agwebrunner.com

远程访问木马（RAT）是一种恶意软件，它使黑客可以监视和控制您的计算机或网络。但是RAT是如何工作的，为什么黑客会使用它们，以及如何避免它们呢？

RAT使黑客可以远程访问您的计算机

如果您曾经需要致电PC的技术支持，那么您可能已经熟悉了远程访问的魔力。启用远程访问后，授权的计算机和服务器可以控制PC上发生的所有事情。他们可以打开文档，下载软件，甚至可以实时在屏幕上移动光标。

RAT是一种恶意软件，与合法的远程访问程序非常相似。当然，主要区别在于RAT是在用户不知情的情况下安装在计算机上的。大多数合法的远程访问程序都是为了技术支持和文件共享而设计的，而RAT是为了监视，劫持或破坏计算机而设计的。

像大多数恶意软件一样，RAT搭载在看起来合法的文件上。黑客可以将RAT附加到电子邮件或大型软件包（如视频游戏）中的文档上。广告和恶意网页也可能包含RAT，但是大多数浏览器会阻止从网站自动下载或在网站不安全时通知您。

与某些恶意软件和病毒不同，很难确定何时下载了RAT。一般而言，RAT不会降低计算机的速度，黑客也不会总是通过删除文件或在屏幕上滚动光标来放纵自己。在某些情况下，用户受到RAT的感染已有数年之久，而没有发现任何错误。但是，RAT为什么如此秘密？它们对黑客有何用处？

当老鼠不被注意时，它们的工作效果最佳

大多数计算机病毒都是出于单一目的而制作的。键盘记录器会自动记录您键入的所有内容，勒索软件会限制您对计算机或其文件的访问，直到您付费为止，广告软件会将可疑广告转储到计算机中以牟取暴利。

但是RAT很特殊。它们为黑客提供了对受感染计算机的完全匿名控制。可以想象，拥有RAT的黑客几乎可以做任何事情-只要目标没有RAT的气味即可。

在大多数情况下，RAT的使用类似于间谍软件。渴望金钱（或彻头彻尾的令人毛骨悚然）的黑客可以使用RAT从受感染的计算机中获取击键和文件。这些击键和文件可能包含银行信息，密码，敏感照片或私人对话。此外，黑客可以使用RAT谨慎激活计算机的网络摄像头或麦克风。被一些匿名书呆子监视的想法是很不高兴的，但是与某些黑客对RAT的攻击相比，这是一种轻微的冒犯。

由于RAT使黑客能够对受感染的计算机进行管理访问，因此可以随意更改或下载任何文件。这意味着具有RAT的黑客可以擦除您的硬盘驱动器，通过您的计算机从Internet下载非法内容或将其他恶意软件放置到您的计算机上。黑客还可以远程控制您的计算机，以您的名义在线执行尴尬或非法行为，或者将您的家庭网络用作代理服务器以匿名进行犯罪。

黑客还可以使用RAT来控制家庭网络并创建僵尸网络。本质上，僵尸网络使黑客能够将您的计算机资源用于超级讨厌（通常是非法的）任务，例如DDOS攻击，比特币挖矿，文件托管和种子发送。有时，黑客团体出于网络犯罪和网络战争的目的而使用了此技术。由数千台计算机组成的僵尸网络可以产生大量比特币，或者通过DDOS攻击破坏大型网络（甚至是整个国家）。

别担心RAT易于避免

如果您想避免使用RAT，请不要从您不信任的来源下载文件。您不应该打开陌生人（或潜在雇主）的电子邮件附件，也不要从时髦的网站下载游戏或软件，也不要洪流文件，除非它们来自可靠的来源。还要通过安全修补程序使您的浏览器和操作系统保持最新。

当然，您还应该启用防病毒软件。 Windows Defender包含在您的PC中（这确实是一个很棒的防病毒软件），但是如果您需要一些额外的安全保护，则可以下载诸如Kaspersky或Malwarebytes之类的商业防病毒软件。

使用防病毒来查找和消除RAT

您的计算机没有被RAT感染的可能性非常高。如果您没有发现计算机上有任何奇怪的活动，或者最近没有窃取您的身份，那么您可能很安全。话虽如此，每隔一段时间检查一下计算机是否有RAT并没有什么坏处。

由于大多数黑客使用众所周知的RAT（而不是自行开发），因此防病毒软件是从计算机中查找和删除RAT的最佳（也是最简单的）方法。卡巴斯基（Kaspersky）或恶意软件字节（Malwarebytes）具有广泛且不断扩展的RAT数据库，因此您不必担心防病毒软件已过期或半熟。

如果您已经运行了防病毒软件，但仍然对PC上存在RAT感到疑惑，那么您始终可以格式化计算机。这是一种严厉的措施，但成功率达到100％（不包括可能潜入计算机UEFI固件的奇特，高度专业化的恶意软件）。防病毒软件无法检测到的新RAT需要花费大量时间来创建，并且通常保留给大型公司，名人，政府官员和百万富翁使用。如果防病毒软件找不到任何RAT，则您可能没有任何RAT。

有关的：初学者极客：如何在计算机上重新安装Windows

资料来源：Whatis，Comparitech