DarkComet Nedir?
DarkComet programı bir Uzaktan Yönetim yani RAT ( Remote Administration ) programıdır. Kullanıcılar için tehdit olan bu programın bulaştırdığı RAT sayesinde çok can sıkıcı durumlar bulunuyor. Bunlara örnek olarak ele geçirilen bilgisayarda kendinizin yazdığı Error, uyarı gibi mesajlar çıkartmak, sürekli cmd ekranını açmak, bilgisayarı kastırmak, cam açmak, mikrofona erişmek, klavye ile yazılan her şeyi takip etmek ( hesaplarınızın çalınmasına yol açabilir ) gibi durumlar var. Konu içinde bunlara bakacağım.
DarkComet RAT Nasıl Yollar İle Bulaşır?
DarkComet Rat bulaştırmak için çokça yol var. Bu yolların temeli ise bir exe dosyasına bu RAT'ı gömmektir. Bu Exe dosyası aklınıza gelebilecek her şey olabilir. Örneğin arkadaşınızdan gelen Wolfteam hilesi gibi... Darkcomet'dan korunmakta buna bağlı olarak ne olduğu belirsiz linklere tıklamamak, içindeki dosyaları indirmemektir. Bilgisayarda DarkComet'a karşı etkin bir antivirüs programı kullanmak yararlı olabilir. Darkcomet RAT'ı tek başına yetersiz kalmaktadır ve antivirüs programlarını aşabilecek bir potansiyeli yoktur.
Türk Ceza Kanunu Madde 244
– Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi,bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
– Bir bilişim sistemindeki verileri bozan ,yok eden,değiştiren yada erişilmez kılan,sisteme veri yerleştiren,var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
– Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde,verilecek ceza yarı oranında arttırılır.
– Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlanmasının başka bir suç oluşturmaması halinde,iki yıldan altı yıla kadar hapis ve beşbin güne adli para cezasına hükmolunur.
DarkComet Nasıl Kullanılır?
Darkcomet kullanmak için kullanan kişi kendine özel bir Port oluşturur ve DuckDns kullanır. Daha sonrasında Truva Atı oluşturulur. Truva Atı bizim Trojanimiz oluyor. Sadece tek başına RAT oluşturup atmak yetmemektedir antivirüsleri atlatmak için RAT üzerinde fudlama, kriptolama, mimari değişiklikler uygulanır ve hazır hale getirilir, Rat atılmaya hazırdır. Rat bir windows hizmeti olarak görünebilmektedir. Konu içinde Darkcomet kurulumu, port ve dns ayarları, RAT oluşturmak yazacaktır.
DarkComet Kurulumu
Darkcomet kurulumu için ilk önce kendime özel bir port açmalıyım. CMD açıp ipconfig komutu ile Default Geteway ( internet sağlayıcım ) IP adresini google tarayıcıda açarak modem arayüz login paneline erişim sağlıyorum. Username admin olacaktır şifrenizi bilmiyorsanız internetiniz neyse örneğin superonline gibi superonline modem arayüz şifresi olarak araştırabilirsiniz şifreler bellidir. Giriş yaptıktan sonra modem arayüzünde port yönlendirme bölümünü bulmanız gerek. Her arayüz için farklıdır. Bu yüzden google'da modem arayüzünün açık olduğu sekmeye bakın modeliniz orda yazmaktadır. Modelinizi yazıp Port Yönlendirme olarak google'da aratıp port yönlendirme bölümünü bulun ve vereceğim adımları takip edin. Geriye kalan wan port ve lan portlarına 270 girin. Eğer bu şekilde değilse başlıklar zaten kutucuklara tıkladığınızda yanda bir metin kutusu çıkıyor örneğin buraya İPV4 girin şeklinde ordan anlayabilirsiniz. WAN bağlantısı pppoe_tr veya dsl_internet yapabilirsiniz.
LAN ve WAN yönetici portlarına 270 giriyoruz. LAN yönetici bölümüne İPV4 adresini gireceğiz. CMD'yi açıp ipconfig yazdığınızda çıkan tabloda İPV4 adresini buraya girin ( Bu kısım önemli İPV4 birden fazla adres vardır. En altdaki tabloda olan olur genelde. Geteway ile aynı tabloda olur onu alın ). Protokol TCP and UDP şeklinde olsun. Bu işlem bu kadardır şimdi DUCKDNS durumuna bakın.
DUCKDNS
DUCKDNS'in kendi web sitesine girin.
