@瞌睡虫
4年前 提问
1个回答
未经请求的 RAT 怎么进入系统
一颗小胡椒
4年前
未经请求的RAT一般通过如下两个方法进入系统:
- 手动安装。合法的远程管理工具可以由系统管理员或具有足够软件安装权限的任何其他用户手动安装。黑客可以闯入系统并设置其RAT。在这两种情况下,都会在没有受影响用户的知识和同意的情况下安装隐私威胁。
- 在其他寄生虫的帮助下渗透。恶意远程管理工具是由其他寄生虫(如病毒,后门或蠕虫)安装的。通常,它们是由特定的木马删除的,这些木马使用Internet Explorer ActiveX控件或利用某些Web浏览器漏洞进入系统。他们的作者经营着充满恶意代码的不安全网站,或散布不安全的广告弹出窗口。每当用户访问这样的网站或单击这样的弹出窗口时,有害的脚本都会立即安装木马。用户不会注意到任何可疑的内容,因为威胁不会显示任何设置向导,对话框或警告。
上述办法可以在自己搭建的环境下测试,请不要非法破坏否则后果自负。