A Journey to Speaking Truth in Power | Erika Cheung | TEDxBerkeley
جدول المحتويات:
نحن لا نتحدث عن القوارض. RAT لتقف على أدوات الإدارة عن بعد . في حين أن النوايا وراء إنشاء مثل هذه الأدوات هي تقديم الدعم عن بعد ، فهي الآن تستخدم بشكل متزايد للتجسس على الآخرين ، وكذلك للتحكم في سلوك أجهزة الكمبيوتر الأخرى. A RAT هو نعمة عندما لا تستطيع اكتشف بعض المشاكل التي تواجهها والدعم الفني الذي يتلقاة على الكمبيوتر الخاص بك لإصلاح المشكلة. A RAT هو لعنة عندما لا تعرف أن جميع بياناتك متاحة لـ "شخص ما" "في مكان ما" على الكرة الأرضية.
أدوات الإدارة عن بعد - RATs
يوفر Windows أيضًا المساعدة عن بُعد. إذا كنت لا تشعر بالحاجة إلى برنامج "أداة الإدارة عن بُعد" وترغب في حماية جهاز الكمبيوتر الخاص بك ، فابدأ بإلغاء تحديد " السماح باتصالات المساعدة عن بُعد بهذا الكمبيوتر " تحت "Remote" في مربع الحوار "خصائص النظام" الذي يظهر عند انقر بزر الماوس الأيمن فوق رمز الكمبيوتر ثم حدد خصائص من قائمة السياق الناتجة. إذا كنت بحاجة إلى مساعدة عن بُعد ، فيمكنك طلبها ، وتمكين بعض الإعدادات أو تعطيلها كما هو موضح بواسطة الدعم الفني.
رغم أنني قد ذكرت نظام التشغيل Windows أعلاه ، فأنا لا أضع حداً لمشكلة / مخاطر أدوات الإدارة عن بعد أي نظام تشغيل معين. يمكن أن يكون أي نظام تشغيل حيث قام شخص ما بتثبيت مكون RAT على جهاز الكمبيوتر الخاص بك أو الهاتف الذكي الخاص بك - مع أو بدون علمك. هناك أنواع مختلفة من برامج RAT وقد يدعم نظام التشغيل الخاص بك واحد أو أكثر. لا يقتصر استخدام أدوات الإدارة عن بعد على أجهزة الكمبيوتر الثقيلة. كما أنها متاحة للهواتف الذكية - مرة أخرى لمعرفة ما تقوم به ، وموقعك ، وجهات الاتصال الخاصة بك إلخ.
ماذا يمكن أن تفعل RAT - الأخطار
ويكيبيديا لديها صفحة عن أدوات الإدارة عن بعد وأنها تربط RAT الجنائية الأنشطة بدلاً من إسقاطها كأدوات مفيدة في الإدارة عن بُعد. كما قمت بمراجعة موقع برنامج RAT المشهور. يتحدث أيضا عن التجسس على أجهزة الكمبيوتر والهواتف الأخرى.
من أي وقت مضى يقظة ، والناس في FireEye اكتشفت سلالة RAT جديدة ، تطورت من القانونية ، والملكية برنامج WinSpy . يتم تسويق WinSpy بشكل صارخ كبرنامج مراقبة يتيح لك "بدء التجسس على أي جهاز كمبيوتر أو هاتف في غضون الدقائق الخمس التالية". بالتأكيد ، هذه هي RAT التي تمشي على الخط القانوني. ومع ذلك ، اكتشف FireEye أن برنامج WinSpy قد تم دمجه مع برنامج تثبيت Trojan لاستهداف المؤسسات المالية ، كما يقول Emsisoft.
إذا قمت بزيارة صفحة WinSpy الرئيسية ، فإن شاشة IE الذكية ستلقي تحذيرًا!
الذهاب إلى هنا ، يبدو أن مخاطر RAT هي أكثر مقارنة مع الفوائد. على جانب الاستحقاق ، أستطيع أن أرى فقط خيار الاتصال عن بعد بالعملاء. بالطبع هناك العديد من الأشياء التي يمكن لـ RAT القيام بها:
