KARA KUYRUKLU YILDIZ (DarkComet)
DarkComet, Fransız serbest programcı ve bilgisayar güvenliği programcısı Jean-Pierre Lesueur (DarkCoderSc olarak da bilinmektedir) geliştirdiği bir uzaktan erişim TruvaAtı/Aleti'dir. RAT, 2008 gibi erken bir tarihte oluşturulmuş olmasına rağmen, 2012 başlarında yayılmaya başladı. Gösteri, kısmen Suriye iç savaşındaki militanları izlemek için kullanıldığı ve yazarın tutuklanmaktan korktuğu için iptal edildi. Ağustos 2018'den bu yana, programın güncellemesi "süresizce durduruldu" ve indirmeler (update) web sitesinde sunulmuyor.
-Alıntıdır-
DarkComet RAT Yazılımı
DarkComet | |
Geliştirici(ler) | Jean-Pierre Lesueur (DarkCoderSc) |
İşletim Sistemi | Windows |
Tip | Uzaktan yönetim aracı |
Lisans | Ücretsiz bir yazılımdır |
Resmi internet sitesi |
DarkComet, bilgisayarı grafik bir kullanıcı (user) arayüzü (interface) vasıtasıyla kontrol edilmesini sağlar. Kullanıcının, yöneticiler için uzaktan destek aracı olarak görev almasına izin veren bir özelliğe sahiptir. Ancak DarkComet, kötü amaçlar için de kullanılabilme olasılığı olan birçok özelliğe sahiptir. DarkComet genellikle ekran görüntüsü (screen shot) alarak, anahtarları (key) kaydederek veya şifreleri (password) ele geçirerek kurbanları izlemek ve manipüle etmek için kullanılır.
Mimari ve Özellikler
Mimarlık
DarkComet, diğer birçok RAT (Remote Administration Tool/Trojan) gibi, bir ters (reverse socket) soket mimarisi kullanır. Darkcomet (KARA KUYRUKLU YILDIZ) aracının çalıştığı ana bilgisayara istemci (client), virüs tarafından bozulan bilgisayara ise sunucu (server) denir.
DarkComet aktif olduğunda, sunucu istemciyle irtibata geçer ve bağlantı kurulur ve istemci sunucuyu kontrol edebilir ve izleyebilir. Bu noktada saldırgan, DarkComet'in içerdiği özellikleri hedef sunucu üzerinde kullanabilir. İstemci (client) bilgisayar aracılığıyla gönderilen virüs, aktive olduğunda sunucuda (server) soket açılır ve kontrolcüden bir paket alınmasını bekler. Alındıktan sonra, paket komutları sunucuda yürütülür.
Özellikler
Aşağıdaki özellikler listesi, DarkComet'in niçin çok tehlikeli bir araç olduğunu göstermektedir. Bu özelliklerin bir çoğu, sistemin kontrolünü tamamen ele geçirmek ve izin verilirse istemciye tam erişim sağlamak için kullanılabilir.
Mimari ve Özellikler
Mimarlık
DarkComet, diğer birçok RAT (Remote Administration Tool/Trojan) gibi, bir ters (reverse socket) soket mimarisi kullanır. Darkcomet (KARA KUYRUKLU YILDIZ) aracının çalıştığı ana bilgisayara istemci (client), virüs tarafından bozulan bilgisayara ise sunucu (server) denir.
DarkComet aktif olduğunda, sunucu istemciyle irtibata geçer ve bağlantı kurulur ve istemci sunucuyu kontrol edebilir ve izleyebilir. Bu noktada saldırgan, DarkComet'in içerdiği özellikleri hedef sunucu üzerinde kullanabilir. İstemci (client) bilgisayar aracılığıyla gönderilen virüs, aktive olduğunda sunucuda (server) soket açılır ve kontrolcüden bir paket alınmasını bekler. Alındıktan sonra, paket komutları sunucuda yürütülür.
Özellikler
Aşağıdaki özellikler listesi, DarkComet'in niçin çok tehlikeli bir araç olduğunu göstermektedir. Bu özelliklerin bir çoğu, sistemin kontrolünü tamamen ele geçirmek ve izin verilirse istemciye tam erişim sağlamak için kullanılabilir.
- İzleme İşlevi
- Web kamerası adı
- Ses kaydı
- Uzak-Masaüstü Bağlantısı
- Klavye İzleme Sistemi
- Ağ
- Bkz. Etkin Bağlantı Noktaları
- Ağ Paylaşımı Ayarlarına Erişme
- Hedefi sucks ile köprü olarak kullanmak
- LAN (Yerel Alan Ağı) üzerinden bilgi toplayın
- Ağ Geçidi Özellikleri
- IP adresi tarama
- Dosyaları indirin ve hedef bilgisayara yükleyin
- Yönlendirme IP/Bağlantı Noktası
- Wi-Fi etkin noktalarına erişim
- Oturum İşlevi
- Bilgisayarı şu şekilde bağlayın:
- Bilgisayarınızı yeniden başlatın
- Oturumu kapatın
- Sunucu İşlemleri
- Bilgisayar Kilitleri
- Sunucuyu yeniden başlatma
- Sunucu Kapatma
- Sunucuyu Sil
- İşleme Modülünün Kaydedilmesi
- Güncelleme Sunucusu
- URL'nin sunucu tarafından güncellenmesi
- Sunucuyu bir dosyadan içe aktararak güncelleştirme
DarkComet ayrıca "eğlenceli özellikler" içerir.
- Eğlenceli Özellikler
- Animasyon Yöneticisi
- Piyano
- İleti kutusu oluşturma
- Ekrandaki metni okuma
- Uzak Masaüstü Sohbet Penceresi
- İmleci çevirin
- Ekranı kapat
- Yazıcıdan yazdırma
Stabilizasyon
DarkComet iyi bilinen bir malware yazılımıdır. Etkilenen kullanıcı, antivirüs programı veya bir darkcometi temizleme programı yüklerse; virüs, bilgisayardan kolayca ve hızla kaldırılabilir. Ayrıca DarkComet için internet bağlantısı gerekmektedir, o sırada devre dışı bırakılması gerekirse internet bağlantısı kesintiye uğrayabilir. Hedef bilgisayarlar genellikle XP'den Windows10'a kadar bütün sürümleri kapsar.
DarkComet uygulaması için en sık kullanılan antivirüs etiketleri aşağıdaki gibidir:
- Truva atı [Arka Kapı] / Win32.DarkKomet.xyk
- BDS/DarkKomet.GS
- Kemerli kapı. Win32.DarkKomet! Üstünde
- DarkComet
Bir bilgisayara virüs bulaşmışsa, yuva denetleyici bilgisayara bağlanır. Bağlanınca, virüslü bilgisayar, denetleyici bilgisayardan komutları bekler, denetleyici bir komut gönderince, bu virüslü bilgisayarda çalıştırılır ve istenilen işlevi yürütür.
DarkComet Kurulumu:
Bu yöntem genellikle bilgisayar korsanlığı senaryosunda yeni başlayanlar tarafından denenir, ancak bir kullanıcıyı RAT'a dönüştürmek için başka yöntemler de vardır, bu makale bir kullanıcının bilgisayarına bir RAT sunucusu kurmak için en temel olanıdır.
Bu yazıda, DarkComet 5 kullanarak basit bir RAT sunucusunun nasıl oluşturulacağını öğreneceksiniz. RAT, genellikle kimlik bilgilerini, kullanıcı kimlik bilgilerini, kullanıcı tuş vuruşlarını ve daha fazlasını çalmak için kullanılan bir uzaktan yönetim aracıdır. Burada, yalnızca sürüm 5'te iyi bilinen bir Darkcomet RAT yüklemekten bahsedeceğiz.
İhtiyacınız olanlar:
- Kara Kuyruklu Yıldız (DarkComet 5)
- DUC (No-IP'nizi oluşturmak için gereklidir)
Dizin:
- Port seçimi ve yönlendirme
- no-IP Yapılandırma
- CIC'nin kurulması
- Sunucunuzu oluşturun
- İlave
Bir bağlantı noktasını ve onu ileten bağlantı noktasını seçmek için:
– Başlamak için DarkComet 5'i açın ve "Elua'yı bir daha gösterme" seçeneğini işaretleyin ve ilk kez yapıyorsanız "Kabul ediyorum" düğmesini tıklayın.
- RAT'a girdikten sonra, "Soketler/Ağlar" sekmesine gidin
- Bu sekmeye sağ tıklayın ve "Dinlemek için Bağlantı Noktası Ekle"yi seçin, bu eğitim için 1604 numaralı bağlantı noktasını kullanacağım, kullanmak istediğiniz herhangi bir bağlantı noktasını kullanabilirsiniz! Ardından "Dinle"ye dokunun. Şöyle görünmeli:
-Alıntıdır-
Kapınızı seçtikten sonra, ileriye doğru hareket ettirmeniz gerekecek. Herkesin farklı bir yönlendiricisi vardır, bu yüzden onu nasıl devam edeceğime dair yaptığım bir öğreticiye bağlayacağım: Öğreticiyi izlemek için BURAYA tıklayın
DarkComet Kurulumu:
Bu yöntem genellikle bilgisayar korsanlığı senaryosunda yeni başlayanlar tarafından denenir, ancak bir kullanıcıyı RAT'a dönüştürmek için başka yöntemler de vardır, bu makale bir kullanıcının bilgisayarına bir RAT sunucusu kurmak için en temel olanıdır.
