Хакерські утиліти і приклади захисту від них
Все частіше користувачі ПК стикаються з небезпеками, що підстерігають їх в мережі, і їм доводиться осягати як мінімум ази захисту від зловмисників. Хакерські утиліти - програми, які завдають шкоди віддаленим комп`ютерів. Самі по собі вони не є ні троянськими платформами, ні вірусами і не можуть заподіяти зовсім ніякої шкоди всім локальним пристроям, на яких встановлені. Однак ця проблема з кожним днем стає все актуальнішою. Вивчимо питання.
Які програми відносяться до хакерських утилітам
До цих програм відносяться: хакерські утиліти автоматизації формування вірусів, троянських програм і черв`яків, розроблені для створення подібного ПО- програмні бібліотеки, утиліти, які приховують код "хворих" файлів від перевірки антивірусом (шифрувальники файлів) - різні "жарти", що ускладнюють роботу з устройством- програми, які повідомляють користувача неправдиву інформацію про дії в системі- інші утиліти, що завдають тим чи іншим способом збиток віддаленого або даним комп`ютерам.
Основна кількість користувачів не розуміє наслідки дій подібних програм на персональні комп`ютери і комп`ютерні мережі, не дотримується навіть елементарні вимоги та правила безпечної поведінки в мережі. Хоча зараз розроблено безліч ПО для боротьби з хакерськими атаками. Успішно ведеться боротьба з кращими сніффером, утилітами для сканування мереж, для пошуку вразливостей, для експлуатації вразливостей, для ефективної SQL-ін`єкції, для брутфорса, для злому Wi-Fi, для IDS, для роботи з пакетами, для реверсінга.
Боротьба з хакерськими утилітами
З того дня як з`явилися хакерські утиліти, почалася і боротьба з ними. Розроблено безліч ПО для цього. У даній статті ми і розглянемо частина його. HackTool. Ця програма використовується різними зловмисниками, коли на віддалений або локальний комп`ютер організовуються атаки. Наприклад, користувач вноситься несанкціоновано в список дозволених відвідувачів системи- проводиться очищення журналів з метою заховати те, що були присутні в системі.
Рекомендацією з видалення є видалення файлу троянця (оригінальний), знаходження якого на пристрої залежить від варіанту, як програма на комп`ютер потрапила. Другий етап - антивірусна перевірку, повна. Spoofer - дозволяє, підроблюючи адресу відправника, відправляти мережеві запити та повідомлення. Використовується, щоб видати повідомлення за послання, відправлене оригіналом, або щоб ускладнити пошук відправника. Рекомендації по боротьбі з ним ті ж самі.
"Hoax", вірусні містифікатори
Це хакерські утиліти, що не заподіюють прямої шкоди, але вони виводять обманні повідомлення про те, що шкода вже завдано або буде завдано при певних умовах, або інформують користувача про небезпеку, якої не існує. До таких "жартів", наприклад, відносяться програми, що лякають користувача різними повідомленнями про форматування логічного диска, хоча його не було, виводять різні вірусоподібні, дивні сповіщення і т.д.
Все залежить в основному від почуття гумору автора подібної утиліти. Видалити таку програму трохи складніше, але, маючи цю інструкцію, це зробить кожен користувач. Для цього спочатку потрібно завершити диспетчером завдань процес браузера. Потім видалити сам файл. Обов`язково очистити каталог під назвою Temporary Internet Files. Він може мати інфіковані файли. Провести перевірку антивірусом всього комп`ютера. Якщо робити все правильно, то хакерські утиліти і захист від них - справа не дуже складна.
Захист від хакерських утилитов Trojan-Dropper.Win32.Agent.albv
Представляє з себе програму для несанкціонованої прихованої інсталяції користувачем на жертву-пристрій шкідливих програм, які розташовані в тілі цього троянця. Рекомендації по операції видалення наступні. Завершити диспетчером завдань шкідливий процес. Файл видалити і видалити в системному реєстрі, ключі один параметр. Потрібно видалити ще один файл:% WinDir% system svhost.exe.
Потім очистити повністю вміст всієї папки% Temp%. Зі знімних носіїв видаляємо наступне:: autorun.inf і: wlan.exe, де X - буква розділу. І на завершення проводимо повну перевірку антивірусом Касперського, обов`язково оновивши всі бази.
Програма електронного шпигунства Trojan-Spy.Win32.PcGhost.340
Хакерські утиліти і захист від них - тема тепер вічна і постійно актуальна. Зазначена програма призначена для того, щоб вести електронне шпигунство за самим користувачем (знімки екрану, запроваджувана інформація, список активних додатків). Отримана таким способом інформація завжди передається зловмисникові. А для цього використовується HTTP, FTP, електронна пошта та інші способи. Варіанти видалення стандартні, тільки файли відрізняються. Завершуємо троянський процес диспетчером завдань.
Видаляємо троян PcGhost.exe і файл:% System% SYSKEY.DAT. Потім видаляємо ключі реєстру і "PcGhost". Якщо подивитися на хакерські утиліти, картинки це показують, стає ясним, що сканування антивірусом - обов`язкова процедура при їх видаленні. Не бажаєте мати повільний комп`ютер, втрачати з нього інформацію - робіть це регулярно.