☆Darkcomet Rat -Trojan(client) Oluşturma Detaylı Anlatim/Stajyer/☆

SiyahKodcu

SiyahKodcu

Katılımcı Üye
18 Mar 2017
651
2
Ankara
ViceXx' Alıntı:
Merhabalar, komutanlarım ve arkadaşlarim.Bu makalemde DarkComet RAT kullanamayan veya kullanmak isteyen arkadaşlar için detaylı anlatım yapmaya çalışacağım.Okuyup beğenen herkese şükranlarımı sunarım.

Öncelikle client ayarlarını göstermeyeceğim kendim de yapmadan kullanıyorum tabii yapmak isteyenler kendileri yapabilirler.

Programda trojen oluşturmadan önce ayarlamamız gerek bir nokta var öncelikle, tabikide port açmak olacaktır bu, listede gördüğünüz Socket / Net kısmına basarak port listesine sağ tık yaparak karşımıza çıkan Add port to listen yazısına tıklayarak yeni port açabiliriz. Önerim 1604 den farklı bir port açmanız daha sağlıklı olabilir diye düşünüyorum.
V0PZmr.jpg

NOT : Bu işlem ardında direk modem ara-yüzünüze girerek basit bir şekilde Socket kısmında açtığınız port ile aynı değer portları hem UDP/TCP için ayrı ayrı portlarınızı aktif etmeniz gerekmektedir.

Portlarımızı açtıktan sonra https://www.duckdns.org/ adresine giriş üye olmamız gerekmektedir çok basit bir kullanım şekli vardır.Kısa yoldan giriş yaptıktan veyahut kayıt olup giriş yaptıktan sonra açılan pencereden subdomain almamız gerekiyor çünkü verileri çekebilmek için bu ip adresini kullanacağız.Herhangi bir şey yazabilirsiniz bizi alakadar eden kısım sadece ip adresi olacaktır. Domaini aldıktan sonra install kısmından bilgisayarımıza indirip token ile onaylattıktan sonra programın açık olduğunu kontrol etmekten başka yapacağımız birşey kalmıyor artık bu ip adresine sahibiz.
brrAjG.jpg

Evet şimdi bilgisayarımızda İP Adresimiz ve Portumuz hazır olduğuna göre yavaş yavaş client kurulumuna başlayabiliriz. Öncelikle yapmamız gereken şey programda sol üst köşede mavi kutu içerisinde kiDarkComent-RAT yazısına tıklayıp açılan listeden Server Module kısmından Full Editör'e tıklamak olacaktır.
X007JO.jpg


Bu ekrana ulaştıysanız doğru yere gelmişiz demektir. Burada Security Password'a dokanmayacağız.Process Mutex'de Random'a 2-3 kere tıklamanız yeterli olacaktır. Server ID Kısmına kurbanın aktif olduğunda yazılmasını istediğiniz server ismi olabilir istediğiniz her şeyi yazabilirsiniz size kalmış bir şeydir. Profile Name de aynı şekilde ayarların kayıtlı olacağı isim ve oda sizin istediğiniz şekilde olabilir. Bu ekranda benim önereceğim tek şey Active FWB yazan yerdeki kutucuğa tik işareti koyarak aktif etmeniz olacaktır çünkü bazı güvenlik duvarlarını aşmak için bir yöntemdir.Ayarlarımızı yaptıktan sonra diğer bir ekranımız olan Network Settings'e tıklıyoruz.
aLLJdO.jpg

Böyle bir sayfa ile karşılaşıyoruz damar kısmı diyebiliriz buraya. Yapmamız gerek çok basit ya korkmayın, IP/DNS kısmına DuckDns'den aldığımız ip adresini yazıyoruz bilgisayara tanımladığımız ve Port kısmı-nada açtığımız portu yazıp ADD ye tıklıyoruz hemen listeye geliyor yalnız geldikten sonra bir kere üzerine tıklayın soldaki bilgisayar simgesinin yeşil olmasına dikkat edin.Daha sonra Module Startup sekmesine geçebilriz.
qbb1dR.jpg

