DarkComet RAT

  1. #1
    Oggi vi spiegherò come entrare nei computer altrui (un po' bruttino da dire, ma è per far capire) attraverso DarkComet, un RAT.
    Cos'è un RAT? Cos'è capace di fare?
    La parola RAT è formata da
    R
    emote Administration Tool. Quando si installa il nostro virus.exe sul computer della vittima, siamo capaci

    • Controllare il desktop
    • Catturare video dalla webcam
    • Catturare i suoni dal vivo attraverso il microfono
    • Disabilitare mouse e tastiera
    • Possibilità di cliccare e di scrivere in remoto
    • TaskManager
    • Disinstallare programmi
    • Keylogger
    • Prendere password salvate nei browser
    • CMD in background
    • Avviare HTML, VB e .bat script
    • Aprire cartelle, file, eliminarli, avviarli, trasferirli, tutto in background
    • Cercare file presenti nel PC
    • Aprire e chiudere il cassetto del disco
    • Molto altro ancora


    Quanti RAT ci sono?
    CyberGate, BlackShades ma io consiglio DarkComet, il più potente ed è soprattutto gratuito.

    DarkComet?
    DarkComet, ultima versione rilasciata la 5.3, è un progetto realizzato da Jean-Pierre LESUEUR, finito di essere aggiornato il luglio del 2012. Ad annunciare la fine del progetto è stato proprio Jean-Pierre attraverso il suo sito web.

    Installazione

    Di cosa abbiamo bisogno?
    Sito ufficile:
    DarkComet RAT Official Website
    Account + host su No-IP

    ------------------------------------------------------------------------------------
    Cominciamo con No-IP. Andiamo su
    Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP
    e andiamo
    per creare un nuovo account. Non sto qui a dilungarmi più di tanto, scegliete un indirizzo mail valido e confermate l'account.
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Entriamo con il nostro nuovo account su No-IP
    Scegliete un nome nel casello a destra di Hostname, lasciate tutto così com'è e per finire cliccate su Create Host.
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Una volta creato l'host, installiamo No-IP e avviamolo. Inseriamo i dati del nostro account di No-IP creato in precedenza, poi andiamo su Select Hosts e clicchiamo sul nostro.
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Adesso quello che dobbiamo fare è aprire la porta 1604 del nostro router sia come UDP che come TCP. Il procedimento è diverso per quasi ogni router, quindi non sto qui a spiegare come fare, cercate un po' su internet.
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Adesso è tempo di hacking! Creiamo una nuova cartella e scompattiamo il contenuto del zip di DarkComet e avviamo subito DarkComet.exe. Clicchiamo sulla spunta "Do not display again the EULA" e poi su I accept, ci troviamo questa schermata:
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Selezioniamo su Socket / Net e selezioniamo la porta 1604 da "seguire" con il tasto destro
    DarkComet RAT
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Andiamo su
    Open Port Check Tool
    in What Port? mettiamo la 1604, e se avete aperto le porte del vostro router e selezionato di seguire la porta 1604 da DarkComet, dovrebbe apparire così:
    DarkComet RAT
    Se non va ricontrollate d'accapo, in tal caso disattivate il vostro firewall.
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Andiamo su Client Settings
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Qui è opzionale, io direi di impostare così:
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    È tempo di creare il nostro virus! Andiamo su Server module -> Full editor (Expert)
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    In Main Settings direi di lasciare così com'è, cliccate un paio di volte su Random in Process Mutex.
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Andiamo su Network Settings. In IP / DNS mettiamo il link del nostro host (per vederlo andate su No-IP e poi su Select Host), porta 1604 e poi clicchiamo su ADD.
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Tempo di configurare il nostro server. Cliccate la spunta su Start the stub with windows (module startup) in modo da avviare il virus all'avvio del computer della nostra vittima. Per le impostazioni io consiglio così:
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Module Shield. Consiglio vivamente di nascondere la key da msconfig e settare il processo come persistente (le prime due opzioni). Scegliete voi se disattivare il Task Manager o meno, io consiglio così:
    DarkComet RAT
    ------------------------------------------------------------------------------------

    ------------------------------------------------------------------------------------
    Per il Keylogger assicuratevi che la spunta su Active offline keylogger on server startup è attiva, possiamo saltare Add plugin e Hosts file. Il File Binder è per mettere insieme un altro file insieme al nostro virus. Choose Icon per scegliere l'icona del file. Infine andiamo su Stub Finalization. Spuntate la casella UPX per comprimere il file.
    DarkComet RAT
    ------------------------------------------------------------------------------------

    Fatto! Il nostro server è pronto. Se il topic avrà successo scriverò altre guide su come criptare / modificare il nostro file in modo da rendere meno evidente che è un file .exe (virus) o su come rimuovere un'infezione da DarkComet o ancora come non perdere vittime (installando server multipli, keylogger esterni ecc.).
    Se è tutto ok una volta avviato il virus nel computer della vittima apparirà l'utente in Users.
    Tenete aperti sempre DarkComet e No-IP, così da ricevere la connessione dalle vostre vittime.

    Non infettatevi da soli o provate ad avviare il virus su un altro computer connesso alla vostra stessa rete, non funzionerà.
    Se volete infettarvi da soli per testare le funzionalità di DarkComet, in Network Settings all'IP/DNS selezionate 127.0.0.1 e la porta 1604.
    Scrivete qui i vostri problemi.




  2. #2
    Utente Esperto L'avatar di Calippo
    Data Registrazione
    Jul 2013
    Località
    Canto
    Messaggi
    18,176
    Questa roba mi ispira
    Se volete Offirimi un caffè cosi inizio a mettere più trucchi (lavoro di piu)
    DarkComet RAT


Termini piu ricercati:

darkcomet problema porta 1604

darkcomet rat

rat webcam