Hogyan működik a Blackhole RAT a számítógép vezérlése?

Sárkánykönny - A király vacsorája (Június 2026)

Sárkánykönny - A király vacsorája (Június 2026)
Anonim

A BlackHole olyan távoli adminisztrációs eszköz (RAT), amely rosszindulatúan is használható távoli hozzáférési trójaiaként. A BlackHole RAT használható Mac OS X vagy Windows operációs rendszeren, és lehetővé teszi egy távoli támadó számára a következőket:

  • Héjparancsok végrehajtása (a bejelentkezett felhasználó jogosultságaitól függően)
  • Állítsa le, indítsa újra vagy tegye a számítógépet alvó állapotba
  • Üzenet jelenjen meg az áldozat számítógépén
  • Szövegfájlok létrehozása az asztalon
  • Kérés az adminisztrátori adatokhoz

Az adminisztrátori hitelesítő adatokra vonatkozó kérés olyan, mint egy kézzel vezérelt keylogger. Ha az áldozat beadja a rendszergazdai bejelentkezéshez szükséges hitelesítő adatokat, a felhasználónév és a jelszó fogságra kerül és elküldik a támadónak.

Az adminisztrációs engedélyek kérése valószínűleg a Mac OS X felhasználókra irányul, mivel a Windows-szal ellentétben a Mac OS X korlátozza az ilyen alacsony szintű hozzáférést a programok hacsak a felhasználó kifejezetten nem engedélyezi . Az ilyen trükkök egyik legjobb védelme az, hogy megértsük, mi a számítógépünk normális és szükséges (ebben a példában egy Mac).

Például, amikor / ha adminisztrátori jelszót kap, kérdezze meg magától:

  1. Telepített egy ismert programot egy megbízható fejlesztőből, amikor a parancssor megjelenik?
  2. Ha igen, akkor a program telepít valamit, amely rendszerint adminisztrációs hozzáférésre lenne szüksége?

Az egyik mód arra, hogy megmondja, hogy a hitelesítési prompt nem legit, az lehet, hogy nem azonosítja az adminisztrátori jogosultságokat kérő programot. A hiteles hitelesítési kérelem tartalmazza a "részletek" opciót, amely a kérelemről többet megtudhat. És ez hangosnak tűnhet, de ellenőrizze a helyesírási hibákat az ablakban, ahol beírná a hitelesítő adatait. Sok rémes ember nem mindig figyeli ezeket a részleteket.

Jelenleg a BlackHole RAT-nak meg kell adnia a saját jelszavát a telepítéshez, ami azt jelenti, hogy a támadónak közvetlen hozzáférést kell biztosítania a számítógépéhez. Felhívjuk a figyelmet arra, hogy a BlackHole RAT-ot nem szabad összetéveszteni a Blackhole exploit kit-el, amely a kizsákmányolók és rosszindulatú szoftverek interneten keresztüli eljuttatására szolgál.

Hogyan működik a univerzális távirányító a televíziók számára?

Hogyan működik a univerzális távirányító a televíziók számára?

Az Univerzális távirányító kiváló módja a TV és más otthoni szórakoztató eszközök vezérlésére és kezelésére, de hogyan működnek? Tudja meg, mit kell tudnia.

Hogyan működik a hajtásonként működő technológia?

Hogyan működik a hajtásonként működő technológia?

A meghajtáson áteső technológiák mechanikus vezérlőket, például fojtószelepeket és kormánykapcsolókat cserélnek elektronikus rendszerekkel.

Milyen basszuskezelés működik és hogyan működik

Milyen basszuskezelés működik és hogyan működik

A basszus nagy része a házimozi-élménynek, de csak a mélysugárzó csatlakoztatása és a hangerő felbukkanása nem nyújtja a legjobb eredményeket - A basszust kezelnie kell.

Szerkesztő Választása