- مشاهدة ما يتم عرضه على الكمبيوتر (الأجهزة) المضيفة
- نقل الملفات / البيانات إلى / من الكمبيوتر (الأجهزة) المضيفة
- التحكم في الكمبيوتر باستخدام shell أوامر
- التقاط الصور عند اكتشاف الحركة
- إرسال موقع الكمبيوتر إلى جهاز تحكم عن بعد (عميل RAT)
ما ورد أعلاه ليس قائمة كاملة لما يمكن لأداة الإدارة عن بعد القيام به. لكن هذه النقاط الخمس يمكن أن تخبرك بمدى تعرضك للخطر. إذا كنت تشتري واحدة من هذه الفئران لأغراض خاصة مثل مراقبة الأطفال و / أو لمعرفة كيف يستخدم الموظف جهاز الكمبيوتر الخاص به ، فقد يكون من دواعي سرورك أداء هذه الأنواع من البرامج. ولكن عندما تكون موضوعًا في بيئة كهذه ، يقوم RAT بتجميع بياناتك وإرسالها إلى شخص ما في مكان ما في العالم قد يسيء استخدام البيانات لاحقًا أو يجعل الكمبيوتر الخاص بك عديم الفائدة بعد فحص جميع البيانات التي يريدها.
منع الاستخدام غير القانوني لـ RATs
1] كن حذرًا أثناء فتح رسائل البريد الإلكتروني من المرسلين غير المعروفين وخاصةً عند النقر على المرفقات
2] استخدم كلمة مرور قوية لتسجيل دخول المستخدم ، حيث يمكن تثبيت RATs فعليًا وإخفائها عندما تكون بعيدًا عن جهاز الكمبيوتر الخاص بك.
3] في معظم الأحيان ، يتم تثبيته باستخدام Trojan. وبطبيعة الحال ، ستحتاج إلى برنامج جيد لمكافحة البرامج الضارة للكشف عن "طروادة الوصول عن بعد" وعزلها قبل أن تتمكن من تثبيت أي نوع من البرامج النصية على جهاز الكمبيوتر الخاص بك.
4] إذا تم تثبيت بعض برامج RAT على جهاز الشركة ، فتحقق من من نوع المهام التي يمكن لأدوات الإدارة عن بعد القيام بها. سيساعدك ذلك على البقاء في حالة تأهب.
5] إذا كنت لا تستخدم RATS ، فقم بعدم السماح باتصالات المساعدة عن بُعد إلى جهاز الكمبيوتر الخاص بك كما هو مذكور أعلاه.
6] استخدم دومًا نظام تشغيل محدث ومتماسك تقليل فرص محرك الأقراص بواسطة تنزيلات RAT.
الآن اقرأ : كيفية تجنب المشاهدة من خلال الكمبيوتر الخاص بك.
المشاركة إذا كان لديك أي شيء لإضافته حول هذا التهديد الجديد الناشئ من أدوات الإدارة عن بعد.
الإصدار التجريبي من كلمة السر Cracking ، أدوات الإدارة

تسرع ElcomSoft من عملية تشفير كلمات المرور ، في حين ستقدم لينوفو برنامج إدارة كلمات المرور لـ BIOS
إصلاح: لا يتم تشغيل الشركات الناشئة التي تم تعطيلها بعد إعادة تمكينها في نظام التشغيل Windows

إذا قمت بتعطيل بعض الملفات عبر Msconfig برامج البدء ، ومن ثم قررت إعادة تمكينها ؛ وفحص إعادة تمكينها مرة أخرى ، تجد أنها لا تبدأ في وقت التمهيد ، ثم قد تضطر إلى القيام بما يلي
أدوات تنظيف ، أدوات إزالة ، إزالة وإزالة أدوات مجانية

تنزيل أداة تنظيف متصفح Avast ، منظف شريط الأدوات ، اطلب أداة إزالة أدوات شريط الأدوات ، AdwCleaner لإلغاء التثبيت ، قم بإزالة شريط الأدوات وحذفه من نظام Windows.