浙江麻将机生产厂家
危險漫步博客
有時候,正是那些意想不到之人,成就了無人能成之事。
文章1443 瀏覽13884682

感受DarkComeRAT的與眾不同

灰鴿子木馬之所以在國內有那么大的影響力,主要原因就是其集常見的控制命令于一身。可是灰鴿子木馬已經退出、江湖很多年了,要想尋找一款同樣擁有眾多控制命令的木馬,就只有到外面的世界去好好的尋找一番。這不最近我就尋找到一款名為的DarkCometRAT木馬,它的控制功能相對于灰鴿子,可以算是“有過之而無不及”。

一、配置服務端程序

首先解壓運行文件夾中的客戶端程序,點擊窗口下方的“Edit Server”,在彈出的窗口就可以進行服務端的配置操作,與此同時我們也可以從中感受到該木馬功能的強大。由于我們是第一次使用這個木馬,所以一點擊左側窗口中的“Edit Server Session”選項,并不會看到可以使用的東西。不過當我們配置完成服務端程序后,就可以對配置選項進行保存,這樣以后就可以直接調用配置選項呢。接著點擊左側窗口中的“Main Settings”選項,在右側窗口里面可以設置互斥選項、服務端ID、連接密碼等信息,不過我認為這里按照默認設置就可以了。

接著點擊左側窗口中的“Connection Settings”選項,在右側窗口中的“IP Address”和“Port”選項中,分別設置服務端程序的連接地址和連接端口。設置完成以后點擊“Add this range in the ip/port list”按鈕,就可以將地址信息添加到連接列表里面。現在點擊左側列表中的“Server Startup”選項,在右側窗口的“Installation Path”中,設置服務端程序的存放目錄,并且在后面設置服務端程序的文件名。如果需要修改服務端程序的時間屬性,在選擇“Change File Date”選項后在“New File Date”選項中設置即可。接下來選擇“Enable Server Startup”選項后,點擊“Other Startup”按鈕就可以設置服務端的啟動項,DarkCometRAT木馬為用戶提供了三種不同的啟動方式。

為了更好的對服務端程序進行隱藏,可以點擊左側列表中的“Server Shield”選項,在右側窗口中根據自己的需要來進行設置。比如用戶可以設置文件的隱藏、系統、只讀等屬性,也可以隱藏服務端程序的進程和連接端口。除此以外,還可以破壞一些系統屬性和安全設置,包括隱藏任務管理器、隱藏注冊表編輯器、改變系統防火墻等等。如果用戶想讓服務端程序運行的時候彈出一個偽裝的提示窗口,可以點擊左側列表中的“Fake MessageBox”選項,然后在右側窗口里面設置警示圖標、警示標題、警示內容等。另外選擇左側列表中的“Offline Keylogger”選項,在右側窗口里面選中“Active Offline keylogger at server startup”選項,這樣就可以進行鍵盤記錄的離線操作了。而且用戶還可以設置一個FTP,這樣木馬可以定時把離線記錄發到FTP里面。

DarkCometRAT木馬除了眾多的隱藏功能,還可以對虛擬機系統進行反偵查的操作。點擊左側列表中的“Anti VirtualBox”選項,在右側窗口里面就可以激活相關的功能,可惜的是該木馬只可以對一款虛擬機軟件進行反偵查。為了更好的偽裝服務端程序,點擊左側列表中的“Icon Settings”,然后在右側窗口里面設置相應的程序圖標。可惜的是木馬只支持圖標文件的格式,不支持從其他文件中提取圖標文件。最后點擊左側列表中的“Generate Server”選項,在右側窗口里面的“File Extention”列表中,根據自己的需要設置服務端程序的后綴名,這里可以選擇常見的EXE、BAT、COM、SCR等格式。還可以根據自己的需要在“Finalization”中進行選擇,再選擇“IAccept the DarkComet-RAT EULA”選項,并點擊“Create Server”按鈕就可以生成一個服務端程序。

二、遠程服務端控制

現在將剛剛配置生成的服務端程序,上傳到系統中的虛擬機軟件中進行運行。接著點擊菜單欄中的“Listen”命令,在彈出的窗口中點擊“Listen”命令就開始監聽,結果很快就看見服務端程序連接成功。從上線列表中可以看到服務端的ID、IP地址和端口信息、以及遠程系統和用戶名稱。現在在服務端信息上進行雙擊,在彈出的窗口就可以進行控制操作。由于DarkCometRAT木馬的功能實在是太多了,所以就選擇一些常見和有意思的功能來講解。

