目录:
定义-远程访问木马(RAT)是什么意思?
远程访问木马(RAT)是入侵者用来完全控制受害者计算机以执行各种恶意活动的目的的程序。 与病毒和蠕虫不同,RAT可以在检测之前就存在,甚至在删除后仍然存在。 它们以隐身模式运行,通常很小,以避免被发现。
Techopedia解释了远程访问木马(RAT)
RAT的安装机制通常附加到合法程序上。 RAT通常隐藏在游戏或其他小程序中以及用户下载的电子邮件附件中。 冒名顶替者能够自定义RAT功能,例如何时何地启动Trojan。 入侵者最终在受害者计算机上触发服务器程序。 然后,RAT在受害者的计算机上不可见地运行,并允许入侵者获得对受感染计算机的远程访问和控制。
两种最受欢迎的RAT是Sub Seven和Sub Orifice。 死牛的崇拜者于1998年创建了Back Orifice,并根据GNU通用公共许可证发行了它。
