quote:

Orijinalden alıntı: musileno

Merhaba arkadaşlar, hepinizi teker teker selamlıyorum. Uzun zamandır detaylı bir DarkComet konusu açmayı düşünüyordum kısmet bugüneymiş. Biliyorsunuz piyasadaki DarkComet konularının ve anlatımlarının 2 önemli sıkıntısı var. Birincisi, anlatım No-IP üzerinden olduğu için. Biliyorsunuz No-IP Türk Ip'lere engellendi. İkincisi, konular eski olduğu için buna binaen konudaki DarkComet sürümünün de çok eski olması. Benim anlatımım en güncel/stabil sürüm olan 5.3.1 üzerindendir arkadaşlar.
İsterseniz bilmeyenler için DarkComet nedir ne değildir, onlardan bahsedeyim sizlere biraz. DarkComet, bir RAT'tır. RAT nedir derseniz, açılımı Remote Administration (veya Access diyenlerde var doğrusunu Allah bilir) Tool, yani uzaktan erişim aracıdır. Tabii ki en çok kullanılan ve başarı oranı yüksek olan RAT'ımız DarkComet'tir. Gelin biraz da DarkComet ile neler yapabileceğimize göz atalım;
DarkComet hedef bilgisayara bulaştırıldığı takdirde kişinin;
- WebCam'ine erişip onu izleyebilirsiniz.
- Mikrofonuna erişip onu dinleyebilirsiniz.
- Ekranına erişip onu ister sadece izleyip, isterseniz kontrol de edebilirsiniz.
- Dosyalarına erişip istediğiniz dosyayı kendi bilgisayarınıza kopyalayabilir, istediğiniz kendi dosyanızı da karşıya aktarabilirsiniz.
- Keylogger özelliği ile karşı tarafın her türlü şifresine erişebilir, ister bu şifrelerin loglarını an be an FTP yolu ile sunucunuza aktarabilir, ister kurban aktifken menüden görüntüleyebilirsiniz.
- Bağlı olduğu ağların şifresine erişebilirsiniz.
- Bilgisayarını kapatabilir, yeniden başlatabilir, gücü bir anda kesebilirsiniz.
- Her türlü donanım bilgisine erişebilirsiniz.
- Kayıt defterine erişebilirsiniz.
- Ve tabiiki sistemi sonsuza dek kullanılamaz hale getirebilirsiniz.

Peki bütün bunlar iyi, hoş güzel de biz bunu karşı tarafa nasıl yedireceğiz diyenlerdenseniz, videoda her şey mevcuttur. Dilerseniz adımlarımıza bir göz atalım;

1- DuckDNS ile IP sabitlenir.
2- Port açılır ve açıldığından emin olunulur.
3- DarkComet serverı oluşturulur.
4- Oluşturulan server, karşı bilgisayarda virüs olarak algılanmaması için 'cryptlenir'.
5- Server kurbana yedirildikten sonra dilediğince kullanılır.

Gelelim linklere, arkadaşlar öncelikle şunu belirteyim, virüstotal koymayacağım, koymam da çok anlamsız olur.

DarkComet 3. Sıradadır.
http://ouo.io/tDiOj

Güncel crypterlar bulabileceğiniz adres :http://www.turkhackteam.org/undetected/
Açık Port Kontrol Etme Sitesi:http://www.yougetsignal.com/tools/open-ports/


Yine bir konunun sonuna geldik arkadaşlar, bir sonraki anlatımımda görüşmek üzere.

Not: DarkComet'in işlevlerinden madde madde bahsettim gördüyseniz. 1,2,3,4,5,6 ve 10. maddeleri karşı bilgisayarda gerçekleştirmek yasadışıdır. Sadece kendi bilgisayarınızda veya buna razı olan bir arkadaşınızın bilgisayarında deneyiniz. Aksi takdirde oluşacak sorumlulukların hiçbiri Musileno'yu bağlamaz.

Copyright Musileno

2015