ВАЖНО DarkComet RAT адовая тема

Тема в разделе "Трояны и шпионские программы", создана пользователем X-Shar, 26 ноя 2017.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.449
    Симпатии:
    64
    Пол:
    Мужской
    Репа:
    +691 / 163 / -34
    upload_2017-11-26_11-38-20.

    Привет всем.

    Так-как меня достали уже спрашивать, решил загнать всё в одну тему, с ответами на вопросы.

    Итак вопросы:

    1. Что такое DarkComet и есть-ли официальная поддержка ?

    Ответ:

    DarkComet - Это программа, класса удалённого администрирования, но в отличие от легальных программ, имеет возможность скрытой установки, плюс многие сборки имеют достаточно широкий функционалл, например кейлоггер и т.д.

    Проект был закрыт в 2012 году, т.к. автор незахотел поддерживать малварьщиков, подробнее здесь:DarkComet-RAT Official Website

    Так-что оффициальной поддержки нет и не будет.

    2. Где можно скачать сборки программы без вирусов и смс ?

    Ответ:

    У нас на форуме есть тема DarkComet RAT (все версии) где можно скачать разные сборки.

    3. Как настроить сборку ?

    Ответ:

    В сети есть куча инструкций, да и в целом программа имеет понятный интерфейс, но вот простенький манн для совсем новичков:

    Как использовать DarkComet - подробная интсрукция:

    Наверно многих интересует как настроить комету, а так же как ее использовать. В этой статье я расскажу и покажу как это делать.

    Для начала определяем какой у нас IP, если динамический, то следуем на no-ip.com и регистрируем аккаунт.

    После регистрации нам нужно создать Host

    [​IMG]

    В HostName пишем любой домен, который нравится. Через него будем перенаправляться на наш IP. В поле IP Adress пишем наш IP, Остальное как показано на картинке.

    [​IMG]

    Хост мы создали. Теперь приступим к созданию стаба.

    Для начала нужно открыть порты, делается это во вкладочке Scoket/Net. В поле порт указываем любой порт (обычно это 1604). И жмем Listen.

    [​IMG]

    Отлично, теперь уже создаем стаб. Переходим по DarkCometRat -> ServerModule -> FullEditor
    У нас открылось окно создания стаба. Давайте детально рассмотрим вкладочки.

    1. MainSettings
    Ничего особенного, просто тыкаем пару раз на кнопочку Random и пишем удобный для нас Server Id.

    [​IMG]

    2. Network Settings
    Самые важные настройки в поле IP/DNS указываем свой IP (если IP статичный) или Host (который создали в самом начале) если IP динамический. В поле Port указываем порт, который мы открыли в начале. И жмем ADD.

    [​IMG]

    3. Module Startup
    Это запуск нашего стаба вместе с WINDOWS, если да, то ставим галочку и выбираем куда сохранять наш сервер. Остальное не трогаем.

    [​IMG]

    4. Install Message
    Можем выбрать сообщение при запуске стаба, лучше не включать.

    5. Module Shield
    Функции стаба, сами разбирайтесь, я не трогаю.

    6. Keylogger
    Можно красть пароли и отправлять к себе на FTP. Получить бесплатный фтп можно на http://net2ftp.ru/. Ничего сложного нет.

    7. HostFile
    Можно прописать значения в файл Hosts

    8. File Binder
    Отличная функция склейки файлов. Делается все очень просто, выбираем exe и жмем add.

    [​IMG]

    9. Choose Icon
    Выбор иконки стаба. Можно загрузить свою или выбрать из предложенных.

    10. Stub Finalization
    Собственно создание самого exe файла. Можно сжать upx или MPRESS. Я обычно не сжимаю. Жмем Build the stub и сохраняем в любое место. Осталось кинуть этот файл жертве.

    [​IMG]

    4. Будет-ли детектить сборку антивирусы ?

    Ответ:

    Да-разумеется, т.к. сборки старые. Вам нужны крипторы хорошие, ну и сама сборка должна-быть минимальна, т.е. без всяких там добавление в автозагрузку и т.д.

    5. Есть-ли уязвимости в сборках ?

    Ответ:

    В некоторый версиях-да. Подробнее тут:ВАЖНО - Эксплойт для угона DarkComet серверов
     
Похожие темы:
  1. Антоха
    Ответов:
    10
    Просмотров:
    58.512
  2. Hooko
    Ответов:
    5
    Просмотров:
    2.550
Загрузка...