1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

DarkComet-RAT 3.0

Тема в разделе "RATs|:|Backdoors", создана пользователем onthar, 22 ноя 2010.

  1. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    была бы ему цена, при чем высокая.
    Криптуется он нормально, но только есть крипторы, которые нарушают правильную работу некоторых троянов. Тут пробовать надо.
     
    Последнее редактирование: 16 июн 2011
    22 дек 2010
  2. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    ругается.
     
    26 дек 2010
  3. крах
    крах Новичок
    Симпатии:
    16
    спс,интетесно...вот бы еще к нему криптор подсказали паблик ))
     
    25 янв 2011
  4. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    Паблик крипторы тоже палятся. Если только свежак караулить и втюхивать, пока сигнатура по базам не пошла.
     
    25 янв 2011
  5. крах
    крах Новичок
    Симпатии:
    16
    а че при тесте фтп патч запрашивает,что это такое и где его взять?
     
    25 янв 2011
  6. крах
    крах Новичок
    Симпатии:
    16
    ??????
     
    26 янв 2011
  7. Dr. MefistO
    Dr. MefistO Крывіч Глобальный модератор
    Симпатии:
    125
    [+] Offtop
    Ап разрешен раз в две недели))))
    [свернуть]
     
    26 янв 2011
  8. Vitaliy89
    Vitaliy89 Новичок
    Симпатии:
    0
    На моем антивире не пропалился.. Может у кого- то палится? На онлайн не тестил
     
    1 фев 2011
  9. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    Vitaliy89, он уже всем, чем можно палится.
     
    1 фев 2011
  10. Gera-
    Gera- Новичок
    Симпатии:
    0
    onthar

    Windows 7 работает ?
     
    12 фев 2011
  11. Arsenyi
    Arsenyi Новичок
    Симпатии:
    1
    таже история когда я пробовал тестить,как быть?
     
    14 фев 2011
  12. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    я что-то не сталкивался, опишите подробней проблему.
     
    14 фев 2011
  13. san4ez
    san4ez Новичок
    Симпатии:
    0
    У когонить работает URL DOWNLOAD ???

    На себе пробую ...- не пашет :(
     
    31 мар 2011
  14. slastik
    slastik Новичок
    Симпатии:
    0
    URL DOWNLOAD у меня тож не пашет... А хотелось бы)
     
    3 апр 2011
  15. DeLTORRO
    DeLTORRO Новичок
    Симпатии:
    0
    Данный троян действительно многофункционален и достоин внимания .
    Но у меня возникла проблема .После проверки трояна на своём компе я не могу удалить его .Да , действительно выглядит глупо ) Как говорится : "чему быть, того не миновать". Внимательно просматривая видео по удалению вируса ,я делал всё по пунктам ,но в программе XueTr > раздел Ring3 Hooks > Process Hook после проведения all scan ,действие (наличие) трояна я не обнаружил , хотя в процессах он есть (в авторане тоже) .
    П.С. FOR ONTHAR : то что надо было тестить троян на не рабочей винде я понял сразу после случившегося :)

    Помогите мне решить данную проблему
     
    4 апр 2011
  16. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    DeLTORRO,
    загрузись под безопаской, с помощью autoruns почсти от него автозагрузку, удали файлы, на которые ссылается autoruns, загружайся в обычный режим.
     
    4 апр 2011
  17. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    DeLTORRO,
    еще ты можешь включить клиент, чтобы бот отстучал, и найти в панели управления ботом "Uninstall", тоже может помочь, хотя виртуалка после такого лечения иногда умирала)
     
    4 апр 2011
  18. DeLTORRO
    DeLTORRO Новичок
    Симпатии:
    0
    Удалить сервер при помощи клиента я не могу ,т.к. коннект не идёт .Я указал ип адресс и перезагрузился ,но т.к. ип у меня динамический ,сервер уже не сможет подключиться к клиенту (no-ip по глупости не юзал) .
    А безопасный режим на винде не робит (сборка кравая) .Если я авторан почищу в обычном режиме - это не нарушит системные процессы ? Или это целесообразно только в безопасном режиме ?
     
    4 апр 2011
  19. onthar
    onthar Команда форума Админ
    Симпатии:
    396
    если ты настраивал точно по видео, то у тебя будет активирован руткит-режим, после удаления записи,процесса или файла, элемент будет восстановлен через некоторое время из-за инжекта в системные процессы)

    Сделай отчеты с помощью AVZ и UVS и создай тему в этом разделе: http://www.xaker.name/forvb/forumdisplay.php?f=189
     
    4 апр 2011
    1 человеку нравится это.
  20. EnergyAim
    EnergyAim Guest
    дарк камета кул прога както юзал понравилась
    ну только но когда остовлял за жервой кейлогер потом через минут 5 зачемто вылетало с какойто ошибкой
     
    5 апр 2011

Поделиться этой страницей

Загрузка...