,通知你有关使用这个程序的潜在风险,并为你提供了可... 更多
十月 02, 2017

incredibar

Incredibar 劫持者不断地制造麻烦. Incredibar 定义了有问题的安全工具,比如 mystart.incredibar.com、search.incredibar.com 等等的组别。更多
九月 29, 2017

Linkey

Linkey是一种可以从网上下载的浏览器插件。然而通常它以“自由添加”或“追加下载”与免费软件和共享软件绑定在一起偷偷进入计算机。 更多
九月 29, 2017

Malware Protection Live

Malware Protection Live 描述. Malware Protection Live 将自己称为是一个值得信赖的软件,它可以修复你计算机的所有问题,并保护你的计算机以防止恶意的计算机威胁。更多
九月 29, 2017

King Translate

King Translate 有很多负面的特点 Koyote-Lab Inc. 的 King Translate 是一个允许翻译单词、文档和文本的程序。更多

信息更新: 2016-12-08

来源:https://www.2-spyware.com/remote-administration-tools-removal

以其他语言阅读

文件
软件
比较
在我们的面子书上按赞