Dark Commet RAT. Контроль над удаленным компьютером

DarkComet RAT – представляет собой клиент-серверное приложение для получения информации об удаленном компьютере и совершении полного контроля над ним.  В большинстве случаев DarkComet RAT распознается антивирусом как троян. Клиентская часть программа генерируется на стороне сервера, после чего приложение-клиент отправляется жертве.

Снимок

После авторизации пользователя на стороне сервера, DarkComet RAT может осуществить полный контроль над компьютером жертвы (клиентом). DarkComet RAT  обладает всеми необходимыми функциями наблюдения за удаленным компьютером, а именно: просмотр веб-камеры, рабочего стола, файлов.

Снимок1

Функции DarkComet RAT осуществляют прием / передачу звука, что  предоставляя хакеру прослушивать жертву и общаться с ней.

Отдельный раздел программы  DarkComet RAT посвящен наблюдению локальной сети. В DarkComet RAT  реализованы функции сканирования сети, портов, доступных точек wi-fi, разработаныметоды удаленного управления роутером с помощью консольного приложения.

Кроме функций наблюдения, в DarkComet RAT реализованы методы управления операционной системы жертвы, а именно: управление реестром, процессами компьютера, сервисами, установленными предложениями и др.

Dark Commet RAT обладает встроенным генератором клиента (трояна). После генерации, размер клиента не превышает 850 Кб и по умолчанию осуществляет работу с ограниченным числом функций. Например, если активировать функцию «Чат», между клиентом и сервером, то на сторону клиента отправляется библиотека dll после чего осуществляется запуск окна чата. Аналогичным образом происходит активация остальных функций программы DarkComet RAT.

Соединение клиента с сервером осуществляется через статический IP-адреса (на стороне сервера). В случае отсутствия статического IP-адреса можно воспользоваться утилитой No-IP, что позволяет осуществить подключение между клиентом и сервером через отдельный IP-адреса веб-сервера.

Снимок3

При необходимости удалить клиентское приложение на стороне жертвы, можно через  сервер DarkComet RAT.

Если Вы обнаружили, что компьютер подвергся подобной атаке и в следствии заражение функции операционной системы ограничены, рекомендуется воспользоваться программой Dr.Web LiveDisk.

Dr.Web LiveDisk позволяет создать загрузочную флешку (или диск) и произвести анализ компьютера в безопасном режиме