1、特色功能

首先選擇窗口列表中的“System Info”,這時在右側窗口里面將出現四個和系統相關的功能標簽。選擇“System Monitor”標簽以后點擊“Active RAM/CPU Monitor”選項,這樣就可以實時監控遠程系統的資源占用情況,而且DarkCometRAT木馬還通過五種不同的圖表方式來進行顯示,用戶可以根據自己的喜好進行選擇。

接著點擊右側窗口中的“Trace Map”標簽,這時可以調用谷歌地球來對遠程系統進行定位,只可惜操作界面比較小無法更好的對谷歌地球進行查看。接下來點擊窗口列表中的“Fun

Functrons”,其中包括三個和惡作劇相關的功能標簽,通過它可以隱藏系統的相關功能、發射音頻信息和文字消息窗口。

現在點擊窗口列表中的“Remote Scripting”,通過它可以在遠程系統執行大量的腳本代碼,其中可以讓用戶編寫Html、批處理和VBS三種不同的代碼。用戶只需要在右側窗口選擇要編寫代碼的標簽,接著在標簽窗口里面寫入相關的代碼信息后,點擊按鈕就可以在遠程系統里面進行執行操作。

2、系統控制

現在點擊窗口列表中的“System Functions”,在右側窗口會出現五個非常常見的控制命令,分割是Process Manager、Remote Registry、Windows List、Uninstall Applications和System Privileges。首先在Process Manager標簽中點擊鼠標右鍵,選擇菜單中的List Process和List Selected Modules命令,這樣就可以顯示出系統中最新的進程信息。而且木馬會使用不同的顏色,來對不同的進程信息進行標注。選擇不需要的系統進程后,點擊Kill Process命令就可以結束它。

接著選擇窗口中的“Remote Registry”標簽,透過它可以對遠程系統的注冊表進行管理。不但可。以創建新的項目和鍵值,而且可以修改和刪除已經有的鍵值。再點擊窗口中的“Windows List”標簽,通過它可以查看遠程系統中的窗口情況,而且包括那些被隱藏的窗口信息內容。通過右鍵菜單中的命令,不但可以進行窗口的最大化、最小化、隱藏等操作,還可以進行發送文字信息到窗口、窗口名稱重命名等操作。

3、啟動管理

接著點擊窗口列表中的“Remote MSConfig”,在右側窗口里面可以對系統的服務和啟動項進行管理。點擊右側窗口中的“Services Startup”標簽,在列表中點擊鼠標右鍵中的“List Services”命令,用戶就可以獲得遠程系統中最新的服務信息。通過右鍵菜單中的其他命令可以對,這些服務項進行開始、停止、暫停等操作。如果要創建一個全新的系統服務,需要在彈出的窗口分別輸入服務名稱、文件路徑等信息。

現在點擊窗口中的“Registry Startup”標簽,在列表中點擊鼠標右鍵中的“Refresh Startup”命令,用戶就可以獲得遠程系統中最新的啟動信息。同樣通過右鍵菜單中的命令,可以刪除已有的啟動項信息,也可以創建全新的啟動項信息。

4、文件管理

現在點擊窗口列表中的“Files Functions,在彈出的窗口就可以對遠程系統的文件進行管理。

DarkCometRAT的文件管理采用了TC的雙窗口文件管理方式,這樣文件管理操作起來就更加的方便易行。管理器左側是本地計算機目錄,而右側是遠程計算機目錄,用戶通過雙擊就可以進入磁盤里面。通過窗口兩側的按鈕和右鍵菜單中的命令,就可以完成對磁盤文件進行管理操作。任意的選擇幾個文件或文件夾,然后點擊右鍵菜單中的下載命令,在“Downloads”標簽中就可以看到文件的傳輸進度。

DarkCometRAT的文件下載速度也是非常的快速,并且在下載的過程中可以任意的進行暫停,需要的時候再重新進行文件的繼續傳輸。除此以外,木馬還可以進行復制、粘貼、刪除等命令,還可以設置文件的屬性信息和運行方式等。如果用戶選擇的是圖片文件的話,點擊右鍵菜單中的“Get thumbnail”命令,這樣在窗口的“Thumbnails”標簽中就可以看到圖片的預覽信息。另外通過右鍵菜單中的“shortcut selected to desktop”命令,可以將指定的圖片設置成為系統的桌面壁紙。

5、遠程控制

接下來點擊窗口列表中的“Spy Functions”,通過其中的四項子命令可以分別對,遠程攝像頭、音頻系統、遠程桌面和鍵盤輸入進行監控。通過“Webcam Capture”命令,可以通過遠程遠程系統中的攝像頭對圖形進行捕捉。用戶首先需要在設備列表中選擇要監控的設備,接著點擊窗口中的“Start Capture”命令,就可以對遠程的圖像內容進行捕捉操作。而且用戶還可以將捕捉的內容保存到硬盤里面。通過“Sound Capture”命令還可以對遠程計算機的音頻進行捕捉,點擊“start capture”按鈕就可以開始捕捉,而點擊“REC”按鈕就可以將捕捉的內容保存下來。

接下來點擊“Remote Desktop”命令,我們就可以對遠程系統的桌面進行查看,點擊“Start Remote Capture”命令就可以開始捕捉屏幕,如果點擊了工具欄中的第八個命令,木馬就會將捕捉的屏幕保存為圖片。再選擇工具欄中第四個按鈕中的命令,可以通過捕捉的屏幕對遠

程系統進行鼠標的控制,就好像在自己的電腦桌面上操作一樣方便。除此以外,通過其他的命令可以設置捕捉屏幕的大小,以及保存圖片的品質等內容。而“Keylogger”命令就是木馬常見的鍵盤記錄器,用它我們就可以獲得遠程用戶的鍵盤記錄情況。通過工具欄中的第三個按鈕,可以在線激活遠程系統的鍵盤記錄,而通過第四個按鈕則可以查看離線記錄的鍵盤信息。

6、其他功能

除了上面介紹的這些功能以外,DarkCometRAT還包括其他的木馬,很少涉及的一些遠程控制功能。比如點擊窗口列表中的“Network Functions”,在右側窗口里面就可以看到很多和網絡有關的命令。當我們點擊“Active Ports”標簽以后,在列表中點擊右鍵菜單中的“Refresh Ports”命令,就可以獲得遠程系統最新的網絡連接情況。我們知道現在很多安全軟件都有云查殺的功能,當我們發現它們的網絡連接以后單擊右鍵中的“Kill process ID”命令,就可以將相關的軟件進程進行結果。有的時候我們會對某個電腦進行端口掃描,這時我們就可以用到“IP Scanner”這個命令。點擊該功能標簽以后,在窗口下方的“IP/Host”里面輸入要掃描的域名或IP地址,接著在“Port range”設置掃描端口的相關范圍,最后點擊“Scan IP”按鈕就可以利用肉雞進行掃描呢。

接下來繼續點擊窗口列表中的“Misc Functions”,通過它可以對遠程的打印機和剪貼板進行

操作。首先點擊右側窗口中的“Print Manager”標簽,在窗口里面輸入需要打印的文本信息后,點擊“Print this text”按鈕就可以通過遠程打印機進行打印:如果選擇了窗口中的“Clipboard”標簽,在列表中點擊右鍵菜單中的“Refresh Clipboard”命令,就可以獲得遠程系統最新的剪貼板信息。這個木馬不僅可以顯示出最近多個剪貼板信息,而且可以顯示出每條剪貼板信息的具體內容和字節數。通過右鍵菜單中的命令,我們還可以對剪貼板中的信息進行修改,甚至直接清除遠程系統剪貼板中的內容。

三、總結

到此為止,DarkCometRAT木馬的主要功能就介紹完了。通過測試我們可以看到,該木馬不但包括了一些常見的功能,而且其中還包括了很多以前不曾見到的功能,由此可見老外的創新能力的卻是非同一般。而且該木馬的運行非常穩定,因此以后進行遠程控制的時候,我們就有了一種全新的選擇。


相關推薦

浙江麻将机生产厂家 江西时时直播网 pc加拿大开奖参考结果 重庆时时彩开奖结果app 重庆时时彩官方手机app 足球足球游戏手机版 足球比赛 云南快乐十分遗漏数据5 时时彩历史开奖结果奖 平特肖投注法 3d马上开奖