Publicidad

jueves, 17 de febrero de 2011

Tutorial Dark Comet

Bueno en este thread voy a enseñar a la gente que no sepa como hacer funcionar el DarkComet RAT v3.0.
Enseñare como poner en marcha el cliente y como crear un server con la mejor configuración posible para asegurar que funciona bajo diferentes sistemas sin problemas de compatibilidad o inestabilidad.

Además incluyo un paquete con varias herramientas útiles y que seran necesarias en el tuto:

- He codeado un sencillo crypter runtime para enseñar a la gente como el DarkComet puede ser encriptado sin problemas con cualquier crypter decente.La tasa de detección es relativamente baja solo detectado por avira y a-squared en este momento. Teoricamente funciona sin problemas bajo sistemas x86 y x64 y en todos los SOs xp/vista/seven.

- Añado una pequeña herramienta de compresión upx que he encontrado para empacar al maximo el server sin romperlo y que es muy util y agradeceran los noobs ya que tiene gui y no se precisa el uso de comandos.

-Todo viene ya configurado y obviamente testeado y limpio

Con esto solamente quiero enseñar a la gente como el DarkComet puede trabajar perfectamente si esta configurado correctamente y de como es perfectamente encriptable y su server puede llegar a ser muy ligero.


Una vez tengas el paquete vamos allá, puedes conseguirlo en el post anterior a este aunque bueno el link de descarga es este:

Link de Descarga

Imagen

Después de descargar el paquete que he dejado mas arriba extraelo y abre la carpeta y veras el contenido como en la imagen de arriba. Contiene lo mismo que el paquete bajado de la web oficial que ofrece DarkCoderSc adenas de mi crypter, el programa para empacar el server y los archivos de configuración del DarkComet. Supongo que te darás cuenta de que el cliente del DarkComet es mas ligero que el oficial eso es porque lo empaque cuando andaba testeando el programa empaquetador y ya lo deje asi.

Imagen

Ejecuta el DarkComet. Veras la ventana principal del programa.Como se aprecia el autor hizo un buen trabajo con la interfaz.

Imagen

La versión que os dejo ya viene configurada y preparada para ser usada sin problemas. La parte principal del cliente es la pestaña de general settings donde se puede configurar la apariencia y usabilidad del programa entre otras opciones. Una opcion muy importante es la de la contraseña ten en mente que si pones una incorrecta que no coincide con el server los intentos de conexion seran bloqueados. Estoy seguro que una de las razones por las que se ven a monton de noobs abriendo hilos habalndo sobre los problemas que tienen con el DarkComet son porque pusieron una pass incorrecta y se olvidaron de otras estupideces en esta linea. No seas idiota como ellos y presta atención a estas pequeñas cosas.

Imagen

En la socket list podrás ver los puertos que son controlados por el cliente para establecer las conexiones necesarias con los servidores. Como se puede ver lo he configurado como por defecto en el puerto 1604 y con UPnP activado. Si el router es compatible con upnp el port forwarding se hará automáticamente.
¿Qué quiero decir con el port forwarding?
Para establecer conexiones entre el cliente y el servidor el puerto debe estar abierto en el router si no el router denegará todos los intentos de conexión y te verás como un noob gilipollas llorando porque no recibes conexión alguna y el darkcomet es una mierda.
No voy a explicar aquí cómo abrir los puertos en el router (port forwarding) en google hay gran cantidad de guías y no quiero perder más tiempo con eso.

Imagen

Para agregar más puertos de escucha puedes hacer clic sobre listening en el menú o con el botón derecho del ratón en el listview de la pestaña socket lists.

Imagen

Clicka en server module y veras el server builder

Imagen

Haz doble click sobre la columna izkierda sobre settings-01 y veras este messagebox esto es para asegurarnos de que trabajas sobre la configuración que yo he establecido y no la que hay por defecto.

Imagen

El edit server mode es importante de tenerlo en mente si piensas encriptar el server. El res mode es compatible con la amplia mayoria de los crypters, el EOF requiere de un crypter que soporte EOF Data si tienes alguno que funcione con el Bifrost tambien lo hara en este modo con el DarkComet.
En el campo de contrasela es importante que establezcas la misma pass que tienes configurada en el cliente sino pones la misma las conexiones no podran establecerse. La pass que yo he configurado tanto en el cliente como en el server es DarkComet
El mutex es usado para evitar multiples instancias del server corriendo en un mismo sistema esto evita problemas. Los ordenas que hay por ahi ya estan bastante llenos de mierda con todo de malware y demas basura inyectada en los navegadores de demas gente como para que nosotros vayamos añadiendo mas hasta que pete el guindous.

