我发现了这个神器 暗黑彗星!


暗黑彗星wikipedia https://en.wikipedia.org/wiki/DarkComet

DarkComet是由Jean-Pierre Lesueur(称为DarkCoderSc [2])开发的远程访问木马(RAT),一个来自法国的独立程序员和计算机安全编码器。虽然RAT是在2008年开发的,但它在2012年初开始激增。该计划已经停止,部分原因是它在叙利亚内战中用于监视活动分子,但也因为其作者害怕因无名原因被捕。[1]截至2018年8月,该计划的开发“已无限期停止”,并且其官方网站不再提供下载。[3]

DarkComet允许用户使用图形用户界面(GUI)控制系统。它具有许多功能,允许用户将其用作管理远程帮助工具; 但是,DarkComet有许多可以恶意使用的功能。DarkComet通常用于通过屏幕截图,密钥记录或密码窃取来监视受害者。

DarkComet的历史
叙利亚
2014年,DarkComet与叙利亚冲突有关。叙利亚人民开始使用安全连接来绕过政府的审查和对互联网的监视。这导致叙利亚政府诉诸于使用RAT来监视其平民。许多人认为这是导致叙利亚境内许多活动分子被捕的原因。[1]

RAT是通过“诱杀陷阱的Skype聊天消息”发布的,该消息包含一个带有FB图标的消息,该消息实际上是一个旨在安装DarkComet的可执行文件。[4]一旦被感染,受害者的机器将尝试将该消息发送给具有相同诱杀Skype聊天消息的其他人。

一旦DarkComet与叙利亚政权联系起来,Lesueur就停止开发该工具,称“我从未想象它会被政府用于间谍活动”,他说。“如果我知道这一点,我就永远不会创造出这样的工具。” [1]

特征
以下功能列表并非详尽无遗,但却是使DarkComet成为危险工具的关键因素。其中许多功能可用于完全接管系统,并允许客户端通过UAC授予完全访问权限。

间谍功能

网络摄像头捕获
声音捕获
远程桌面
键盘记录

网络功能

活动端口
网络共享
服务器Socks5
局域网电脑
网关
IP扫描仪
网址下载
浏览页面
重定向IP /端口
WiFi接入点

电脑电源

关机
关掉
重新开始
注销

服务器操作

锁定电脑
重启服务器
关闭服务器
卸载服务器
上传并执行
远程编辑服务

更新服务器

来自网址
从文件
DarkComet也有一些“有趣的功能”。

有趣的功能

趣味经理
钢琴
消息框
Microsoft Reader
远程聊天

发现

DarkComet是一种广为人知的恶意软件,如果您安装了防病毒软件或黑暗移除器,您可以快速取消对计算机的感染。它的目标机器通常是从Windows XP到Windows 10的任何东西。

黑暗彗星应用的常见防病毒标签如下:

- Trojan [Backdoor] /Win32.DarkKomet.xyk

- BDS / DarkKomet.GS

- Backdoor.Win32.DarkKomet!O

- RAT.DarkComet

当计算机被感染时,它会尝试通过套接字创建到控制器计算机的连接。建立连接后,受感染的计算机将侦听来自控制器的命令,如果控制器发出命令,受感染的计算机将接收该命令,并执行发送的任何功能。

安徽网友:唉,想起了以前的冰河,广外女生,灰鸽子。时间过得真快啊   紫薯布丁
广东网友:我要用它创建一个木马病毒,然后感染我自己的VPS,这样我就再也不用teamviewer了,也不用花1分钱。
甘肃网友:所以你要它来当远程连接工具。
山东网友:这玩意可没有全球cdn加速吧hhh
内蒙古网友:问题是哪里有原版
湖南网友:没代码, github 有一个 .net 的 RAT
香港网友:灰鸽子纯净版楼猪值得拥有
北京网友: 这个想法真滴秀
西藏网友:你就不怕有别的后门?
陕西网友:你就不怕有别的后门?
未经允许不得转载:开心小站长 » 我发现了这个神器 暗黑彗星!

相关推荐

留言与评论(共有 0 条评论)
   
验证码: