[ट्यूटोरियल] रिमोट एक्सेस ट्रोजन क्या है और इसका पता कैसे लगाएं/निकालें? [मिनीटूल टिप्स]
What S Remote Access Trojan How Detect Remove It
सारांश :
मिनीटूल की आधिकारिक वेबसाइट पर बना यह लेख रिमोट एक्सेस ट्रोजन पर पूरी समीक्षा देता है। इसमें इसके अर्थ, कार्य, बुरे प्रभाव, पता लगाने, हटाने, साथ ही साथ सुरक्षा विधियों को शामिल किया गया है। नीचे दी गई सामग्री को पढ़ें और RAT ट्रोजन की गहरी समझ रखें।
त्वरित नेविगेशन :
रिमोट एक्सेस ट्रोजन परिभाषा
एक आरएटी वायरस क्या है?
रिमोट एक्सेस ट्रोजन (आरएटी), जिसे क्रीपवेयर भी कहा जाता है, एक प्रकार का मैलवेयर है जो रिमोट नेटवर्क कनेक्शन के माध्यम से सिस्टम को नियंत्रित करता है। यह विशेष रूप से कॉन्फ़िगर किए गए संचार प्रोटोकॉल के माध्यम से लक्षित कंप्यूटर को संक्रमित करता है और हमलावर को पीड़ित को अनधिकृत दूरस्थ पहुंच प्राप्त करने में सक्षम बनाता है।
आरएटी ट्रोजन आमतौर पर कंप्यूटर पर उसके मालिक की जानकारी के बिना और अक्सर ट्रोजन हॉर्स या पेलोड के रूप में स्थापित किया जाता है। उदाहरण के लिए, यह आमतौर पर अदृश्य रूप से ईमेल अटैचमेंट, टोरेंट फाइल्स, वेबलिंक्स या गेम जैसे उपयोगकर्ता-वांछित प्रोग्राम के साथ डाउनलोड किया जाता है। जबकि एक प्रेरित हमलावर द्वारा लक्षित हमले वांछित लक्ष्यों को स्थापित करने में धोखा दे सकते हैं आरएटी घोटाला सोशल इंजीनियरिंग रणनीति के माध्यम से, या वांछित मशीन की अस्थायी भौतिक पहुंच के माध्यम से भी।
एक बार पीड़ित की मशीन में आ जाओ, आरएटी मैलवेयर अपने हानिकारक संचालन को पीड़ित या एंटीवायरस या फ़ायरवॉल से छिपाएगा और संक्रमित होस्ट का उपयोग करके खुद को अन्य कमजोर कंप्यूटरों में बोटनेट बनाने के लिए फैलाएगा।
एक आरएटी वायरस क्या करता है?
चूंकि रिमोट एक्सेस ट्रोजन प्रशासनिक नियंत्रण को सक्षम बनाता है, यह पीड़ित मशीन पर लगभग सब कुछ करने में सक्षम है।
- उपयोगकर्ता नाम, पासवर्ड, सामाजिक सुरक्षा नंबर और क्रेडिट कार्ड खातों सहित गोपनीय जानकारी तक पहुंच प्राप्त करें।
- खोज इतिहास, ईमेल, चैट लॉग आदि प्राप्त करने के लिए वेब ब्राउज़र और अन्य कंप्यूटर ऐप्स की निगरानी करें।
- सिस्टम वेबकैम को हाईजैक करें और वीडियो रिकॉर्ड करें।
- कीस्ट्रोक लॉगर या स्पाइवेयर द्वारा उपयोगकर्ता गतिविधि की निगरानी करें।
- लक्ष्य पीसी पर स्क्रीनशॉट लें।
- फ़ाइलों को देखें, कॉपी करें, डाउनलोड करें, संपादित करें या यहां तक कि हटाएं।
- हार्ड डिस्क ड्राइव को प्रारूपित करें डेटा मिटाने के लिए।
- कंप्यूटर सेटिंग्स बदलें।
- मैलवेयर और वायरस वितरित करें।
विंडोज 10 में रिमोट डेस्कटॉप कैसे सेट और उपयोग करें, यहां देखें,बहुत से लोग विंडोज 10 में रिमोट डेस्कटॉप सेट और उपयोग करना चाहते हैं, लेकिन यह नहीं जानते कि कैसे। मैं उनकी मदद के लिए यह लिख रहा हूं।
अधिक पढ़ेंरिमोट एक्सेस ट्रोजन उदाहरण
तब से स्पैम RAT अस्तित्व में आता है, इसके कई प्रकार मौजूद हैं।
1. पिछला छिद्र
बैक ओरिफिस (बीओ) रूटकिट आरएटी के सबसे प्रसिद्ध उदाहरणों में से एक है। इसे कल्ट ऑफ द डेड काउ (cDc) नाम के एक हैकर समूह ने माइक्रोसॉफ्ट के विंडोज 9X सीरीज ऑफ ऑपरेटिंग सिस्टम (OS) की सुरक्षा कमियों को दिखाने के लिए बनाया था। इसका नाम चूहा शोषण माइक्रोसॉफ्ट बैकऑफिस सर्वर सॉफ्टवेयर पर शब्दों पर एक नाटक है जो इमेजिंग पर निर्भर एक ही समय में कई मशीनों को नियंत्रित कर सकता है।
बैक ओरिफिस रिमोट सिस्टम एडमिनिस्ट्रेशन के लिए विकसित एक कंप्यूटर प्रोग्राम है। यह किसी व्यक्ति को दूरस्थ स्थान से पीसी को नियंत्रित करने की अनुमति देता है। यह कार्यक्रम 1 अगस्त को DEF CON 6 में शुरू हुआअनुसूचित जनजाति, 1998. इसे cDc के एक सदस्य सर डायस्टिक द्वारा बनाया गया था।
हालांकि बैक ओरिफिस के वैध उद्देश्य हैं, लेकिन इसकी विशेषताएं इसे दुर्भावनापूर्ण उपयोग के लिए एक अच्छा विकल्प बनाती हैं। इस या अन्य कारणों से, एंटीवायरस उद्योग तुरंत उपकरण को मैलवेयर के रूप में सॉर्ट करता है और इसे अपनी संगरोध सूची में जोड़ देता है।
बैक ओरिफ़िस के 2 सीक्वल वेरिएंट हैं, बैक ऑरिफिस 2000 1999 में रिलीज़ हुआ और डीप बैक ऑरिफिस फ्रेंच कैनेडियन हैकिंग संगठन QHA द्वारा।
2. सकुला
Sakula, जिसे Sakurel और VIPER के नाम से भी जाना जाता है, एक और रिमोट एक्सेस ट्रोजन है जो पहली बार नवंबर 2012 में सामने आया था। इसका उपयोग 2015 के दौरान लक्षित घुसपैठ में किया गया था। Sakula एक विरोधी को इंटरैक्टिव कमांड चलाने और अतिरिक्त घटकों को डाउनलोड करने और निष्पादित करने में सक्षम बनाता है।
विंडोज 10 रिमोट डेस्कटॉप नॉट वर्किंग एरर को ठीक करने के 6 तरीकेजब आप किसी दूरस्थ कंप्यूटर को जोड़ने का प्रयास करते हैं, लेकिन विंडोज 10 रिमोट डेस्कटॉप काम नहीं कर रहा है, तो आप इस पोस्ट में त्रुटि को ठीक करने के तरीके ढूंढ सकते हैं।
अधिक पढ़ें3. उप7
Sub7, जिसे SubSeven या Sub7Server के नाम से भी जाना जाता है, एक है आरएटी बॉटनेट . इसका नाम नेटबस बैकवर्ड (एसयूबीटीएन) की वर्तनी और सात के साथ दस को स्वैप करके प्राप्त किया गया था।
आमतौर पर, उप ७ अनिर्धारित और अनधिकृत पहुंच की अनुमति देता है। इसलिए, इसे आमतौर पर सुरक्षा उद्योग द्वारा ट्रोजन हॉर्स के रूप में माना जाता है। Sub7 ने Windows 8.1 तक और Windows 8.1 सहित OSes के Windows 9x और Windows NT परिवार पर काम किया।
2014 के बाद से Sub7 का रखरखाव नहीं किया गया है।
4. ज़हर आइवीI
बिच्छु का पौधा आरएटी कीलॉगर , जिसे Backdoor.Darkmoon भी कहा जाता है, कीलॉगिंग, स्क्रीन/ वीडियो कैप्चरिंग , सिस्टम एडमिनिस्ट्रेटिंग, फाइल ट्रांसफरिंग, पासवर्ड चोरी, और ट्रैफिक रिलेइंग। इसे 2005 के आसपास एक चीनी हैकर द्वारा डिजाइन किया गया था और इसे 2011 में रासायनिक कंपनियों पर नाइट्रो हमलों और RSA SecurID प्रमाणीकरण उपकरण के उल्लंघन सहित कई प्रमुख हमलों में लागू किया गया था।
