Mine sisusse
Otsi siit
  • Rohkem valikuid...
Otsi tulemusi mis sisaldab...
Otsi tulemusi...
Jälgi teemat sisse logides  

rat - omamoodi keylogger vist

Soovitatud postitused

Kui on korralik RAT, siis ei aita selle vastu midagi muud kui Format. Ma loodan, et oled arvestanud sellega ,et kõik failid mis sul on võivad olla ka sinu "Peremehel", sest ta saab neid lihtsalt copyda. Reaalselt saab RAT-i "Peremees" teha sinu arvutiga seda mida tal hing ihkab. Kui sul on veebikaamera soovitan selle näo pealt ära keerata( ta saab ka seda aktiveerida ), saab sind igatpidi ehmatada ja siis screenshotte teha jne.

 

Lühidalt öeldes, RAT-i ei anna võrrelda Keyloggeriga, vahe on umbes sama nagu kassil ja koeral. Mõlemad on loomad aga hoopis erinevad.

Jaga seda postitust


Postituse link
Share on other sites

Proovi safe modes viiruse tõrjega puhastada ...Vahepeal on sellest abi.

 

Kui on korralik RAT, siis ei aita selle vastu midagi muud kui Format. Ma loodan, et oled arvestanud sellega ,et kõik failid mis sul on võivad olla ka sinu "Peremehel", sest ta saab neid lihtsalt copyda. Reaalselt saab RAT-i "Peremees" teha sinu arvutiga seda mida tal hing ihkab. Kui sul on veebikaamera soovitan selle näo pealt ära keerata( ta saab ka seda aktiveerida ), saab sind igatpidi ehmatada ja siis screenshotte teha jne.

 

Lühidalt öeldes, RAT-i ei anna võrrelda Keyloggeriga, vahe on umbes sama nagu kassil ja koeral. Mõlemad on loomad aga hoopis erinevad.

 

Täiesti tõsi jutt. Siin väike pildike, mida ta saab teha. See veel suht algeline rat. -

 

rats.png


Oldschooler

"I never saw a wild thing feel sorry for itself..." D.H Lawrence

Jaga seda postitust


Postituse link
Share on other sites
VIP

irw jobud, ei ole mingit formatc-d vaja, et rats-ist lahti saada..

Natuke peab IT teadmisi olema.

 

Hint sellest, et RATs asub TaskManageris.

lähed start -> CMD/Run -> msconfig -> Startup

Vaata kas seal asub mingi "Svchost.exe"

kui jah, siis see on 100% RATs.

Eemalda linnuke sealt ja voilaa.

Teed restart ja ongi eemaldatud.

 

Enim kasutatud RATs ongi "Svchost.exe", kuna seda esineb task manageris kõige rohkem.. Neid võib olla mingi 10 tükki ja seda RATs-i annab sealt otsida.

 

Kui ei ole Svchost.exe

siis vaata, kas seal on mingit GoogleUpdate.exe

või mingi muu kahtlase nimega programm..

Eemalda lihtsalt linnuke ja ongi korras.

Jaga seda postitust


Postituse link
Share on other sites
irw jobud, ei ole mingit formatc-d vaja, et rats-ist lahti saada..

Natuke peab IT teadmisi olema.

 

Nu IT mees, juhul, kui rät on attachitud winlogon.exe süsteemifile, kuidas sa eemaldad selle? Kui see reaalselt võimalik on, siis palun seleta mulle ka, kuna mina ei saanud sellega hakkama. Üritasin reaalselt winlogon system32 süsteemifile koopiast eemaldada rätti, aga tulutult. Jah, ma leidsin lahkamisel sealt read, mis ei kuulu winlogon file, aga nende eemaldamisel oli winlogon vigane - vigane system32 file tähendab uue windowsi paigaldust. Mässasin siin mingiaeg sellega 4 tundi :S


Oldschooler

"I never saw a wild thing feel sorry for itself..." D.H Lawrence

Jaga seda postitust


Postituse link
Share on other sites

Ma ei täpsusta kust ma seda tean aga RAT-i saab jooksma panna ka nii et ta sööb ennast igalepoole sisse ja iga restardi ajal paneb ennast uuesti käima, iga ruuteri connectiga ja pm iga liigutusega uuesti käivitub, sellest ei saa lahti.

 

 

Tasulised RAT-id on toredad asjad.

Jaga seda postitust


Postituse link
Share on other sites
Author of the topic Postitas

umm vist sain lahti.. ja marrk.. polnud ühegi sellise nimega filet.. oli üldse winlog.exe

 

---------- Post added 14-03-11 at 22:09 ----------

 

lugesin veits selle kohta.. mul oli veel algne rat sees.. aga kui sul on tõsine proffide teema.. siis isegi viirusetõrje ei tuvasta seda. .ja saab teha kõike mida arvuti omanikki..

ja sellest lahti saada on võimatu.. bios-is on ikka alles

Jaga seda postitust


Postituse link
Share on other sites

Kommentaari lisamiseks loo konto või logi sisse

Kommenteerimiseks peate olema liige

Loo konto

Liituge meie kommuuni uue kontoga. See on lihtne!

Loo uus konto

Logi sisse

On juba konto? Logi sisse siit.

Logi sisse nüüd
Jälgi teemat sisse logides  

×
×
  • Loo uus...

Oluline informatsioon

Selle veebisaidi paremaks muutmiseks oleme teie seadmesse paigutanud küpsised . Võite kohandada oma küpsiste seadeid , vastasel juhul eeldame, et te olete küpsiste kasutamisega nõus kui jätkate veebisaidil sirvimist.. Palun lugege läbi Kasutustingimused ja Privaatsuspoliitika.