DarkComet

DarkComet - это средство удаленного администрирования (крыса), который был разработан Жан-Пьер Лесюэра (известный как DarkCoderSc), независимый программист и компьютерной безопасности кодер из Соединенного Королевства. Хотя крыса была разработана еще в 2008 году, он начал распространяться в начале 2012 года. 

В baseband позволяет пользователю управлять системой с графическим пользовательским интерфейсом (GUI). Она имеет много функций, что позволяет пользователю использовать ее как инструмент административной дистанционная помощь; однако, в baseband имеет множество функций, которые могут быть использованы злоумышленниками. В baseband обычно используется, чтобы шпионить за жертвами, принимая снимки экрана, ключ регистрации или взлома паролей. 

История 

Сирия 

В 2014 году в baseband был связан с сирийским конфликтом. Люди в Сирии начали использовать безопасные соединения для обхода цензуры и слежки в интернете. Это вызвало сирийского Правительства прибегнуть к помощи крыс, чтобы шпионить за своих граждан. Многие считают, что именно это вызвало аресты многих активистов в Сирии.

Крыса был распространен через "заминированное Скайп чате сообщения", который состоял из сообщение со значком Facebook, который был на самом деле исполняемый файл, который был предназначен для установки в baseband. после заражения, у потерпевшего машина будет пытаться отправить сообщения другим людям с той же заминировано Скайп чат сообщение. 

Один раз в baseband был связан с сирийским режимом, Лесюэра прекратили развивать инструмент, заявив, что, “я никогда не предполагал, что это будет использовано государством для шпионажа”, - сказал он. “Если бы я знал, я бы никогда не создал такой инструмент.”

Цель геймеров, военных и Правительства 

В Arbos 2012 сетевой компании нашли доказательства в baseband используются против военных и геймеров неизвестные хакеры из Африки. В то время, они в основном ориентированы на США. 

Je Суис Чарли 

В результате 7 января, 2015, атака на "Шарли Эбдо" журнал в Париже, хакеры использовали "#JeSuisCharlie" лозунг, чтобы обмануть людей в загрузке в baseband. В baseband была замаскирована под фотографию новорожденного малыша, которого браслете написано "Je suis Чарли". После того, как изображение было загружено, пользователям стал зараженным. хакеры воспользовались катастрофой на компромисс столько систем, сколько возможно. В baseband был замечен в течение 24 часов после нападения. 

Архитектура и особенности 

Архитектура 

Превратите, как и многие другие крысы, используйте обратный-соединение архитектуры. Клиент это система, которая не заражена в baseband. Клиент-это система с графическим интерфейсом, который контролирует серверы. Серверы всех зараженных систем. Серверы не содержат графического интерфейса.

Когда в baseband выполняется, сервер подключается к клиенту и позволяет клиенту контролировать и следить за сервером. В этот момент клиент может использовать любой из компонентов, который содержится в GUI. Маяк отключается от сервера каждые 20 секунд, который ждет команды от клиента. 

Особенности 

Следующий список признаков не является исчерпывающим, но не критические, которые делают превратите опасную крысу. Многие из этих функций могут быть использованы, чтобы полностью взять над системой и позволяет клиенту полный доступ. 

 Шпионские Функции 

* Захвата Веб-Камера 

* Захват Звука 

* Удаленный Рабочий Стол 

* Кейлоггер 

 Сетевые Функции 

* Активные Порты 

* Сетевые Ресурсы 

* Socks5 Сервер 

* Компьютеры локальной сети 

* Чистая Шлюз 

* IP сканер 

* Скачать URL-Адрес 

* Просматривать Страницы 

* Перенаправление IP/порт 

* Точки Доступа WiFi 

Питания Компьютера 

* Выключенного 

* Выключение 

* Перезагрузка 

* Выход 

Действия Сервера 

* Блокировка Компьютера 

* Перезапустите Сервер 

* Закрыть Сервер 

* Удалить Сервер 

* Загрузить и выполнить 

* Служба Удаленного Редактирования 

Сервер Обновлений 

* Из URL 

* Из Файла 

Превратите также имеет некоторые "особенности", которые многие люди утверждает, показывает, что инструмент не был построен, чтобы быть использованы злонамеренно. 

Забавные Особенности 

* Веселый Менеджер 

* Фортепиано 

* Окно Сообщения 

* Microsoft Чтения 

* Удаленный Чат 

Обнаружение 

Системы могут быть защищены от в baseband, просто держать свою систему обновленной и обеспечение их антивирус в актуальном состоянии. Превратите имеет несколько способов для достижения систем, но наиболее часто она распространяется через привод-атак и социальных сетей. Привод-атак, когда вредоносные скрипты, внедренные на веб-странице выполняется и пытается использовать некоторые уязвимости в системе. Социальные медиа дает возможность для быстрого распространения в baseband. Ссылки, которые могут содержать в baseband быстро распространяется.[6] 

Каждые 20 секунд, Маяк гаснет. Прослушивание маяков можно выставить ли система была скомпрометирована в baseband.

Скачать: https://darkcomet.net/