Dark Commet RAT. Контроль удаленного компьютера

DarkComet RAT – представляет собой клиент-серверное приложение для получения информации об удаленном компьютере и совершении полного контроля над ним.  В большинстве случаев DarkComet RAT распознается антивирусом как троян. Клиентская часть программа генерируется на стороне сервера, после чего приложение-клиент отправляется жертве.Удаленный доступ DarkCommet RAT

После авторизации пользователя на стороне сервера, DarkComet RAT может осуществить полный контроль над компьютером жертвы (клиентом). DarkComet RAT  обладает всеми необходимыми функциями наблюдения за удаленным компьютером, а именно: просмотр веб-камеры, рабочего стола, файлов.

Функции управления DarkCommet RAT

Функции DarkComet RAT осуществляют прием / передачу звука, что  предоставляя хакеру прослушивать жертву и общаться с ней.

Отдельный раздел программы  DarkComet RAT посвящен наблюдению локальной сети. В DarkComet RAT  реализованы функции сканирования сети, портов, доступных точек wi-fi, разработаны методы удаленного управления роутером с помощью консольного приложения.

Кроме функций наблюдения, в DarkComet RAT реализованы методы управления операционной системы жертвы, а именно: управление реестром, процессами компьютера, сервисами, установленными предложениями и др.

Dark Commet RAT обладает встроенным генератором клиента (трояна). После генерации, размер клиента не превышает 850 Кб и по умолчанию осуществляет работу с ограниченным числом функций. Например, если активировать функцию «Чат», между клиентом и сервером, то на сторону клиента отправляется библиотека dll после чего осуществляется запуск окна чата. Аналогичным образом происходит активация остальных функций программы DarkComet RAT.

Соединение клиента с сервером осуществляется через статический IP-адреса (на стороне сервера). В случае отсутствия статического IP-адреса можно воспользоваться утилитой No-IP, что позволяет осуществить подключение между клиентом и сервером через отдельный IP-адреса веб-сервера.

Прокси клиент DUC

При необходимости удалить клиентское приложение на стороне жертвы, можно через  сервер DarkComet RAT.

Если Вы обнаружили, что компьютер подвергся подобной атаке и в следствии заражение функции операционной системы ограничены, рекомендуется воспользоваться программой Dr.Web LiveDisk.

Dr.Web LiveDisk позволяет создать загрузочную флешку (или диск) и произвести анализ компьютера в безопасном режиме