Evet devrelerim burası biraz karışık gelebilir lakîn telaş yapmaya gerek yok aslında çok basit bir mantığı var. Öncelikle yukarıdan start the stub.... diye başlayan yazımızın yanındaki kutucuğu açıyoruz ve bilgisayar açıldığında trojenimizin devreye girmesini sağlıyoruz. ve aşağıda MYDOCS yazan yer ise trojenimizin açıkken ne olarak gözükmesini istiyorsan seçeneklerden seçiyoruz. Melt file after first execution kısmını aktif etmeyin kurban şüpheye düşebilir önermiyorum. Tarih kısmı ise trojenimizin atıldığı tarihi ayarlar değiştirebilirsiniz.Hemen alttaki kutucuğu kesinlikle aktif etmenizi öneriyorum bu trojenimizin yeniden yüklenmesine sebep olup silinmesini zorlaştırıyor.Aşağıda kalan 4 kutucuğuda işaretliyoruz, bu tojenimizi sistem dosyası yapıp gizlemeye yarayacaktır.
Install Message kısmını geçiyorum ben bu attığınız programı açtıktan sonra hata mesajı veya istediğiniz bir mesaj penceresinin açılmasını sağlayacaktır zorunlu değildir.
7qqEpl.jpg

Module Shield kısmına geldik. Bu kısımda modülümüzün korunmasını sağlayacağız birazcık. Üst taraf rootkit kısmında son 3 kutucuğu işaretliyoruz, diğer kutucuklarıda isteğinize göre işaretleyin yalnız abartmadan pek kullandığım bir sekme değil açıkcası.
Keylogger kısmını geçiyoruz, özel hayata giriyor pek kullanma taraftarı değilim amacım büyük zararlar değildir.Siz isterseniz sorumluluk alarak-tan kullanabilirsiniz Hosts File ve Add plugins kısmınıda geçtikten sonra File Binder kısmına geliyoruz.
R00LZZ.jpg

Burada eklediğimiz dosya kurbanımız trojenimizi açtıktan sonra açılmasını istediğimiz bir dosya varsa ekliyoruz ve şüpheyi azaltıyoruz.Kullanmak zorunlu değil ve zahmetli de olabilir her kurban için ayrı ayrı oluşturabilmek zor gelebilir.Örneğin bir resim eklediğimizde kurbanımız trojenimizi açtığında o resim direk açılacaktır.
GBBQlv.jpg

Choose Icon kısmı clientimizin iconunu belirlediğimiz kısımdır isterseniz yüklü iconları kullanarak isterseniz de kendi iconunuzu yükleyerek kullanabilirsiniz.
W00A5q.jpg

Veeeee mutlu son, artık trojenimizi oluşturma vakti geldi, son kontrollerimizi yapıyoruz.Output .exe - Normal şekilde, No compression aktif, save the profile aktif ederek kısayol oluşturabilirsiniz trojen ayarlarınızı kaydeder ve kutlu tuş Build The Stub'a basarak kaydediyoruz. Artık trojenimiz kurbana yollanmak için hazır.

Kurbanınızı sosyal mühendislikle bir şekilde yedirmeniz gerekiyor orası artık sizin yeteneklerinize bağlı, virüs programını kapattırmayı unutmayın kurbanımıza hatta mümkünse teamviewer isteyip kurulum yapacağım diye kandırıp kendinizin atıp açın. Hepinize şimdiden hayırlı çalışmalar kendinize iyi bakın.Tüm komutan ve arkadaslarimi sevgiyle selamlıyorum.

TEŞEKKÜR ETMEYI UNUTMAYIN
ALINTIDIR
GÜZEL YORUMLARINIZI BEKLİYORUM :D :D :D
Genişletmek için tıkla ...

Yeni başlayanlar için çok faydalı
 
P

psikopat-psikolog

Üye
17 Ağu 2007
237
0
Darkcomet Rat kısayolu yok

merhaba,
benim bir sorum var.
programı kurduktan sonra bilgisayardan kısayol oluşmuyor. bunun sebebi nedir?
C'deki program files klasöründe dosyaları da yok.
problem şu; programı kullanıyorum, bir kaç bilgisayarı yönetiyorum. ancak programı kapattıktan tekrar açmak istediğimde kısayol olmadığı için tekrar setup tan açıyorum.
bu sefer bütün ayarlar sıfırlanıyor. baştan yapmak gerekiyor.
ya eksik olan bir şey var, ya da benim eksik kaldığım bir nokta var.
yardımcı olabilirseniz teşekkür ederim
 
