Tuvastage ja eemaldage Süüria valitsuse kasutatud pahavara DarkComet RAT

2018-07-31 06:18:27
Põhiline·Tarkvara·Tuvastage ja eemaldage Süüria valitsuse kasutatud pahavara DarkComet RAT

DarkComet on kaughaldusriist, mis avab nähtamatu tagaukse, mis annab kontrollerile täieliku juurdepääsu arvutile, sealhulgas juurdepääsu kõvakettale, aktiveerib veebikaamera ja heli hõivamise, klahvilogimise abil kasutajanime ja paroolid varastatakse klahvivajutustega hõivates ja palju muud. DarkComet on üks väheseid tasuta kaughaldusriistu, mis on nii pikka aega arenenud. Umbes 2 kuud tagasi teatas CNN, et Süüria valitsus kasutab Süüria opositsiooni toetajate nuhkimiseks tasuta ja avalikult kättesaadavat kaughaldusriista DarkComet. Kui DarkCometi kodeerija sellest teada sai, lõi ta kiiresti enda tööriista jaoks eemaldaja, et fikseerida Süüria valitsuse tegevus opositsiooniliikumisele.

Kuna DarkCometi saab avalikult alla laadida, tuvastab enamik sellest, kui mitte kõik viirusetõrjed, sellest genereeritud serverifaili täielikult. Nii et igaüks, kes kavatseb teise inimese Windowsi arvutit nakatada, peab serverifaili viirusetõrjetuvastusest kõrvalehoidmiseks krüptides selle täielikult tuvastamatuks tegema. DarkComet RAT Remover teeb eriliseks võime tuvastada DarkCometi olemasolu isegi siis, kui see on virtualiseeritud, pakitud, krüptitud, tihendatud või hägustatud.

DarkComet RAT Remover on kaasaskantav ja hõlpsasti kasutatav tööriist, mis suudab DarkComet RAT-i esinemisjuhu tuvastada, kui võtta mõni minut mälu skannimiseks ja pakub ohu leevendamiseks vaid ühe nupuvajutusega. DarkCometi eemaldamise tööriist näitab ka protsessi nime ja installitud asukohta, kui olemasolu on leitud. Kuna kaasaegses Windowsi opsüsteemis nagu Windows ja 7 on vaikimisi lubatud UAC, mis kaitseb kolmanda osapoole rakendusi registri muutmise eest, on soovitatav käivitada DarkComet RAT Remover administraatorina, klõpsates tööriistal hiire parema nupuga ja valides “Run as administrator”.

Nagu ülaltoodud videotemosest näete, suudab DarkComet RAT Remover küll tuvastada DarkCometi olemasolu, kuid nakkuse eemaldamise võime on pisut nõrk. DarkComet RAT Remover lõpetab protsessi, kuid faili- ja registrikanne, mis muudab selle Windowsiga automaatseks käivitumiseks, on endiselt puutumata, mis tähendab, et kui Windowsi taaskäivitatakse, töötab DarkComet uuesti. Püsivuse installimise moodul mooduli käivitamisel pole isegi uue tüve loomise ajal lubatud.

Veel üks võimas valik, mis leitakse DarkComeT RAT-ist ja mis kindlasti rikub DarkComeT RAT Remover-i tööriista, on püsiv protsessivalik moodulis Shield. Kui see suvand on lubatud, taastub serveriprotsess automaatselt, kui see tapetakse või lõpetatakse.

Võib-olla on DarkComet RAT Remover selle olemasolu tuvastamiseks väga kasulik, kuid ei peaks nakkuse eemaldamiseks täielikult sellele lootma, kuni puhastusfunktsioon on poleeritud. DarkComet RAT Removeri uusim versioon ilmus umbes 2 kuud tagasi ja seda faili on VirusTotalis pidevalt skannitud, mille tulemuseks on täiuslik null (0/42) tuvastamine. Võite olla kindel, et DarkCometi eemaldamise tööriist on kindlasti ohutu, ilma et sellele oleks manustatud tagaukseid, see tähendab, kui laadite alla ametlikult lingilt.

Laadige alla DarkComet RAT Remover

Toimetaja Valik