Imagen

Aqui puedes configurar la ip donde se conectara el server pon tu no-ip y el puerto que usara el cliente y que ya has abierto en tu router.

Imagen

Aquí puedes configurar las opciones de instalación del servidor. La imagen muestra la configuración que personalmente yo recomiendo. Mediante el uso de la ruta APP te aseguras de que tu servidor se instala correctamente en todo sistema también en los sistemas de los usuarios con privilegios limitados. De lo contrario el servidor no se instalará y se ejecutará en el directorio donde se encuentra. Así que esto es algo tambien muy importante a tener en cuenta ya que no es un buen escenario la ejecución visible del servido estando este en el escritorio, porque se ha configurado para instalarse en system32 y al no tener los privilegios necesarios ha fallado y se ha quedado colgado ahi enfrente. La configuracion que recomiendo asegura que el servidor sea estable y no se pierden las conexiones. Puedes cambiar el nombre del archivo y de la carpeta con los que se instalara si lo deseas.

Imagen

Las otras opciones no son realmente importantes son opcionales que puedes decidir si bindear el archivo con otro o establecer ciertos ajustes para asegurar aun mas la seguridad del servidor para que no pierdas las conexiones, pero me di cuenta de que la activación de la opción de persistencia extra del apartado shield hace que el servidor sea imposible de desinstalar o de terminar, incluso desde el centro de control del cliente. Las otras opciones de joder segun que cosas del windows no las recomiendo excepto la de añadir excepcion al windows firewall.

También puede escribir un mensaje que aparecerá cuando el servidor se ejecuta puede ser útil para confundir a quien lo ejecuta y hacerle creer que el archivo esta corrupto o algo así o, evidentemente, puedes ser un lammer idiota y mostrar un mensaje que ponga has sido hackeado por un supadupa hacker.

Puedes activar el keylogger si quieres yo me olvide pero da igual porque se puede activar una vez el server este conectado al cliente.

Imagen

Ultimo paso para tener nuestro server dale al boton build y ya esta todo.
Te preguntaras porque no comprimimos ya el server en este punto si sale dicha opcion bueno parece que esa opcion no funciona muy bien y no comprime todo lo que daria de si el server asi que la dejamos que luego lo empacaremos bien.

Imagen

Ves a la carpte UPX frontend y execita el upxfrontend exe. Veras esta ventana. Creo que ya lo deje configurado de todas maneras aseguraros que esta todo igual que en la imagen sino os rompera el server y no funcara de ninguna manera. Aseguraros pues que esta configurado igual que en la imagen. Dadle a start compression y como veras el server se habra reducido al maximo a solo 250kb. Es muy poco teniendo en cuenta la cantidad ingente y brutal de herramientas que incluye el DarkComet. Comparadlo con el CyberGate que pesa lo mismo y no tiene ni la cuarta parte de cosas que tiene el DarkComet ni la mitad de velocidad y estabilidad que este. Esto de empacar el server solo puede realizarse en este momento si no se hace ahora y se decide hacerlo despues de encriptar el server, se va a romper y no funcara. Primero empacar de esta manera y luego encriptar.

Imagen

Ahora ve a la carpeta DarComet Crypter y dale al cliente. Clicka donde dice que clikes y seleccionas el server lo encriptas y si todo ha ido correctamente veras este messagebox. Asegurate de encriptarlo con EOF Data si cuando creaste el server en el builder seleccionaste EOF Data mode y no el REs mode.

Imagen

Ya esta esto es todo tienes tu server comprimido a la minima expresion sobre solo los 250 kb y solo detectado por avira y a-squared asi como optimamente configurado.

Y funciona perfectamente

No os olvideis de dar un buen uso al DarkComet

2 comentarios:

  1. En el pack de descarga no incluyes ni el cryter ni el Blinder

    ResponderEliminar
  2. No sirve de nada aportar una herramienta si no está completa. Se buscan soluciones no retrasar el trabajo pero lo guía es muy buena. Me gustaría que arreglaras ese aspecto.

    ResponderEliminar