Sagopa K

Sagopa K

Kıdemli Üye
10 Haz 2016
3,678
42
Melankolia
Amacım kesinlikle konu baltalamak değil ama bu tarz konulardan en az 100 tane vardır DeneyimsizDenek hocamın konusu da var hatta. :)
 
NeOnx

NeOnx

Katılımcı Üye
29 Tem 2017
451
1
İnşaat.
psikopat-psikolog' Alıntı:
merhaba,
benim bir sorum var.
programı kurduktan sonra bilgisayardan kısayol oluşmuyor. bunun sebebi nedir?
C'deki program files klasöründe dosyaları da yok.
problem şu; programı kullanıyorum, bir kaç bilgisayarı yönetiyorum. ancak programı kapattıktan tekrar açmak istediğimde kısayol olmadığı için tekrar setup tan açıyorum.
bu sefer bütün ayarlar sıfırlanıyor. baştan yapmak gerekiyor.
ya eksik olan bir şey var, ya da benim eksik kaldığım bir nokta var.
yardımcı olabilirseniz teşekkür ederim
Genişletmek için tıkla ...

Comet .dll yi kontrol et
 
K

kadir4532

Yeni üye
1 Eki 2023
1
0
ViceXx' Alıntı:
Merhabalar, komutanlarım ve arkadaşlarim.Bu makalemde DarkComet RAT kullanamayan veya kullanmak isteyen arkadaşlar için detaylı anlatım yapmaya çalışacağım.Okuyup beğenen herkese şükranlarımı sunarım.

Öncelikle client ayarlarını göstermeyeceğim kendim de yapmadan kullanıyorum tabii yapmak isteyenler kendileri yapabilirler.

Programda trojen oluşturmadan önce ayarlamamız gerek bir nokta var öncelikle, tabikide port açmak olacaktır bu, listede gördüğünüz Socket / Net kısmına basarak port listesine sağ tık yaparak karşımıza çıkan Add port to listen yazısına tıklayarak yeni port açabiliriz. Önerim 1604 den farklı bir port açmanız daha sağlıklı olabilir diye düşünüyorum.
V0PZmr.jpg

NOT : Bu işlem ardında direk modem ara-yüzünüze girerek basit bir şekilde Socket kısmında açtığınız port ile aynı değer portları hem UDP/TCP için ayrı ayrı portlarınızı aktif etmeniz gerekmektedir.

Portlarımızı açtıktan sonra Duck DNS adresine giriş üye olmamız gerekmektedir çok basit bir kullanım şekli vardır.Kısa yoldan giriş yaptıktan veyahut kayıt olup giriş yaptıktan sonra açılan pencereden subdomain almamız gerekiyor çünkü verileri çekebilmek için bu ip adresini kullanacağız.Herhangi bir şey yazabilirsiniz bizi alakadar eden kısım sadece ip adresi olacaktır. Domaini aldıktan sonra install kısmından bilgisayarımıza indirip token ile onaylattıktan sonra programın açık olduğunu kontrol etmekten başka yapacağımız birşey kalmıyor artık bu ip adresine sahibiz.
brrAjG.jpg

Evet şimdi bilgisayarımızda İP Adresimiz ve Portumuz hazır olduğuna göre yavaş yavaş client kurulumuna başlayabiliriz. Öncelikle yapmamız gereken şey programda sol üst köşede mavi kutu içerisinde kiDarkComent-RAT yazısına tıklayıp açılan listeden Server Module kısmından Full Editör'e tıklamak olacaktır.
X007JO.jpg


Bu ekrana ulaştıysanız doğru yere gelmişiz demektir. Burada Security Password'a dokanmayacağız.Process Mutex'de Random'a 2-3 kere tıklamanız yeterli olacaktır. Server ID Kısmına kurbanın aktif olduğunda yazılmasını istediğiniz server ismi olabilir istediğiniz her şeyi yazabilirsiniz size kalmış bir şeydir. Profile Name de aynı şekilde ayarların kayıtlı olacağı isim ve oda sizin istediğiniz şekilde olabilir. Bu ekranda benim önereceğim tek şey Active FWB yazan yerdeki kutucuğa tik işareti koyarak aktif etmeniz olacaktır çünkü bazı güvenlik duvarlarını aşmak için bir yöntemdir.Ayarlarımızı yaptıktan sonra diğer bir ekranımız olan Network Settings'e tıklıyoruz.
aLLJdO.jpg

