DarkComet RAT – представляет собой клиент-серверное приложение для получения информации об удаленном компьютере и совершении полного контроля над ним. В большинстве случаев DarkComet RAT распознается антивирусом как троян. Клиентская часть программа генерируется на стороне сервера, после чего приложение-клиент отправляется жертве.
После авторизации пользователя на стороне сервера, DarkComet RAT может осуществить полный контроль над компьютером жертвы (клиентом). DarkComet RAT обладает всеми необходимыми функциями наблюдения за удаленным компьютером, а именно: просмотр веб-камеры, рабочего стола, файлов.
Функции DarkComet RAT осуществляют прием / передачу звука, что предоставляя хакеру прослушивать жертву и общаться с ней.
Отдельный раздел программы DarkComet RAT посвящен наблюдению локальной сети. В DarkComet RAT реализованы функции сканирования сети, портов, доступных точек wi-fi, разработаныметоды удаленного управления роутером с помощью консольного приложения.
Кроме функций наблюдения, в DarkComet RAT реализованы методы управления операционной системы жертвы, а именно: управление реестром, процессами компьютера, сервисами, установленными предложениями и др.
Dark Commet RAT обладает встроенным генератором клиента (трояна). После генерации, размер клиента не превышает 850 Кб и по умолчанию осуществляет работу с ограниченным числом функций. Например, если активировать функцию «Чат», между клиентом и сервером, то на сторону клиента отправляется библиотека dll после чего осуществляется запуск окна чата. Аналогичным образом происходит активация остальных функций программы DarkComet RAT.
Соединение клиента с сервером осуществляется через статический IP-адреса (на стороне сервера). В случае отсутствия статического IP-адреса можно воспользоваться утилитой No-IP, что позволяет осуществить подключение между клиентом и сервером через отдельный IP-адреса веб-сервера.
При необходимости удалить клиентское приложение на стороне жертвы, можно через сервер DarkComet RAT.
Если Вы обнаружили, что компьютер подвергся подобной атаке и в следствии заражение функции операционной системы ограничены, рекомендуется воспользоваться программой Dr.Web LiveDisk.
Dr.Web LiveDisk позволяет создать загрузочную флешку (или диск) и произвести анализ компьютера в безопасном режиме