Bu bölümde DUCKDNS'e giriş yapmanız gerekiyor herhangi bir giriş sağlayıcısı ile girebilirsiniz.
Bu bölümde bir domain gireceğiz ama daha önce kullanılmamış olmalı. Ben burda darkcometratseleniatht şeklinde yapacağım. Bunu yaptıktan sonra DUCKDNS sayfasının üst kısmındaki intall bölümüne gelin. Windows-gui seçeneğine tıklayın. Aşşağısında domain seçeneklerimiz var az önce oluşturduğumuz domain seçeneğini seçelim. Ve bir indirme yeri gelecek etx.ca şeklinde olacak.
Bu bölümden exe olanını indiriyoruz. Setup çok kolay ileri ileri şeklinde kurun. Daha sonra DUCKDNS'i açın ve altda gizli çalışan uygulamalar yerine gelecek.
Burdan duckdns settings'e giriş yapıyoruz. Bizden domain ve token istiyor. Token ilk girdiğimiz web sitesinde bulunuyordu ordan token'i alıp girin. Aynı zamanda domaininizi de girin. Domainde .org vb. olmayacak sadece isim olacak darkcometratseleniatht şeklinde. Daha sonra OK'a basın. DUCKdns kurulumuda bu şekilde şimdi Darkcomet kurulumuna geçelim.
DarkComet Kurmak
Verdiğim linkten Darkcomet'ı indirelim.
www.dosya.tc
Dosyayı indirmek için windows güvenlik duvarını kapatmanız gerek. Arama yerine virüs ve tehdit koruması ayarlarına girin ve ordaki durumları kapatın. Zaten bilgisayar yeniden başlatıldığında koruma açılacaktır. Google dosyayı engellerse indirelenler bölümüne girin daha sonra dosyayı tut'a basıp korumaya devam et seçeneğine tıklayın dosya böylelikle inecektir. Şimdi kuruluma bakın. İndirdiğiniz dosyadan içindeki darkcometrat.exe dosyasını çalıştırın. I accept'e tıklamadan önce sol alt köşede bir kutu var ona tıklayın ve devam edin. Socket Net bölümüne geçince sizde boş olacaktır. Boş bir alana sağtıklyın new port seçeneğine tıklayın ve 270 portunu girip listening seçeneğine tıklayın. Eğer 270 portundan farklı bir port açtıysanız modem arayüzünde, 270 girmeyin ne giriyseniz modem arayüzünde o olacak.
Daha sonrasında darkcometrat bölümü var sol üst köşede ona imleci getirin ve tıklayın. Server module seçeneğine imleci getirin ve full editör seçeneğine tıklayın şimdi trojan oluşturacağız.
Trojan Oluşturmak
Bu ekrandaki random seçeneğine 10-15 kez tıklayın. Sonra network settings bölümüne geçin. Burda ayarları verdiğim şekilde yapılandırın. IP/DNS bölümüne oluşturduğumuz duckdns domainini gireceksiniz ama yine .org vb. olmayacak. Port kısmıda 270 olacak. Sonra sağdaki add butonuna tıklayın. Şimdi install mesajı bölümüne tıklayın. Burda hedef Rat'ı açtığında windows ikonlarıyla bir mesaj çıkmasını sağlayacak. Hedef açısından daha inandırıcı olmasını sağlamak için. Bunu kullamanıza gerek yok.
Module Shield bölümü çok önemli. Vereceğim resimdeki gibi orayı yapılandırın vereceğim resimdeki gibi yapmanız daha güçlü olmasını sağlayacak. File Binder bölümü var. Bu bölüm oluşturduğunuz trojanı gerçek çalışan bir dosyayla birleştirmenizi sağlıyor. Chose İcon kısmı ise ikon seçmenizi sağlıyor. Stub Final bölümünden artık trojani oluşturacağız.
Ayarları bu şekilde yaptıktan sonra ( bir kutu var alt kısımda ona tıkladım sadece ) Build stub tıklayın ve trojane isim verip bir dizine kayıt edin. Eğer ikon vb. seçmediyseniz normal bir exe dosyası halinde trojan gelecektir. Hedef bu dosyayı açtığı an users kısmına hedef gelecektir. Daha sonrasında yapabileceğiniz şeyler zaten trojan yedildikten sonra bellidir
DarkComet programı bir Uzaktan Yönetim yani RAT ( Remote Administration ) programıdır. Kullanıcılar için tehdit olan bu programın bulaştırdığı RAT sayesinde çok can sıkıcı durumlar bulunuyor. Bunlara örnek olarak ele geçirilen bilgisayarda kendinizin yazdığı Error, uyarı gibi mesajlar çıkartmak, sürekli cmd ekranını açmak, bilgisayarı kastırmak, cam açmak, mikrofona erişmek, klavye ile yazılan her şeyi takip etmek ( hesaplarınızın çalınmasına yol açabilir ) gibi durumlar var. Konu içinde bunlara bakacağım.
DarkComet RAT Nasıl Yollar İle Bulaşır?
DarkComet Rat bulaştırmak için çokça yol var. Bu yolların temeli ise bir exe dosyasına bu RAT'ı gömmektir. Bu Exe dosyası aklınıza gelebilecek her şey olabilir. Örneğin arkadaşınızdan gelen Wolfteam hilesi gibi... Darkcomet'dan korunmakta buna bağlı olarak ne olduğu belirsiz linklere tıklamamak, içindeki dosyaları indirmemektir. Bilgisayarda DarkComet'a karşı etkin bir antivirüs programı kullanmak yararlı olabilir. Darkcomet RAT'ı tek başına yetersiz kalmaktadır ve antivirüs programlarını aşabilecek bir potansiyeli yoktur.
Türk Ceza Kanunu Madde 244
– Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi,bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
– Bir bilişim sistemindeki verileri bozan ,yok eden,değiştiren yada erişilmez kılan,sisteme veri yerleştiren,var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
– Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde,verilecek ceza yarı oranında arttırılır.
– Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlanmasının başka bir suç oluşturmaması halinde,iki yıldan altı yıla kadar hapis ve beşbin güne adli para cezasına hükmolunur.
DarkComet Nasıl Kullanılır?
Darkcomet kullanmak için kullanan kişi kendine özel bir Port oluşturur ve DuckDns kullanır. Daha sonrasında Truva Atı oluşturulur. Truva Atı bizim Trojanimiz oluyor. Sadece tek başına RAT oluşturup atmak yetmemektedir antivirüsleri atlatmak için RAT üzerinde fudlama, kriptolama, mimari değişiklikler uygulanır ve hazır hale getirilir, Rat atılmaya hazırdır. Rat bir windows hizmeti olarak görünebilmektedir. Konu içinde Darkcomet kurulumu, port ve dns ayarları, RAT oluşturmak yazacaktır.
DarkComet Kurulumu
Darkcomet kurulumu için ilk önce kendime özel bir port açmalıyım. CMD açıp ipconfig komutu ile Default Geteway ( internet sağlayıcım ) IP adresini google tarayıcıda açarak modem arayüz login paneline erişim sağlıyorum. Username admin olacaktır şifrenizi bilmiyorsanız internetiniz neyse örneğin superonline gibi superonline modem arayüz şifresi olarak araştırabilirsiniz şifreler bellidir. Giriş yaptıktan sonra modem arayüzünde port yönlendirme bölümünü bulmanız gerek. Her arayüz için farklıdır. Bu yüzden google'da modem arayüzünün açık olduğu sekmeye bakın modeliniz orda yazmaktadır. Modelinizi yazıp Port Yönlendirme olarak google'da aratıp port yönlendirme bölümünü bulun ve vereceğim adımları takip edin. Geriye kalan wan port ve lan portlarına 270 girin. Eğer bu şekilde değilse başlıklar zaten kutucuklara tıkladığınızda yanda bir metin kutusu çıkıyor örneğin buraya İPV4 girin şeklinde ordan anlayabilirsiniz. WAN bağlantısı pppoe_tr veya dsl_internet yapabilirsiniz.
LAN ve WAN yönetici portlarına 270 giriyoruz. LAN yönetici bölümüne İPV4 adresini gireceğiz. CMD'yi açıp ipconfig yazdığınızda çıkan tabloda İPV4 adresini buraya girin ( Bu kısım önemli İPV4 birden fazla adres vardır. En altdaki tabloda olan olur genelde. Geteway ile aynı tabloda olur onu alın ). Protokol TCP and UDP şeklinde olsun. Bu işlem bu kadardır şimdi DUCKDNS durumuna bakın.
DUCKDNS
DUCKDNS'in kendi web sitesine girin.
Bu bölümde DUCKDNS'e giriş yapmanız gerekiyor herhangi bir giriş sağlayıcısı ile girebilirsiniz.
