• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

ВАЖНО DarkComet RAT адовая тема


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
upload_2017-11-26_11-38-20.png


Привет всем.

Так-как меня достали уже спрашивать, решил загнать всё в одну тему, с ответами на вопросы.

Итак вопросы:

1. Что такое DarkComet и есть-ли официальная поддержка ?

Ответ:

DarkComet - Это программа, класса удалённого администрирования, но в отличие от легальных программ, имеет возможность скрытой установки, плюс многие сборки имеют достаточно широкий функционалл, например кейлоггер и т.д.

Проект был закрыт в 2012 году, т.к. автор незахотел поддерживать малварьщиков, подробнее здесь:

Так-что оффициальной поддержки нет и не будет.

2. Где можно скачать сборки программы без вирусов и смс ?

Ответ:

У нас на форуме есть тема DarkComet RAT (все версии) где можно скачать разные сборки.

3. Как настроить сборку ?

Ответ:

В сети есть куча инструкций, да и в целом программа имеет понятный интерфейс, но вот простенький манн для совсем новичков:

Как использовать DarkComet - подробная интсрукция:

Наверно многих интересует как настроить комету, а так же как ее использовать. В этой статье я расскажу и покажу как это делать.

Для начала определяем какой у нас IP, если динамический, то следуем на no-ip.com и регистрируем аккаунт.

После регистрации нам нужно создать Host

1.png


В HostName пишем любой домен, который нравится. Через него будем перенаправляться на наш IP. В поле IP Adress пишем наш IP, Остальное как показано на картинке.

2.png


Хост мы создали. Теперь приступим к созданию стаба.

Для начала нужно открыть порты, делается это во вкладочке Scoket/Net. В поле порт указываем любой порт (обычно это 1604). И жмем Listen.

3.png


Отлично, теперь уже создаем стаб. Переходим по DarkCometRat -> ServerModule -> FullEditor
У нас открылось окно создания стаба. Давайте детально рассмотрим вкладочки.

1. MainSettings
Ничего особенного, просто тыкаем пару раз на кнопочку Random и пишем удобный для нас Server Id.

4.png


2. Network Settings
Самые важные настройки в поле IP/DNS указываем свой IP (если IP статичный) или Host (который создали в самом начале) если IP динамический. В поле Port указываем порт, который мы открыли в начале. И жмем ADD.

5.png


3. Module Startup
Это запуск нашего стаба вместе с WINDOWS, если да, то ставим галочку и выбираем куда сохранять наш сервер. Остальное не трогаем.

6.png


4. Install Message
Можем выбрать сообщение при запуске стаба, лучше не включать.

5. Module Shield
Функции стаба, сами разбирайтесь, я не трогаю.

6. Keylogger
Можно красть пароли и отправлять к себе на FTP. Получить бесплатный фтп можно на . Ничего сложного нет.

7. HostFile
Можно прописать значения в файл Hosts

8. File Binder
Отличная функция склейки файлов. Делается все очень просто, выбираем exe и жмем add.

7.png


9. Choose Icon
Выбор иконки стаба. Можно загрузить свою или выбрать из предложенных.

10. Stub Finalization
Собственно создание самого exe файла. Можно сжать upx или MPRESS. Я обычно не сжимаю. Жмем Build the stub и сохраняем в любое место. Осталось кинуть этот файл жертве.

8.png


4. Будет-ли детектить сборку антивирусы ?

Ответ:

Да-разумеется, т.к. сборки старые. Вам нужны крипторы хорошие, ну и сама сборка должна-быть минимальна, т.е. без всяких там добавление в автозагрузку и т.д.

5. Есть-ли уязвимости в сборках ?

Ответ:

В некоторый версиях-да. Подробнее тут:ВАЖНО - Эксплойт для угона DarkComet серверов
 

c1ay

Пользователь
Форумчанин
Регистрация
16.02.2018
Сообщения
16
Репутация
1
@X-Shar, было бы актуально показать как правильно установить комету на 10-ку, ибо я без антика и с выключенным защитником не могу установить,хотя делал все по инструкции...если можно дайте ссылочку где можно было бы прочитать об этом)))
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
@X-Shar, было бы актуально показать как правильно установить комету на 10-ку, ибо я без антика и с выключенным защитником не могу установить,хотя делал все по инструкции...если можно дайте ссылочку где можно было бы прочитать об этом)))
На заметку - Аналог DarkComet
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
@X-Shar, было бы актуально показать как правильно установить комету на 10-ку, ибо я без антика и с выключенным защитником не могу установить,хотя делал все по инструкции...если можно дайте ссылочку где можно было бы прочитать об этом)))
норм на 10 она работает
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127

c1ay

Пользователь
Форумчанин
Регистрация
16.02.2018
Сообщения
16
Репутация
1
@X-Shar, не подскажете где можно найти человека, который смог бы закриптовать прогу/файл для винды7 и ав 360тотал секюрити?) Я даже готов отблагодарить))
 

c1ay

Пользователь
Форумчанин
Регистрация
16.02.2018
Сообщения
16
Репутация
1
Я тут почитал на форуме и довольно часто встречал генераторы вирусов, тока хз как они работают, можете ответить или ссыль дать?)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
@X-Shar, не подскажете где можно найти человека, который смог бы закриптовать прогу/файл для винды7 и ав 360тотал секюрити?) Я даже готов отблагодарить))
Думаю на форумах, где люди оказывают услуги крипта.
Таких форумов много, я никогда не работал в блеке и конкретно никого посоветовать не могу.

Единственное, лучше смотреть форумы где проводятся проверки продавцов, т.к. много некачественной работы и кидалово.

Также хочу отметить, что часто продают паблик криптоы, т.е. крипторы, которыми кроме вас пользуются и другие покупатели и как следствие, будет-лишь краткосрочная потеря детекта (обычно день/два).

Уникальный качествееный криптор, может обойтись в копеечку.

Есть еще дешевые сервисы, один крипт за небольшую плату, но там детект также не на долго проподает. :(

Я тут почитал на форуме и довольно часто встречал генераторы вирусов, тока хз как они работают, можете ответить или ссыль дать?)
Это по сути "Программы-шутки", но с явным вредоносным действием, т.е. получившийся вирус, может отформатировать диск, удалить иконки с рабочего стола, короче всяко вредить, как вы укажите в генераторе.

Это старое, сейчас такие программы мало популярны, они писались так "поиграться" и практической ценности в них нет.

Хотя есть генераторы винлоков, криптолоков, троянов и майнеров. Такой софт обычно пишеться на заказ и попадают в сеть, в результате слива. :)
 
Автор темы Похожие темы Форум Ответы Дата
HMCoba Трояны и шпионские программы 0
HMCoba Трояны и шпионские программы 2
HMCoba Трояны и шпионские программы 0
HMCoba Трояны и шпионские программы 0
X-Shar Трояны и шпионские программы 0
X-Shar Трояны и шпионские программы 3
L Трояны и шпионские программы 11
Антоха Трояны и шпионские программы 0
Hooko Трояны и шпионские программы 5
Антоха Трояны и шпионские программы 8
С Трояны и шпионские программы 3
Антоха Трояны и шпионские программы 5
Антоха Трояны и шпионские программы 2
seledkapod Трояны и шпионские программы 3
Антоха Трояны и шпионские программы 3
ewwa Трояны и шпионские программы 12
S Трояны и шпионские программы 2
Антоха Трояны и шпионские программы 31
X-Shar Трояны и шпионские программы 26
Garo) Трояны и шпионские программы 26
Верх Низ