远程访问特洛伊木马(RAT)是一种恶意软件，可让黑客监视和控制您的计算机或网络。但是老鼠是如何工作的，黑客为什么要使用它们，你如何避免它们呢？

老鼠使黑客可以远程访问您的计算机

如果您曾经为PC拨打过技术支持电话，那么您可能对远程访问的魔力很熟悉。启用远程访问后，授权的计算机和服务器可以控制您PC上发生的一切。它们可以打开文档、下载软件，甚至可以在您的屏幕上实时移动光标。

RAT是一种与合法远程访问程序非常相似的恶意软件。当然，主要的区别在于，RAT是在用户不知情的情况下安装在计算机上的。大多数合法的远程访问程序都是出于技术支持和文件共享的目的，而RAT则是为了监视、劫持或破坏计算机。

像大多数恶意软件一样，RAT利用看起来合法的文件。黑客可以将RAT附加到电子邮件或大型软件包(如视频游戏)中的文档上。广告和恶意网页也可能包含RAT，但大多数浏览器会阻止从网站自动下载，或者在站点不安全时通知您。

与某些恶意软件和病毒不同的是，很难判断您何时下载了RAT。一般来说，老鼠不会让你的电脑变慢，黑客也不会总是通过删除你的文件或在屏幕上滚动你的光标来暴露自己。在某些情况下，用户被老鼠感染了多年，却没有注意到任何问题。但是为什么老鼠如此神秘呢？它们对黑客有什么用处？

老鼠在不被注意的时候工作得最好

大多数计算机病毒都是为一个特别的目的而制造的。键盘记录程序会自动记录你键入的所有内容，勒索软件会限制对你的计算机或其文件的访问，直到你支付费用，广告软件会将可疑的广告投放到你的计算机上以赚取利润。

但是老鼠是特别的。它们让黑客完全匿名控制受感染的计算机。正如你可以想象的那样，一个带着老鼠的黑客几乎可以做任何事情-只要他们的目标没有闻到老鼠的味道。

在大多数情况下，老鼠被当作间谍软件使用。渴求金钱(或彻头彻尾令人毛骨悚然)的黑客可以利用老鼠从受感染的计算机上获取击键和文件。这些击键和文件可能包含银行信息、密码、敏感照片或私人对话。此外，黑客还可以利用RAT小心翼翼地激活计算机的网络摄像头或麦克风。被某个匿名书呆子监视的想法相当令人不安，但与一些黑客对老鼠的所作所为相比，这是一种轻微的冒犯。

由于老鼠赋予黑客对受感染计算机的管理权限，他们可以随意更改或下载任何文件。这意味着黑客可以通过RAT擦除你的硬盘，通过你的计算机从互联网上下载非法内容，或者在你的计算机上放置额外的恶意软件。黑客还可以远程控制您的计算机，以您的名义在线执行令人尴尬或非法的操作，或者使用您的家庭网络作为代理服务器匿名实施犯罪。

黑客还可以利用老鼠控制家庭网络，创建僵尸网络。从本质上说，僵尸网络允许黑客利用你的计算机资源执行超级书呆子(通常是非法的)任务，如DDOS攻击、比特币挖掘、文件托管和Torrent。有时，黑客组织会为了网络犯罪和网络战而利用这种技术。一个由数千台计算机组成的僵尸网络可以生产大量比特币，或者通过DDOS攻击摧毁大型网络(甚至整个国家)。

别担心，老鼠很容易躲开

如果您想避免RAT，那么不要从您不信任的来源下载文件。你不应该打开来自陌生人(或潜在雇主)的电子邮件附件，你不应该从时髦的网站下载游戏或软件，你不应该大量传播文件，除非它们来自可靠的来源。同时使用安全补丁使您的浏览器和操作系统保持最新。

当然，您还应该启用防病毒软件。Windows Defender包含在您的PC中(老实说，它是一款很棒的杀毒软件)，但如果您觉得需要一些额外的安全性，那么您可以下载一个商业杀毒软件，如卡巴斯基(Kaspersky)或Kaspersky Malwarebytes。

使用防病毒软件查找并消灭老鼠

您的计算机极有可能没有被老鼠感染。如果你没有注意到你的电脑上有任何奇怪的活动，或者你的身份最近被盗了，那么你可能是安全的。也就是说，每隔一段时间检查一下你的电脑有没有老鼠也没什么坏处。

由于大多数黑客使用知名的老鼠(而不是开发自己的老鼠)，所以杀毒软件是从您的计算机中查找和删除老鼠的最佳(也是最简单的)方法。卡巴斯基或Malwarebytes拥有一个广泛的、不断扩大的老鼠数据库，所以你不必担心你的杀毒软件过时或半生不熟。

如果你已经运行了防病毒软件，但是你仍然怀疑你的电脑上有老鼠，那么你总是可以格式化你的电脑。这是一个极端的措施，但有100%的成功率-除了可以潜入您计算机的UEFI固件的外来的、高度专业化的恶意软件。防病毒软件无法检测到的新老鼠需要很长时间才能制造出来，它们通常是留给大公司、名人、政府官员和百万富翁使用的。如果杀毒软件找不到老鼠，那么你很可能没有老鼠。

相关：初学者极客：如何在计算机上重新安装Windows

资料来源：Whatis，Compallitech