- 12 Marzo 2008
- 220
- 0
- Miglior risposta
- 0
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
; senza link adfly!Oggi spiegherò come 'entrare' nei computer altrui attraverso DarkComet, un RAT.
Cos'è un RAT? Cos'è capace di fare?
La parola RAT è formata da Remote Administration Tool. Quando si installa il nostro virus.exe sul computer della vittima, siamo capaci di:
- Controllare il desktop
- Catturare video dalla webcam
- Catturare i suoni dal vivo attraverso il microfono
- Disabilitare mouse e tastiera
- Possibilità di cliccare e di scrivere in remoto
- TaskManager
- Disinstallare programmi
- Keylogger
- Prendere password salvate nei browser
- CMD in background
- Avviare HTML, VB e .bat script
- Aprire cartelle, file, eliminarli, avviarli, trasferirli, tutto in background
- Cercare file presenti nel PC
- Aprire e chiudere il cassetto del disco
- Molto altro ancora
Quanti RAT ci sono?
CyberGate, BlackShades... ma io consiglio DarkComet: potente, completo, gratuito.
DarkComet?
DarkComet, ultima versione rilasciata la 5.3, è un progetto realizzato da Jean-Pierre LESUEUR (DarkCoderSC), finito di essere aggiornato il luglio del 2012. Ad annunciare la fine del progetto è stato proprio Jean-Pierre tramite il suo sito web.
Aggiornamento: Jean-Pierre ha annunciato successivamente altre versioni per il suo programma. Ma io consiglio comunque di usare questa versione.
Vecchio procedimento: (
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
)Installazione
Di cosa abbiamo bisogno?
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
(Windows)Perfavore,
Entra
oppure
Registrati
per vedere i Link!
(Windows)Account + host su No-IP
------------------------------------------------------------------------------------
Cominciamo con No-IP. Andiamo sul
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
e andiamo su Perfavore,
Entra
oppure
Registrati
per vedere i Link!
per creare un nuovo account. Non sto qui a dilungarmi più di tanto, scegliete un indirizzo mail valido e confermate l'account.------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Entriamo con il nostro nuovo account su No-IP e clicchiamo su
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
. Scegliete un nome nel casello a destra di Hostname, lasciate tutto così com'è e per finire cliccate su Create Host.------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Una volta creato l'host, installiamo No-IP e avviamolo. Inseriamo i dati del nostro account di No-IP creato in precedenza, poi andiamo su Select Hosts e clicchiamo sul nostro.
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Adesso quello che dobbiamo fare è aprire la porta 1604 del nostro router sia come UDP che come TCP. Il procedimento è diverso per quasi ogni router, quindi non sto qui a spiegare come fare, cercate un po' su internet.
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Adesso è tempo di hacking! Creiamo una nuova cartella e scompattiamo il contenuto del zip di DarkComet e avviamo subito DarkComet.exe. Clicchiamo sulla spunta "Do not display again the EULA" e poi su I accept, ci troviamo questa schermata:
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Selezioniamo su Socket / Net e selezioniamo la porta 1604 da "seguire" con il tasto destro
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Andiamo su
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
, in What Port? mettiamo la 1604, e se avete aperto le porte del vostro router e selezionato di seguire la porta 1604 da DarkComet, dovrebbe apparire così:Se non va ricontrollate d'accapo, in tal caso disattivate il vostro firewall.
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Andiamo su Client Settings
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Qui è opzionale, io direi di impostare così:
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
È tempo di creare il nostro virus! Andiamo su Server module -> Full editor (Expert)
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
In Main Settings direi di lasciare così com'è, cliccate un paio di volte su Random in Process Mutex.
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Andiamo su Network Settings. In IP / DNS mettiamo il link del nostro host (per vederlo andate su No-IP e poi su Select Host), porta 1604 e poi clicchiamo su ADD.
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Tempo di configurare il nostro server. Cliccate la spunta su Start the stub with windows (module startup) in modo da avviare il virus all'avvio del computer della nostra vittima. Per le impostazioni io consiglio così:
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Module Shield. Consiglio vivamente di nascondere la key da msconfig e settare il processo come persistente (le prime due opzioni). Scegliete voi se disattivare il Task Manager o meno, io consiglio così:
------------------------------------------------------------------------------------
------------------------------------------------------------------------------------
Per il Keylogger assicuratevi che la spunta su Active offline keylogger on server startup è attiva, possiamo saltare Add plugin e Hosts file. Il File Binder è per mettere insieme un altro file insieme al nostro virus. Choose Icon per scegliere l'icona del file. Infine andiamo su Stub Finalization. Spuntate la casella UPX per comprimere il file.
------------------------------------------------------------------------------------
Fatto! Il nostro server è pronto. Se il topic avrà successo scriverò altre guide su come criptare / modificare il nostro file in modo da rendere meno evidente che è un file .exe (virus) o su come rimuovere un'infezione da DarkComet o ancora come non perdere vittime (installando server multipli, keylogger esterni ecc.).
Se è tutto ok una volta avviato il virus nel computer della vittima apparirà l'utente in Users.
Tenete aperti sempre DarkComet e No-IP, così da ricevere la connessione dalle vostre vittime.
Non infettatevi da soli o provate ad avviare il virus su un altro computer connesso alla vostra stessa rete, non funzionerà. Se volete infettarvi da soli per testare le funzionalità di DarkComet, in Network Settings all'IP/DNS selezionate 127.0.0.1 e la porta 1604.
Scrivete qui i vostri problemi.
Serve aiuto? Vuoi contattarmi?
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Ultima modifica: