Привет всем.
Так-как меня достали уже спрашивать, решил загнать всё в одну тему, с ответами на вопросы.
Итак вопросы:
1. Что такое DarkComet и есть-ли официальная поддержка ?
Ответ:
DarkComet - Это программа, класса удалённого администрирования, но в отличие от легальных программ, имеет возможность скрытой установки, плюс многие сборки имеют достаточно широкий функционалл, например кейлоггер и т.д.
Проект был закрыт в 2012 году, т.к. автор незахотел поддерживать малварьщиков, подробнее здесь:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Так-что оффициальной поддержки нет и не будет.
2. Где можно скачать сборки программы без вирусов и смс ?
Ответ:
У нас на форуме есть тема DarkComet RAT (все версии) где можно скачать разные сборки.
3. Как настроить сборку ?
Ответ:
В сети есть куча инструкций, да и в целом программа имеет понятный интерфейс, но вот простенький манн для совсем новичков:
Как использовать DarkComet - подробная интсрукция:
Наверно многих интересует как настроить комету, а так же как ее использовать. В этой статье я расскажу и покажу как это делать.
Для начала определяем какой у нас IP, если динамический, то следуем на no-ip.com и регистрируем аккаунт.
После регистрации нам нужно создать Host
В HostName пишем любой домен, который нравится. Через него будем перенаправляться на наш IP. В поле IP Adress пишем наш IP, Остальное как показано на картинке.
Хост мы создали. Теперь приступим к созданию стаба.
Для начала нужно открыть порты, делается это во вкладочке Scoket/Net. В поле порт указываем любой порт (обычно это 1604). И жмем Listen.
Отлично, теперь уже создаем стаб. Переходим по DarkCometRat -> ServerModule -> FullEditor
У нас открылось окно создания стаба. Давайте детально рассмотрим вкладочки.
1. MainSettings
Ничего особенного, просто тыкаем пару раз на кнопочку Random и пишем удобный для нас Server Id.
2. Network Settings
Самые важные настройки в поле IP/DNS указываем свой IP (если IP статичный) или Host (который создали в самом начале) если IP динамический. В поле Port указываем порт, который мы открыли в начале. И жмем ADD.
3. Module Startup
Это запуск нашего стаба вместе с WINDOWS, если да, то ставим галочку и выбираем куда сохранять наш сервер. Остальное не трогаем.
4. Install Message
Можем выбрать сообщение при запуске стаба, лучше не включать.
5. Module Shield
Функции стаба, сами разбирайтесь, я не трогаю.
6. Keylogger
Можно красть пароли и отправлять к себе на FTP. Получить бесплатный фтп можно на
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
. Ничего сложного нет.7. HostFile
Можно прописать значения в файл Hosts
8. File Binder
Отличная функция склейки файлов. Делается все очень просто, выбираем exe и жмем add.
9. Choose Icon
Выбор иконки стаба. Можно загрузить свою или выбрать из предложенных.
10. Stub Finalization
Собственно создание самого exe файла. Можно сжать upx или MPRESS. Я обычно не сжимаю. Жмем Build the stub и сохраняем в любое место. Осталось кинуть этот файл жертве.
4. Будет-ли детектить сборку антивирусы ?
Ответ:
Да-разумеется, т.к. сборки старые. Вам нужны крипторы хорошие, ну и сама сборка должна-быть минимальна, т.е. без всяких там добавление в автозагрузку и т.д.
5. Есть-ли уязвимости в сборках ?
Ответ:
В некоторый версиях-да. Подробнее тут:ВАЖНО - Эксплойт для угона DarkComet серверов