DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui

  1. #1
    Utente Esperto L'avatar di WoOrMHaCK
    Data Registrazione
    Oct 2013
    Messaggi
    399
    Ciao ragazzi di Tecnogers Forum. Oggi ho fatto un salto qui dopo tanto tempo e ho sentito il bisogno di scrivere questa guida.
    Oggi vi spiegherò come entrare nei computer altrui (un po' bruttino da dire, ma è per far capire) attraverso DarkComet, un RAT.


    Cos'è un RAT? Cos'è capace di fare?
    La parola RAT è formata da Remote Administration Tool. Quando si installa il nostro virus.exe sul computer della vittima, siamo capaci

    • Controllare il desktop
    • Catturare video dalla webcam
    • Catturare i suoni dal vivo attraverso il microfono
    • Disabilitare mouse e tastiera
    • Possibilità di cliccare e di scrivere in remoto
    • TaskManager
    • Disinstallare programmi
    • Keylogger
    • Prendere password salvate nei browser
    • CMD in background
    • Avviare HTML, VB e .bat script
    • Aprire cartelle, file, eliminarli, avviarli, trasferirli, tutto in background
    • Cercare file presenti nel PC
    • Aprire e chiudere il cassetto del disco
    • Molto altro ancora




    Quanti RAT ci sono?
    CyberGate, BlackShades ma io consiglio DarkComet, il più potente ed è soprattutto gratuito.


    DarkComet?
    DarkComet, ultima versione rilasciata la 5.3, è un progetto realizzato da Jean-Pierre LESUEUR, finito di essere aggiornato il luglio del 2012. Ad annunciare la fine del progetto è stato proprio Jean-Pierre attraverso il suo sito web.


    Installazione
    Di cosa abbiamo bisogno?
    DarkComet v5.3 (Windows)
    Dynamic DNS Update for Client No-IP (Windows)
    Account + host su No-IP


    ------------------------------------------------------------------------------------
    Cominciamo con No-IP. Andiamo sul Sito ufficiale di No-IP e andiamo su Sign up for an account per creare un nuovo account. Non sto qui a dilungarmi più di tanto, scegliete un indirizzo mail valido e confermate l'account.
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Entriamo con il nostro nuovo account su No-IP e clicchiamo su Add a host. Scegliete un nome nel casello a destra di Hostname, lasciate tutto così com'è e per finire cliccate su Create Host.
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Una volta creato l'host, installiamo No-IP e avviamolo. Inseriamo i dati del nostro account di No-IP creato in precedenza, poi andiamo su Select Hosts e clicchiamo sul nostro.
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Adesso quello che dobbiamo fare è aprire la porta 1604 del nostro router sia come UDP che come TCP. Il procedimento è diverso per quasi ogni router, quindi non sto qui a spiegare come fare, cercate un po' su internet.
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Adesso è tempo di hacking! Creiamo una nuova cartella e scompattiamo il contenuto del zip di DarkComet e avviamo subito DarkComet.exe. Clicchiamo sulla spunta "Do not display again the EULA" e poi su I accept, ci troviamo questa schermata:
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Selezioniamo su Socket / Net e selezioniamo la porta 1604 da "seguire" con il tasto destro
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Andiamo su canyouseeme.org, in What Port? mettiamo la 1604, e se avete aperto le porte del vostro router e selezionato di seguire la porta 1604 da DarkComet, dovrebbe apparire così:
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    Se non va ricontrollate d'accapo, in tal caso disattivate il vostro firewall.
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Andiamo su Client Settings
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Qui è opzionale, io direi di impostare così:
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    È tempo di creare il nostro virus! Andiamo su Server module -> Full editor (Expert)
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    In Main Settings direi di lasciare così com'è, cliccate un paio di volte su Random in Process Mutex.
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Andiamo su Network Settings. In IP / DNS mettiamo il link del nostro host (per vederlo andate su No-IP e poi su Select Host), porta 1604 e poi clicchiamo su ADD.
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Tempo di configurare il nostro server. Cliccate la spunta su Start the stub with windows (module startup) in modo da avviare il virus all'avvio del computer della nostra vittima. Per le impostazioni io consiglio così:
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Module Shield. Consiglio vivamente di nascondere la key da msconfig e settare il processo come persistente (le prime due opzioni). Scegliete voi se disattivare il Task Manager o meno, io consiglio così:
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    ------------------------------------------------------------------------------------
    Per il Keylogger assicuratevi che la spunta su Active offline keylogger on server startup è attiva, possiamo saltare Add plugin e Hosts file. Il File Binder è per mettere insieme un altro file insieme al nostro virus. Choose Icon per scegliere l'icona del file. Infine andiamo su Stub Finalization. Spuntate la casella UPX per comprimere il file.
    DarkComet v5.3 - Remote Administration Tool - Come entrare nei computer altrui
    ------------------------------------------------------------------------------------


    Fatto! Il nostro server è pronto. Se il topic avrà successo scriverò altre guide su come criptare / modificare il nostro file in modo da rendere meno evidente che è un file .exe (virus) o su come rimuovere un'infezione da DarkComet o ancora come non perdere vittime (installando server multipli, keylogger esterni ecc.).
    Se è tutto ok una volta avviato il virus nel computer della vittima apparirà l'utente in Users.
    Tenete aperti sempre DarkComet e No-IP, così da ricevere la connessione dalle vostre vittime.


    Non infettatevi da soli o provate ad avviare il virus su un altro computer connesso alla vostra stessa rete, non funzionerà. Se volete infettarvi da soli per testare le funzionalità di DarkComet, in Network Settings all'IP/DNS selezionate 127.0.0.1 e la porta 1604.
    Scrivete qui i vostri problemi.


    Mio Skype per aiutare:
    coldfirehacker



  2. #2
    Nuovo utente
    Data Registrazione
    Mar 2014
    Messaggi
    1
    Ciao cold,
    ho letto il tuo articolo: http://www.tecnogers.com/hackmedia/8er-altrui.html.
    Lo trovo molto interessante ma non ho capito come si avvia il virus alla vittima (scusa ma sono ignorante in materia). Ho
    seguito passo passo quello che hai scritto e alla fine concludi dicendo: "Se è tutto ok una volta avviato il virus nel computer della vittima apparirà l'utente in Users.
    Tenete aperti sempre DarkComet e No-IP, così da ricevere la connessione dalle vostre vittime."
    Il punto è questo come si avvia il virus?
    Grazie
    Angelo
    [email protected]

  3. #3
    Utente Esperto L'avatar di andryk99
    Data Registrazione
    Dec 2013
    Località
    Spazio
    Messaggi
    240
    Citazione Originariamente Scritto da Angelo51 Visualizza Messaggio
    Ciao cold,
    ho letto il tuo articolo: http://www.tecnogers.com/hackmedia/8er-altrui.html.
    Lo trovo molto interessante ma non ho capito come si avvia il virus alla vittima (scusa ma sono ignorante in materia). Ho
    seguito passo passo quello che hai scritto e alla fine concludi dicendo: "Se è tutto ok una volta avviato il virus nel computer della vittima apparirà l'utente in Users.
    Tenete aperti sempre DarkComet e No-IP, così da ricevere la connessione dalle vostre vittime."
    Il punto è questo come si avvia il virus?
    Grazie
    Angelo
    [email protected]
    è un "normalissimo" file exe deve essere la vittima ad aprirlo però le per avere più vittime dovresti unire il virus a un altro file (bindare) e magari spacciandolo in giro per la crack di un gioco



Termini piu ricercati:

come aprire porta router per darkcomet