Böyle bir sayfa ile karşılaşıyoruz damar kısmı diyebiliriz buraya. Yapmamız gerek çok basit ya korkmayın, IP/DNS kısmına DuckDns'den aldığımız ip adresini yazıyoruz bilgisayara tanımladığımız ve Port kısmı-nada açtığımız portu yazıp ADD ye tıklıyoruz hemen listeye geliyor yalnız geldikten sonra bir kere üzerine tıklayın soldaki bilgisayar simgesinin yeşil olmasına dikkat edin.Daha sonra Module Startup sekmesine geçebilriz.
qbb1dR.jpg

Evet devrelerim burası biraz karışık gelebilir lakîn telaş yapmaya gerek yok aslında çok basit bir mantığı var. Öncelikle yukarıdan start the stub.... diye başlayan yazımızın yanındaki kutucuğu açıyoruz ve bilgisayar açıldığında trojenimizin devreye girmesini sağlıyoruz. ve aşağıda MYDOCS yazan yer ise trojenimizin açıkken ne olarak gözükmesini istiyorsan seçeneklerden seçiyoruz. Melt file after first execution kısmını aktif etmeyin kurban şüpheye düşebilir önermiyorum. Tarih kısmı ise trojenimizin atıldığı tarihi ayarlar değiştirebilirsiniz.Hemen alttaki kutucuğu kesinlikle aktif etmenizi öneriyorum bu trojenimizin yeniden yüklenmesine sebep olup silinmesini zorlaştırıyor.Aşağıda kalan 4 kutucuğuda işaretliyoruz, bu tojenimizi sistem dosyası yapıp gizlemeye yarayacaktır.
Install Message kısmını geçiyorum ben bu attığınız programı açtıktan sonra hata mesajı veya istediğiniz bir mesaj penceresinin açılmasını sağlayacaktır zorunlu değildir.
7qqEpl.jpg

Module Shield kısmına geldik. Bu kısımda modülümüzün korunmasını sağlayacağız birazcık. Üst taraf rootkit kısmında son 3 kutucuğu işaretliyoruz, diğer kutucuklarıda isteğinize göre işaretleyin yalnız abartmadan pek kullandığım bir sekme değil açıkcası.
Keylogger kısmını geçiyoruz, özel hayata giriyor pek kullanma taraftarı değilim amacım büyük zararlar değildir.Siz isterseniz sorumluluk alarak-tan kullanabilirsiniz Hosts File ve Add plugins kısmınıda geçtikten sonra File Binder kısmına geliyoruz.
R00LZZ.jpg

Burada eklediğimiz dosya kurbanımız trojenimizi açtıktan sonra açılmasını istediğimiz bir dosya varsa ekliyoruz ve şüpheyi azaltıyoruz.Kullanmak zorunlu değil ve zahmetli de olabilir her kurban için ayrı ayrı oluşturabilmek zor gelebilir.Örneğin bir resim eklediğimizde kurbanımız trojenimizi açtığında o resim direk açılacaktır.
GBBQlv.jpg

Choose Icon kısmı clientimizin iconunu belirlediğimiz kısımdır isterseniz yüklü iconları kullanarak isterseniz de kendi iconunuzu yükleyerek kullanabilirsiniz.
W00A5q.jpg

Veeeee mutlu son, artık trojenimizi oluşturma vakti geldi, son kontrollerimizi yapıyoruz.Output .exe - Normal şekilde, No compression aktif, save the profile aktif ederek kısayol oluşturabilirsiniz trojen ayarlarınızı kaydeder ve kutlu tuş Build The Stub'a basarak kaydediyoruz. Artık trojenimiz kurbana yollanmak için hazır.

Kurbanınızı sosyal mühendislikle bir şekilde yedirmeniz gerekiyor orası artık sizin yeteneklerinize bağlı, virüs programını kapattırmayı unutmayın kurbanımıza hatta mümkünse teamviewer isteyip kurulum yapacağım diye kandırıp kendinizin atıp açın. Hepinize şimdiden hayırlı çalışmalar kendinize iyi bakın.Tüm komutan ve arkadaslarimi sevgiyle selamlıyorum.

TEŞEKKÜR ETMEYI UNUTMAYIN
ALINTIDIR
GÜZEL YORUMLARINIZI BEKLİYORUM :D :D :D
Genişletmek için tıkla ...
sa
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.