THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

chat
Seçenekler

Truva atları ve RAT

IXORPTIX - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2019
Nereden:
Space
Mesajlar:
1
Konular:
1
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Ticaret:
(0) %
04-04-2020 00:13
#1
Thumbs up
Truva atları ve RAT
Truva Atları

Truva atı veya Truva atı, genellikle meşru yazılım olarak gizlenen bir kötü amaçlı yazılım türüdür. Truva atları, kullanıcı sistemlerine erişmeye çalışan siber hırsızlar ve bilgisayar korsanları tarafından kullanılabilir. Kullanıcılar genellikle bir çeşit sosyal mühendislik tarafından sistemlerinde Truva atlarını yüklemek ve yürütmek için kandırılırlar. Etkinleştirildikten sonra Truva atları, siber suçluların sizi gözetlemesini, hassas verilerinizi çalmasını ve sisteminize arka kapıdan erişim kazanmasını sağlayabilir.Bu yolla

Trojan Virüsleri, bu şekilde, kötü niyetli bir denetleyiciyle (Truva Atı'nı dağıtmak zorunda kalmadan) etkileşimlerini gerektirebilir. amaç. Truva atlarıyla ilgili kişilerin, bilgisayar korsanının kontrol edebileceği bir Truva Atı yüklü olan herhangi bir bilgisayarı bulmak için ağdaki bilgisayarları taraması mümkündür.
Bazı Truva Atları, Internet Explorer'ın ve Google Chrome'un eski sürümlerindeki bir güvenlik açığından yararlanarak, ana bilgisayarı İnternet kullanımını etkili bir şekilde gizlemek için anonimleştirici proxy olarak kullanmakta ve denetleyicinin interneti yasadışı amaçlar için kullanmasına olanak tanırken, olası tüm suçlayıcı kanıtlar virüs bulaştığını göstermektedir. bilgisayar veya IP adresi. Ana bilgisayarın bilgisayarı, bilgisayar kullanılarak proxy olarak görüntülenen sitelerin Internet geçmişini gösterebilir veya göstermeyebilir. İlk nesil anonimleştirici Truva atları, ana bilgisayarın sayfa görüntüleme geçmişlerinde izlerini bırakma eğilimindeydi. Daha sonraki Truva kuşağı nesiller, izlerini daha verimli bir şekilde "kaplama" eğilimindedir. Sub7'nin çeşitli versiyonları ABD ve Avrupa'da yaygın olarak dolaşıma sokuldu ve bu tür Truva atlarının en yaygın örnekleri oldu.
-------------------------------------------------- -------------------------------------------------- -------------------

Uzaktan Erişim Truva Atı (RAT)



Uzaktan Erişim Truva Atı (RAT), bilgisayar korsanlarının kurban bilgisayar veya ağı uzaktan izlemesine ve kontrol etmesine olanak tanıyan bir kötü amaçlı yazılım türüdür.

Bir RAT nasıl çalışır?!
Bilgisayar korsanları neden onları kullanıyor?

Bir bilgisayarı RAT kullanarak uzaktan kesmek için bir sunucu oluşturmanız gerekirve sonra bu sunucuyu bilgisayarını korsanlık yapmaya çalıştığınız kurbana gönderin. genellikle bu sunucu bir yazılım, resim, pdf, video veya şarkı gibi herhangi bir dosyaya bağlanır, böylece kurban dosyayı bilgisayarda her açtığında sunucumuz kurulur. Bu sunucu, kurbanın bilgisayarında veya cep telefonunda (AndroRat) bir bağlantı noktası açar ve cihazı açık bağlantı noktası üzerinden uzaktan hacklemenize ve kurban sistemini kontrol etmenize olanak tanır. Bu RAT sunucusu daha sonra tüm sistem bilgilerini hacker'a gönderir ve hacker'ın bilgisayar veya cep telefonu.


Bilgisayara uzaktan eriştiğinizde aşağıdakilerden herhangi birini yapabilirsiniz:

- Fotoğraf veya video çekin
- Bir keylogger yükleyin
- Ses kaydedin
- Dosyaları indirin
- Şifreleri ve günlükleri çal
- Sohbet pencerelerini izleyin
- Bilgisayarı uzaktan kapatın
- Sistem kayıt defterinin kontrolünü elinize alın
- Yerel olarak saklanan şifreleri ve lisans anahtarlarını kesin
- Daha güçlü kontrol elde etmek için ek kötü amaçlı yazılım ve sunucuları indirin
- Tüm Denetim Masası seçeneklerini kontrol edin ve erişin (program ekleme veya kaldırma dahil)
- Çeşitli gönderme hata mesajları
- Yazıcı hizmetlerine erişin
- Sürücüleri biçimlendirerek tüm disk verilerini silin
- FTP bağlantısını açın ve dosya işlemini başlatın
- vb. ...






Özel ve resmi RAT

DarkComet - CIA / NSA
FinFisher - Lench IT çözümleri / Gamma International
DaVinci / Galileo RCS - HackingTeam
0zapftis / r2d2 StaatsTrojaner- DigiTask
TAO QUANTUM / FOXACID - NSA
Sihirli Fener - FBI
SAVAŞÇI GURURU - GCHQ

Halka açık RAT

EGABTR - 1980'lerin sonunda
Netbus - 1998 (yayınlandı)
Sub7 tarafından Mobman - 1999 (yayınlandı)
Geri
Ağız - 1998 (yayınlandı) E3 tarafından Y3K Uzaktan Yönetim Aracı Tselentis - 2000 (yayınlandı)
Beast - 2002 (yayınlandı)
Bifrost Trojan - 2004 (yayınlandı)
DarkComet - 2008-2012 (yayınlandı)
XtremeRAT 2008-2012 (yayınlandı)
CyberGate 2008-2012 (yayınlandı)
Blackhole exploit kit - 2012 (yayınlandı)
Gh0st RAT - 2009 (yayınlandı)
MegaPanze r BundesTrojaner - 2009 (yayınlandı) [20] [21]
ProRAT 2011 (yayınlandı)

Güvenlik araştırmacıları tarafından tespit edildi

On İki
Numara - 1990 Clickbot.A - 2006 (keşfedildi)
Zeus - 2007 (keşfedildi)
Flashback Trojan - 2011 (keşfedildi)
ZeroAccess - 2011 (keşfedildi)
Koobface - 2008 (keşfedildi)
Vundo - 2009 (keşfedildi)
Meredrop - 2010 (keşfedildi)
Coreflood - 2010 (keşfedildi)
Tiny Banker Trojan - 2012 (keşfedildi)
Shedun Android kötü amaçlı yazılım - 2015 (keşfedildi

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler