GUIDA A DARKCOMET

DarkComet-RAT (Remote Administration Tool) è un potente e stabile RAT(Remote administration Tool) che ti permette di controllare computer remoti in modo semplice e veloce , puoi vedere il desktop, la webcam, controllare i processi remoti, ascoltare i suoni etc... allo stesso tempo e con una velocità elevata , DarkComet può lavorare in LAN ( Local Area Network ) e WAN ( Wide Area Network ) .
DarkComet è compatibile con Windows 2000 , Windows XP (all sp), Windows Vista (all sp) and Windows Seven, sia 32(.386) che 64 bit .

Requisiti:
1. Un account no-ip e scarica NO-IP DUC... Se non ne hai uno crealo segui questa guida: Crea account No-ip

2. Scarica Simple Port Forwarding ed apri la porta 1604 sul tuo router.(se non dovesse funzionare prova a cambiarla manualmente dalla pagina 192.168.1.1[la pagina potrebbe essere diversa]).

Scarica, scompatta l'archivio e apri il programma . Si dovrebbe aprire un disclaimer:
- spunta la casella "Do not show again" e clicca "I Agree"

Ora dobbiamo configurare il RAT in modo che ascolti una determinata porta:
-Clicca "Connection">"Add Socket" ; dovrebbe aprirsi una finestra simile a questa:

Lascia le impostazioni come sono e clicca "Listen"

Adesso dobbiamo creare il server:
1- Clicca "Edit Server" e dovrebbe apparire una finestra con varie impostazioni:

2-"Edit Server Session": lascia così che serve solo se hai già creato almeno una configurazione...

3-"Main Setting"....
- "Mutex Name": " Clicca Random"
- "Server ID": Scegli un nome da dare alle tue vittime ;-)
- "Protect server connection by password": se vuoi impostare una password per accedere ai pc remoti > non impostarla almeno che tu non abbia un account condiviso.
-"Random Range Instance": Lascia i valori predefiniti...
-"Edit Server Methode":
-EOF "Stabile ma è difficile trovare un buon crypter per criptarlo"
-RES "Tutti i crypter funzionano utilizzando questo metodo" [CONSIGLIATO]

4- Connection Setting:
- Nel campo "IP Address" metti il tuo no-ip (ex: example.no-ip.org)
- Nel campo "Port" lascia la porta di default

5- Server Startup:
Seleziona tutto ("Melt Server" = facoltativo[cancella il file dopo aver installato il server])...
e cambia i valori in questi campi:
-Installation Path: Scegli dove vuoi installare il server
-Intall in Registry Startup: installa il server nel registro di windows
-Install in Windows Services: installa il server come servizio di sistema
-Install with ActiveX Startup: installa il server come ActiveX (clicca Random)

6- Server Shield:
-File Attribute e Parent Folder Attribute: Hidden, System, Read Only.
-Disable Functions: disabilita detrminate funzioni nel pc remoto ;-)
- Spunta la casella Hide Partialy Process

7- Anti VirtualBox:
Spunta la casella "Active Anti VirtualBox" e "Fake Run"

8- Icon Setting: se vuoi cambiare icona al server

9- Generate Server: Spunta le caselle "Active Offline Keylogger at server startup" e "I Accept the DarkComet-RAT EULA" poi clicca "Create Server".

Ok, finalmente puoi iniziare a diffondere il tuo trojan(RAT)... ;-)
ti consiglio di criptarlo e unirlo ad altri file per renderlo invisibile agli anti-virus:
Per trovare il programma adatto cerca con Google "FUD Binder" e "FUD Crypter"
Puoi controllare quanti antivirus individuano il tuo virus SOLO QUI: Novirusthanks.org
[IMPORTANTE: Prima di cliccare "Submit File" spunta la casella "Do not distribute the sample"]


Grazie a IBLACK per la guida (http://hackeritalia.blogspot.com/)