Bu yazıda, DarkComet 5 kullanarak basit bir RAT sunucusunun nasıl oluşturulacağını öğreneceksiniz. RAT, genellikle kimlik bilgilerini, kullanıcı kimlik bilgilerini, kullanıcı tuş vuruşlarını ve daha fazlasını çalmak için kullanılan bir uzaktan yönetim aracıdır. Burada, yalnızca sürüm 5'te iyi bilinen bir Darkcomet RAT yüklemekten bahsedeceğiz.
İhtiyacınız olanlar:
- Kara Kuyruklu Yıldız (DarkComet 5)
- DUC (No-IP'nizi oluşturmak için gereklidir)
Dizin:
- Port seçimi ve yönlendirme
- no-IP Yapılandırma
- CIC'nin kurulması
- Sunucunuzu oluşturun
- İlave
Bir bağlantı noktasını ve onu ileten bağlantı noktasını seçmek için:
– Başlamak için DarkComet 5'i açın ve "Elua'yı bir daha gösterme" seçeneğini işaretleyin ve ilk kez yapıyorsanız "Kabul ediyorum" düğmesini tıklayın.
- RAT'a girdikten sonra, "Soketler/Ağlar" sekmesine gidin
- Bu sekmeye sağ tıklayın ve "Dinlemek için Bağlantı Noktası Ekle"yi seçin, bu eğitim için 1604 numaralı bağlantı noktasını kullanacağım, kullanmak istediğiniz herhangi bir bağlantı noktasını kullanabilirsiniz! Ardından "Dinle"ye dokunun. Şöyle görünmeli:
-Alıntıdır-
Kapınızı seçtikten sonra, ileriye doğru hareket ettirmeniz gerekecek. Herkesin farklı bir yönlendiricisi vardır, bu yüzden onu nasıl devam edeceğime dair yaptığım bir öğreticiye bağlayacağım: Öğreticiyi izlemek için BURAYA tıklayın
- No-IP Ayarlama:
-
- http://www.no-ip.com/'a gidin ve "Hesap Oluştur"'a tıklayın
-
-Alıntıdır-
- - Hesabınıza giriş yapın ve "Host Ekle"ye tıklayın.
-Alıntıdır-
Oradan bir ana bilgisayar adı girin (herhangi bir şey olabilir) ve adresi
"no-ip.info" olarak değiştirin
-Ardından "Ana Bilgisayar Oluştur"a tıklayın
-HOSTNAME, diğer kullanıcılar tarafından kullanılmamış herhangi bir ad olabilir.
DUC'yi oluşturmak için:
- İşletim sisteminizi seçin ve açık bir şekilde kurun..
- Duc'u açın ve oturum açmanız istenecek
- “Host Seç”'e tıklayın, kullanmakta olduğunuz IPsiz ana bilgisayar adının yanındaki kutuyu işaretleyin ve ardından Kaydet'e tıklayın.
-Alıntıdır-
-Şimdi, sadece "Güncelle" ye tıklayın ve hazırsınız.
Sunucunuzu oluşturun:
-DarkComet 5’i çalıştırın. Sunucu modülüne tıklayın..
-Alıntıdır-
-Ana modda birkaç kez üretin ve her şeyi olduğu gibi bırakın
-Ardından, "IP/DNS" altındaki ağ ayarlarına dokunun, IP olmayan bilgilerinizi ve dinlemek için kullandığınız bağlantı noktasını girin. Ardından "Bu ayarı ekle"ye tıklayın.
-Alıntıdır-
- Modül başlatma için bu, bağımlı bilgisayarı kapatsanız bile sunucuyu başlatmak için kullanılır.
- Başlatıcısı olan bir şifreleme hizmetiniz varsa*
- Keylogger'a gidin ve "Keylogger sunucu başlangıcında çevrimdışı etkin" yazan yeri kontrol edin.
-Şimdi "Modül Oluştur"a gidin ve "Sunucu Oluştur"a tıklayın ve istediğiniz gibi adlandırın. Temel sunucunuzu oluşturmayı tamamladınız.
Fazladan:
-Şimdi dağıtımı başarıyla çalıştırmak için bir kodlayıcıya ihtiyacınız var.
--------------------------------------------------
Saygı ve Sevgilerimle,
Zoptik
Son düzenleme: