• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách nhận biết Trojan RAT bị chèn “em bé“

AnonyViet by AnonyViet
17/12/2015 - Updated on 16/12/2020
in Basic Hacking
Reading Time: 4 mins read
A A
0

Để download RAT và biết RAT là gì các bạn xem ở bài này.

Do nhiều bạn hỏi nên hôm nay anonyviet.com viết bài này để hướng dẫn các bạn 1 số cách để biết bộ RAT các bạn tải trên mạng về có bị dính kèm “em bé” theo cùng hay không (em bé nghĩa là bản RAT các bạn tải về đã được chèn thêm Trojan của người chia sẻ, khi bạn chạy bản RAT có dính em bé, chính bạn cũng trở thành nạn nhân).

Các bài viết liên quan

5 vụ lừa đảo nguy hiểm nhất trên không gian mạng 10

5 vụ lừa đảo nguy hiểm nhất trên không gian mạng

22/05/2022
Hướng dẫn tạo AIRAVAT: RAT Android bí mật theo dõi điện thoại 11

Hướng dẫn tạo AIRAVAT: RAT Android bí mật theo dõi điện thoại

17/05/2022
hack isc

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar

14/05/2022
Danh sách 15 công ty bị Hack lớn nhất lịch sử 12

Danh sách 15 công ty bị Hack lớn nhất lịch sử

05/05/2022

Bất kỳ phần mềm nào chạy trên máy tính của bạn đều có 1 tiến trình đi kèm (hay còn gọi là process). RAT cũng không ngoại lệ, có phần mềm chỉ có 1 tiến trình, có phần mềm có 2,3 tiến trình chạy cùng lúc. Tuy nhiên với RAT thì nó chỉ có 1 tiến trình duy nhất

Trojan RAT

Như các bạn thấy trong hình, khi bạn chạy Darkcomet RAT thì chỉ có duy nhất 1 tiến trình là Darkcomet.exe. Ngoài ra không có tiến trình nào chạy kèm nó cả. Nhưng khi bạn chạy 1 bản RAT đã bị đính kèm “em bé” thì lại khác

Trojan RAT

Các bạn thấy trong hình là khi bạn chạy 1 bản RAT bị chèn “em bé”, ngoài tiến trình Darkcomet.exe, còn có 1 tiến trình đi kèm nữa là DARKCOMET.exe. Tại sao bản RAT sạch không có mà bản RAT này lại có. Chưa hết, khi bạn chạy bản RAT sạch, nó chỉ hiện lên Menu của con RAT, còn khi bạn chạy bản RAT “bẩn”, nó lại hiển thị khác.

Trojan RAT

“Another instance of Darkcomet RAT is running on your system, do you wan’t to load another one?” Nếu bản RAT bạn tải từ trên mạng về hiện ra thông báo này kèm bản thông báo nói bạn đồng ý với quy định của tác giả thì chia buồn, máy bạn đã bị dính Trojan. Vì bộ Darkcomet RAT bạn tải về đã bị đính kèm 1 con Darkcomet RAT khác, mục đích là biến máy bạn trở thành 1 nơi phát tán RAT.

Khi các bạn tắt Darkcomet RAT thì trên Taskmanager, tiến trình Darkcomet.exe cũng sẽ mất đi. Tuy nhiên với bản RAT bẩn, thì khi bạn tắt đi, con Trojan bị chèn vào vẫn hoạt động.

Thứ 2, khi bạn tải Darkcomet RAT trên mạng về, thường tập tin thực thi RAT là Darkcomet.exe, nếu bạn tải 1 bản RAT không rõ nguồn gốc mà tập tin thực thi là Darkcomet.exe.exe thì nên xóa nó ngay

Thứ 3 là các bạn sử dụng Process Explorer để kiểm tra. Khi bạn chạy 1 bản RAT mà thấy có 1 tiến trình nhỏ đi kèm cùng nó, hãy check xem tiến trình đó có lắng nghe port nào và gởi dữ liệu về IP hay host nào không. Các bạn click chuột phải tiến trình DarkcometRAT, chọn Propertise, chuyển qua Tab TCP/IP

Trojan RAT

Mình đang chạy 1 bản RAT đã bị chèn em bé, khi mình kiểm tra thì thấy rằng nó đang remote về IP: 14.176.200.9 với Port là 6789. Chà Darkcomet RAT tự dưng remote về IP này kèm Port này là sao, chỉ có thể là RAT bị chèn em bé mợ rồi. Thôi xóa =))

 

Tags: hackratremotetrojan
Previous Post

[Facebook] TUT Rip mới nhất

Next Post

Hướng dẫn sử dụng DarkComet RAT, Cybergate RAT, njRAT

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

5 Website giúp bạn tìm chủ tài khoản Email là ai 13
Basic Hacking

5 Website giúp bạn tìm chủ tài khoản Email là ai

24/05/2022
CTF là gì? Muốn làm Hacker có nên chơi CTF? 14
Basic Hacking

CTF là gì? Muốn làm Hacker có nên chơi CTF?

21/05/2022
Mip22 - tạo trang Phishing cho Linux và Android
Basic Hacking

Mip22 – Công cụ tạo trang Phishing cho Linux và Android

18/05/2022
cach tim thong tin nguoi khac tren internet
Basic Hacking

Mẹo tìm thông tin của người khác trên Internet

15/05/2022
hack isc
Basic Hacking

Kỹ thuật tấn công lừa đảo bằng File .ics của Calendar

14/05/2022
nuclei quét lỗ hổng bảo mật
Basic Hacking

Cách cài đặt Nuclei để quét lỗ hổng bảo mật Website

11/05/2022
Next Post
Hướng dẫn sử dụng DarkComet RAT, Cybergate RAT, njRAT 3

Hướng dẫn sử dụng DarkComet RAT, Cybergate RAT, njRAT

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

25 tính năng "bí mật" ẩn trong công cụ tìm kiếm DuckDuckGo 15

25 tính năng “bí mật” ẩn trong công cụ tìm kiếm DuckDuckGo

27/05/2022
doi icon recycle bin hinh con meo

Cách đổi Icon Thùng rác thành hình con mèo hả mồm

26/05/2022
Cách mở khóa Bootloader trên điện thoại Xiaomi bằng Mi Unlock 16

Cách mở khóa Bootloader trên điện thoại Xiaomi bằng Mi Unlock

26/05/2022
5 Extension Chrome "mờ ám" bạn cần phải xóa ngay 17

5 Extension Chrome “mờ ám” bạn cần phải xóa ngay

25/05/2022
5 Website giúp bạn tìm chủ tài khoản Email là ai 18

5 Website giúp bạn tìm chủ tài khoản Email là ai

24/05/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • 25 tính năng “bí mật” ẩn trong công cụ tìm kiếm DuckDuckGo
  • Cách đổi Icon Thùng rác thành hình con mèo hả mồm
  • Cách mở khóa Bootloader trên điện thoại Xiaomi bằng Mi Unlock
  • Cách thắng Game bắn cá
  • 5 Extension Chrome “mờ ám” bạn cần phải xóa ngay
  • 5 Website giúp bạn tìm chủ tài khoản Email là ai

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 567LIVE MMLive SP666 92lottery sun86 stackoverflow

pixel