Bu bölümde bir domain gireceğiz ama daha önce kullanılmamış olmalı. Ben burda darkcometratseleniatht şeklinde yapacağım. Bunu yaptıktan sonra DUCKDNS sayfasının üst kısmındaki intall bölümüne gelin. Windows-gui seçeneğine tıklayın. Aşşağısında domain seçeneklerimiz var az önce oluşturduğumuz domain seçeneğini seçelim. Ve bir indirme yeri gelecek etx.ca şeklinde olacak.
Bu bölümden exe olanını indiriyoruz. Setup çok kolay ileri ileri şeklinde kurun. Daha sonra DUCKDNS'i açın ve altda gizli çalışan uygulamalar yerine gelecek.
Burdan duckdns settings'e giriş yapıyoruz. Bizden domain ve token istiyor. Token ilk girdiğimiz web sitesinde bulunuyordu ordan token'i alıp girin. Aynı zamanda domaininizi de girin. Domainde .org vb. olmayacak sadece isim olacak darkcometratseleniatht şeklinde. Daha sonra OK'a basın. DUCKdns kurulumuda bu şekilde şimdi Darkcomet kurulumuna geçelim.
DarkComet Kurmak
Verdiğim linkten Darkcomet'ı indirelim.
DarkComet-RAT.rar dosyasını indir - download
DarkComet-RAT.rar dosyasını indir, download. Dosya.tc .Dosya Upload. Dosya Paylaş. Dosya Yükle
www.dosya.tc
Dosyayı indirmek için windows güvenlik duvarını kapatmanız gerek. Arama yerine virüs ve tehdit koruması ayarlarına girin ve ordaki durumları kapatın. Zaten bilgisayar yeniden başlatıldığında koruma açılacaktır. Google dosyayı engellerse indirelenler bölümüne girin daha sonra dosyayı tut'a basıp korumaya devam et seçeneğine tıklayın dosya böylelikle inecektir. Şimdi kuruluma bakın. İndirdiğiniz dosyadan içindeki darkcometrat.exe dosyasını çalıştırın. I accept'e tıklamadan önce sol alt köşede bir kutu var ona tıklayın ve devam edin. Socket Net bölümüne geçince sizde boş olacaktır. Boş bir alana sağtıklyın new port seçeneğine tıklayın ve 270 portunu girip listening seçeneğine tıklayın. Eğer 270 portundan farklı bir port açtıysanız modem arayüzünde, 270 girmeyin ne giriyseniz modem arayüzünde o olacak.
Daha sonrasında darkcometrat bölümü var sol üst köşede ona imleci getirin ve tıklayın. Server module seçeneğine imleci getirin ve full editör seçeneğine tıklayın şimdi trojan oluşturacağız.
Trojan Oluşturmak
Bu ekrandaki random seçeneğine 10-15 kez tıklayın. Sonra network settings bölümüne geçin. Burda ayarları verdiğim şekilde yapılandırın. IP/DNS bölümüne oluşturduğumuz duckdns domainini gireceksiniz ama yine .org vb. olmayacak. Port kısmıda 270 olacak. Sonra sağdaki add butonuna tıklayın. Şimdi install mesajı bölümüne tıklayın. Burda hedef Rat'ı açtığında windows ikonlarıyla bir mesaj çıkmasını sağlayacak. Hedef açısından daha inandırıcı olmasını sağlamak için. Bunu kullamanıza gerek yok.
Module Shield bölümü çok önemli. Vereceğim resimdeki gibi orayı yapılandırın vereceğim resimdeki gibi yapmanız daha güçlü olmasını sağlayacak. File Binder bölümü var. Bu bölüm oluşturduğunuz trojanı gerçek çalışan bir dosyayla birleştirmenizi sağlıyor. Chose İcon kısmı ise ikon seçmenizi sağlıyor. Stub Final bölümünden artık trojani oluşturacağız.
Ayarları bu şekilde yaptıktan sonra ( bir kutu var alt kısımda ona tıkladım sadece ) Build stub tıklayın ve trojane isim verip bir dizine kayıt edin. Eğer ikon vb. seçmediyseniz normal bir exe dosyası halinde trojan gelecektir. Hedef bu dosyayı açtığı an users kısmına hedef gelecektir. Daha sonrasında yapabileceğiniz şeyler zaten trojan yedildikten sonra bellidir
Son düzenleme:
