Apprendre le Hack Index du Forum
Apprendre le Hack

 
Apprendre le Hack Index du ForumFAQRechercherS’enregistrerConnexion

:: [Tuto]Darkcomet 3.3 FWB ::

 
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié
Sujet précédent :: Sujet suivant  
Auteur Message
Inf3rnus
Administrateur

Hors ligne

Inscrit le: 22 Aoû 2011
Messages: 196

MessagePosté le: Dim 11 Déc - 06:21 (2011)    Sujet du message: [Tuto]Darkcomet 3.3 FWB Répondre en citant

DarkComet-RAT (Remote Administration Tool) est logiciels de contrôle dans les meilleures conditions possibles de confort et de tout type de machine de Microsoft Windows depuis Windows 2000.
Ce logiciel vous permettra de faire des centaines de fonctions à distance sans aucune sorte de autorisation dans le processus distant.
Codé en delphy et en assembleur ce logiciel est un projet qui a commencé en août 2008, DarkComet-RAT est désormais l'un des meilleurs et l'un des plus stables RAT jamais fait et totalement gratuit.

Téléchargement:

http://www.darkcomet-rat.com/

Product Name :--------DarkComet Remote Admin Tool
Product Version :-----3.3 Firewall bypass
Coded in :--------------Delphi 2010 , Delphi 2007 & Assembly
Product Author :------DarkCoderSc
MD5 Hash :------------52c6ebb2c65b1446682c471b3b1349b9
Sha1 Hash :------------72f957b31c760f24e3240d116c891ba740ee1a9c
Public release :-------25/04/2011 at 21:08

Prise en main et apperçu:

Voici le contenu du .zip après le téléchargement, votre antivirus repérera directement le trojan, ne vous inquiétez pas c'est tout a fait normal.



après avoir ajouté une exception à votre anti-virus et accepté les condition d'utilisation, vous verrez cette fenêtre.



Dans le menu "Extra" un petit popup avec l'à propos et une petite musique sympa




dans le menu "+Listen" vous pourrez choisir le port à écouter.



Création d'un server:

Avant toute chose, faite vous un compte NoIP, ensuite reglez vos information NoIP dans "setting".
Pour vous aider voici un lien vers un tutoriel NoIP: http://www.pierre4012.info/tutos/dyndns/



Ensuite aller dans le menu "Edit Server" et sélectionnez "Server Module".



Vous voilà dans la configuration principale de votre serveur,

Choisissez un mot de passe pour le chiffrement des données transférée, plus le mot de passe est long plus le chiffrement sera sécurisé.

Générer un MUTEX, mais qu'est-ce que un MUTEX ?

De nombreux codes malicieux, aujourd'hui, utilisent une technologie un peu particulière qui se nomme MUTEX.

Définition :
C'est une technique permettant d’allouer physiquement un emplacement mémoire particulier et de le réserver.
Toute application utilisant la technique Mutex ne peut PAS être déchargée, arrêtée ou détruite sans en avoir détruit son parent.
La notions de gestion des processus parents/enfants est alors utilisée.
On dira dans ce cas un « programme persistant ».
Pour exemple plus concret, il est quasiment impossible d'arrêter un serveur de mail de type Exchange....
Il en est de même avec le process SVCHOST !
Pour stopper un programme persistant, il suffit de stopper tous les processus enfants pour finir par arrêter le programme parent.

Donnez une identification à votre server, au cas ou vous en générer plusieurs version selon vos besoin.

Et donnez lui un nom de profil(optionnel).



Dans la seconde partie de la configuration, vous devrez configurer votre réseau afin de permettre à votre server de communiquer avec votre RAT.
Entrez votre IP configurée avec NoIP et le port utilisé par votre server(pensez à l'ouvrir dans votre box).
Une fois tout les paramètres configuré vous pourrez tester votre configuration.



Votre pare-feu vous alertera qu'un processus veux utiliser un des service de votre pc, cliquez sur Unblock(débloquer) pour l'autoriser dans votre firewall.



Si vous voyez ces remarques en vert, c'est que le test de configuration s'est déroulé avec succès.



Enregistrez votre configuration en cliquant sur "Add this configuration"



Dans cette partie on vas configurer les option de démarrage du server.
Cochez "Enable module server startup (fwb++)" qui active le module de démarrage du server.
Entrez le chemin d'installation du server et le nom sous lequel il apparaitra.

Ensuite vous pouvez cocher la fusion des fichiers après la première exécution,
cochez le changement de date de création,
cochez la persistance de l'installation.

ensuite cochez les attribut que vous voulez donnez à vos fichier(fichier caché, système, temporaire etc..).



Dans cette partie la configuration d'un popup au premier lancement du module avec l'icône du popup et le message contenu dans le popup.
On ne s'éternisera pas dessus.



Ici on gère quelques options pour le cacher des appli lancé au démarrage, empecher de tuer le process, et injecter le processus dans explorer.exe.
On peut également désactiver le gestionnaire des tâche, désactiver regedit, le firewall et l'UAC(user account control ou controle de compte utilisateur).
Et enfin désactiver les popup de l'antivirus, windows update, security center et le panneau de configuration.



Dans cette partie on peux activer le keylogger offline(envois de log postposé).
Mettez ici votre configuration FTP(fournie par votre hebergeur ou configuré si vous avez installé un server FTP).
Cliquez sur "test connectivity" pour tester votre configuration.



Dans cette partie on modifie le fichier hosts de la victime, pour avoir des info sur le fichier hosts:
http://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts



Ici on customise l'icône du server, inutile d'éterniser.



Passer cette étape, il n'y as pas encore de plugins disponible pour Darkcomet.



Dans cette partie vous pourrez Binder l'exécutable avec un autre fichier.



Laissez cette étape par défaut, elle ne fait que compressez le server.
Enfin cliquez sur "Build server".



Choisissez le répertoire de destination et le nom du server.



Une fois le serveur construit, une log s'affiche pour vous avertir de la bonne marche de la construction.



Une application iphone peux vous alerter des server qui se mettent en ligne.



Et je rajoute que lors de la config du no-ip dans DC on peut avoir un "was not sucessfuly connected on port XXX" c'est normal, c'est un bug.


Voilà j'espère que Darkcomet n'aura plus de secret pour vous.
Si vous avez des précisions ou des suggestions, merci de les poster à la suite de ce tutoriel.


Revenir en haut
Publicité






MessagePosté le: Dim 11 Déc - 06:21 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  




Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com