5. डार्क कॉमेट
डार्ककॉमेट जीन-पियरे लेसुउर द्वारा बनाया गया है, जिसे डार्ककोडरएससी के नाम से जाना जाता है, जो फ्रांस का एक स्वतंत्र प्रोग्रामर और कंप्यूटर सुरक्षा कोडर है। हालाँकि यह RAT एप्लिकेशन 2008 में वापस विकसित किया गया था, लेकिन 2012 की शुरुआत में इसका प्रसार शुरू हुआ।
अगस्त 2018 में, डार्ककॉमेट को अनिश्चित काल के लिए बंद कर दिया गया था और इसके डाउनलोड अब इसकी आधिकारिक वेबसाइट पर पेश नहीं किए जाते हैं। इसका कारण सीरियाई गृहयुद्ध में कार्यकर्ताओं की निगरानी के लिए इसके उपयोग के साथ-साथ इसके लेखक के अज्ञात कारणों से गिरफ्तार होने के डर के कारण है।
नैनोकोर आरएटी आपके पीसी का नियंत्रण ले लेगाकृपया NanoCore RAT पर नज़र रखें क्योंकि यह औसत RAT से अधिक खतरनाक है; यह एक विंडोज सिस्टम पर हमला करेगा और उस पीसी का पूरा नियंत्रण प्राप्त करेगा।
अधिक पढ़ेंउपरोक्त उदाहरणों के अलावा, साइबरगेट, ऑप्टिक्स, प्रोरैट, शार्क, तुर्कोजन, और जैसे कई अन्य रिमोट एक्सेस ट्रोजन प्रोग्राम हैं। भंवर . RAT टूल की पूरी सूची यहां प्रदर्शित होने के लिए बहुत लंबी है और यह अभी भी बढ़ रही है।
आरएटी वायरस के लक्षण
कैसे बताएं कि आपके पास आरएटी वायरस है या नहीं? यह एक तरह से मुश्किल है। आरएटी स्वभाव से गुप्त होते हैं और स्वयं की पहचान को रोकने के प्रयास के लिए एक यादृच्छिक फ़ाइल नाम या फ़ाइल पथ संरचना का उपयोग कर सकते हैं।
आम तौर पर, ए RAT वर्म वायरस चल रहे कार्यक्रमों या कार्यों की सूची में दिखाई नहीं देता है और इसके कार्य कानूनी कार्यक्रमों के समान होते हैं। इसके आलावा, चूहा स्पाइवेयर कंप्यूटर संसाधनों के उपयोग का प्रबंधन करेगा और कम पीसी प्रदर्शन की चेतावनी को रोकेगा। साथ ही, जब आप अपने कंप्यूटर का उपयोग कर रहे होते हैं तो RAT हैकर्स आमतौर पर आपकी फ़ाइलों को हटाकर या आपके कर्सर को हिलाकर खुद को दूर नहीं करते हैं।
FYI करें: RAT संक्रमण की पहचान करने के लिए System.ini का उपयोग करें
व्यवस्थापक के रूप में कमांड प्रॉम्प्ट को बेहतर ढंग से खोलें, टाइप करें system.ini , और दबाएं प्रवेश करना . फिर, एक नोटपैड आपको आपके सिस्टम के कुछ विवरण दिखाएगा। पर एक नज़र डालें ड्राइवरों अनुभाग, यदि यह संक्षिप्त दिखता है जैसा कि नीचे दी गई तस्वीर में दिखाया गया है, तो आप सुरक्षित हैं। यदि कुछ अन्य विषम वर्ण हैं, तो हो सकता है कि कुछ दूरस्थ उपकरण आपके सिस्टम को आपके कुछ नेटवर्क पोर्ट के माध्यम से एक्सेस कर रहे हों।
रिमोट एक्सेस ट्रोजन डिटेक्शन
रिमोट एक्सेस ट्रोजन का पता कैसे लगाएं? यदि आप यह तय नहीं कर सकते हैं कि आप RAT वायरस कंप्यूटर का उपयोग कर रहे हैं या नहीं, केवल लक्षणों से (कुछ लक्षण हैं), तो आपको एंटीवायरस प्रोग्राम पर निर्भर रहने जैसी कुछ बाहरी मदद माँगनी होगी। कई सामान्य सुरक्षा ऐप्स अच्छे हैं आरएटी वायरस स्कैनर तथा आरएटी डिटेक्टर .
शीर्ष रिमोट एक्सेस ट्रोजन रिमूवल टूल्स
- अवस्ति
- औसत
- अविरा
- BitDefender
- Kaspersky
- Malwarebytes
- McAfee
- माइक्रोसॉफ्ट विंडोज डिफेंडर
- नॉर्टन
- पीसी मैटिक
- सोफोस
- ट्रेंड माइक्रो
FIY: CMD और टास्क मैनेजर के साथ RAT खोजें
आप टास्क मैनेजर और सीएमडी के साथ मिलकर संदिग्ध वस्तुओं का पता लगाने की कोशिश कर सकते हैं। प्रकार नेटस्टैट -आनो अपने कमांड प्रॉम्प्ट में और पता करें पीआईडी स्थापित कार्यक्रमों में से एक विदेशी आईपी पता है और बार-बार दिखाई देता है फिर, उसी PID को इसमें देखें विवरण लक्ष्य कार्यक्रम का पता लगाने के लिए टास्क मैनेजर में टैब। फिर भी, इसका मतलब यह नहीं है कि लक्ष्य कार्यक्रम निश्चित रूप से एक आरएटी है, केवल एक संदिग्ध कार्यक्रम है। स्थापित कार्यक्रम की पुष्टि करने के लिए आरएटी मैलवेयर है, आगे की पहचान की आवश्यकता है।
आप इसके पंजीकृत स्थान का ऑनलाइन पता लगाने के लिए संदिग्ध विदेशी आईपी पते का भी उपयोग कर सकते हैं। कई वेबसाइटें जो ऐसा करने में आपकी मदद कर सकती हैं जैसे https://whatismyipaddress.com/ . यदि स्थान का आपसे पूरी तरह से कोई संबंध नहीं है, आपके मित्रों, कंपनी, रिश्तेदारों, स्कूल, वीपीएन, आदि के स्थान से नहीं, तो यह संभवतः एक हैकर स्थान है।
रिमोट एक्सेस ट्रोजन रिमूवल
रिमोट एक्सेस ट्रोजन को कैसे हटाएं? या, कैसे एक RAT वायरस से छुटकारा पाने के लिए?
प्रथम चरण
यदि आप विशिष्ट दुर्भावनापूर्ण फ़ाइलों या प्रोग्रामों का पता लगा सकते हैं, तो बस उन्हें अपने कंप्यूटर से हटा दें या कम से कम उनकी प्रक्रियाओं को समाप्त कर दें। आप इसे कार्य प्रबंधक में कर सकते हैं या विंडोज MSConfig उपयोगिता .
प्रकार गलत विन्यास विंडोज़ में चलाएं और दबाएं प्रवेश करना या क्लिक करें ठीक है MSConfig विंडो को ट्रिगर करने के लिए। वहां, स्विच करें सेवाएं टैब, लक्ष्य सेवाओं को ढूंढें और उन्हें अक्षम करें।
कुछ प्रोग्राम या सेवाओं को अनइंस्टॉल या ब्लॉक करने के बाद बस अपनी मशीन को पुनरारंभ करें।
चरण 2
स्थापित करें और चलाएं चूहा हटानेवाला जैसे मालवेयरबाइट्स एंटी-मैलवेयर और एंटी-एक्सप्लॉइट संबंधित फाइलों और रजिस्ट्री संशोधनों को हटाने के लिए।
चरण 3
विंडोज़ बूट होने पर शुरू होने वाली संदिग्ध फ़ाइलों और प्रोग्रामों की जांच के लिए Autorun.exe जैसे चेकिंग टूल का उपयोग करें।
चरण 4
बाहर जा रहे या आपके सिस्टम में आने वाले नेटवर्क कनेक्शन की जाँच करें जो मौजूद नहीं होना चाहिए। या, सीधे तौर पर अपना इंटरनेट कनेक्शन काट दें।
RAT साइबर अटैक से खुद को कैसे बचाएं?
जैसे अन्य नेटवर्क मैलवेयर खतरों से खुद को सुरक्षित रखना, रिमोट एक्सेस ट्रोजन सुरक्षा के लिए, सामान्य तौर पर, आपको अज्ञात वस्तुओं को डाउनलोड करने से बचने की आवश्यकता होती है; एंटी-मैलवेयर और फ़ायरवॉल को अद्यतित रखें, अपने उपयोगकर्ता नाम और पासवर्ड नियमित रूप से बदलें; (प्रशासनिक परिप्रेक्ष्य के लिए) अप्रयुक्त बंदरगाहों को ब्लॉक करें, अप्रयुक्त सेवाओं को बंद करें, और आउटगोइंग ट्रैफिक की निगरानी करें।
# 1 अविश्वसनीय स्रोतों से डाउनलोड करने से बचें
सबसे पहले, सबसे प्रभावी और आसान रोकथाम असुरक्षित स्रोतों से फ़ाइलों को कभी भी डाउनलोड नहीं करना है। इसके बजाय, विश्वसनीय, अधिकृत, आधिकारिक और सुरक्षित स्थानों जैसे आधिकारिक वेबसाइटों, अधिकृत स्टोर और प्रसिद्ध संसाधनों से हमेशा वही प्राप्त करें जो आप चाहते हैं।
#2 फायरवॉल और एंटीवायरस को अपडेट रखें
कोई फर्क नहीं पड़ता कि आपके पास कौन सा फ़ायरवॉल या एंटीमैलवेयर प्रोग्राम है, या यदि आपके पास उनमें से एक से अधिक हैं, तो बस उन सभी सुरक्षा सेवाओं को अद्यतित रखें। नवीनतम संस्करण हमेशा नवीनतम सुरक्षा तकनीकों को अपनाते हैं और विशेष रूप से वर्तमान लोकप्रिय खतरों के लिए डिज़ाइन किए गए हैं।
उपर्युक्त मालवेयरबाइट्स और अन्य एंटीवायरस भी प्रारंभिक संक्रमण वेक्टर को सिस्टम से समझौता करने की अनुमति देने से रोक सकते हैं।
#3 अपने उपयोगकर्ता नाम और पासवर्ड नियमित रूप से बदलें
खाता चोरी से लड़ने के लिए, विशेष रूप से पासवर्ड के लिए, अपने विभिन्न खातों को नियमित रूप से बदलना एक अच्छी आदत है। इसके अलावा, आपको दो-कारक प्रमाणीकरण (2FA) जैसे अपने खातों को सुरक्षित करने के लिए सेवा विक्रेताओं द्वारा प्रदान की जाने वाली विभिन्न प्रकार की सुरक्षा सुविधाओं का लाभ उठाने की सलाह दी जाती है।
6 मालवेयर डिटेक्शन/18 मालवेयर टाइप/20 मालवेयर रिमूवल टूल्सस्पाइवेयर और मालवेयर डिटेक्शन क्या है? मालवेयर डिटेक्शन कैसे करें? कैसे बताएं कि आप मैलवेयर से संक्रमित हैं? मालवेयर अटैक से कैसे बचे?
अधिक पढ़ें#4 अपने कानूनी कार्यक्रमों को अपग्रेड करें
चूंकि आरएटी रिमोट एक्सेस ट्रोजन शायद आपके कंप्यूटर पर वैध ऐप्स का उपयोग करेगा, इसलिए आप उन ऐप्स को उनके नवीनतम संस्करणों में बेहतर तरीके से अपग्रेड कर सकते हैं। उन कार्यक्रमों में आपके ब्राउज़र, चैट ऐप्स, गेम, ईमेल सर्वर, वीडियो/ऑडियो/फोटो/स्क्रीनशॉट टूल, कार्य एप्लिकेशन…
#5 कंप्यूटर सिस्टम को अपग्रेड करें
बेशक, नवीनतम अपडेट के साथ अपने ओएस को पैच करना न भूलें। आमतौर पर, सिस्टम अपडेट में हालिया कमजोरियों, कारनामों, त्रुटियों, बग्स, बैकडोर आदि के लिए पैच और समाधान शामिल होते हैं। अपनी पूरी मशीन की सुरक्षा के लिए ऑपरेटिंग सिस्टम को अपग्रेड करने के लिए!
RAT सॉफ़्टवेयर वायरस के विरुद्ध फ़ाइलों का बैकअप लें
अक्सर ऐसा होता है कि साइबर आरएटी का वर्कस्टेशन या नेटवर्क पर वर्षों तक पता नहीं चलता है। यह इंगित करता है कि एंटीवायरस प्रोग्राम अचूक नहीं हैं और इन्हें RAT सुरक्षा के लिए सर्वोपरि नहीं माना जाना चाहिए।
फिर, आप अपनी कंप्यूटर फ़ाइलों को संपादित, हटाए जाने या नष्ट होने से बचाने के लिए और क्या कर सकते हैं? सौभाग्य से, यदि आपके पास इसकी बैकअप प्रति है तो आप मैलवेयर RAT हमलों के बाद भी अपना डेटा पुनः प्राप्त कर सकते हैं। फिर भी, आपको मूल फ़ाइलों को खोने से पहले एक विश्वसनीय और आरएटी-मुक्त टूल जैसे मिनीटूल शैडोमेकर के साथ कॉपी बनानी होगी, जो कि विंडोज कंप्यूटर के लिए एक पेशेवर और शक्तिशाली बैकअप प्रोग्राम है।
चरण 1. मिनीटूल शैडोमेकर को इसकी आधिकारिक वेबसाइट या उपरोक्त अधिकृत लिंक बटन से डाउनलोड करें।
चरण 2. अपने पीसी पर टूल इंस्टॉल करें और लॉन्च करें।
चरण 3. यदि आप इसका परीक्षण संस्करण प्राप्त करते हैं, तो आपको इसके भुगतान किए गए संस्करण खरीदने के लिए प्रेरित किया जाएगा। यदि आप भुगतान नहीं करना चाहते हैं, तो बस क्लिक करें परीक्षण रखें अपने परीक्षण कार्यों का आनंद लेने के लिए ऊपरी दाईं ओर विकल्प, जो केवल एक समय सीमा के साथ औपचारिक सुविधाओं के समान हैं।
चरण 4. जब आप इसका मुख्य इंटरफ़ेस दर्ज करते हैं, तो क्लिक करें बैकअप शीर्ष मेनू पर टैब।
चरण 5. बैकअप टैब में, निर्दिष्ट करें स्रोत फ़ाइलें जिन्हें आप कॉपी करने की योजना बना रहे हैं और गंतव्य वह स्थान जहां आप बैकअप छवि सहेजना चाहते हैं।
चरण 6. पर क्लिक करें अब समर्थन देना प्रक्रिया को पूरा करने के लिए निचले दाएं बटन।
बाकी कार्य की सफलता की प्रतीक्षा करना है। आप उन फ़ाइलों को स्वचालित रूप से दैनिक, साप्ताहिक, मासिक, या जब सिस्टम प्रक्रिया स्टार्टअप से पहले या प्रक्रिया के बाद प्रबंधित करें टैब में उपरोक्त चरण 5 में लॉग ऑन/ऑफ करने के लिए एक शेड्यूल सेट कर सकते हैं। साथ ही, आप तय कर सकते हैं कि किस प्रकार के बैकअप को निष्पादित करना है, पूर्ण, वृद्धिशील, या अंतर, साथ ही साथ बैकअप छवि के कितने संस्करणों को भंडारण स्थान से बाहर होने की स्थिति में रखना है।
![विंडोज 10 को अपग्रेड करने से पहले क्या करें? उत्तर यहाँ हैं [मिनीटूल टिप्स]](https://gov-civil-setubal.pt/img/backup-tips/18/what-do-before-upgrade-windows-10.png)
![Ubisoft Connect पर एक गाइड डाउनलोड, इंस्टॉल और रीइंस्टॉल करें [मिनीटूल टिप्स]](https://gov-civil-setubal.pt/img/news/6B/a-guide-on-ubisoft-connect-download-install-and-reinstall-minitool-tips-1.png)
