DarkComet è un Remote Administration Tool (RAT), ovvero uno strumento pensato essenzialmente per l’amministrazione remota di server e client.
Il software, in realtà, possiede una miriade di funzioni che vanno ben oltre la semplice amministrazione di sistemi.
Oltre alle principali funzionalità di System e Network Monitor (startup, DNS, file management, network scanning and monitoring, wifi viewer, etc.), DarkComet integra al proprio interno alcuni strumenti orientati al controllo remoto che ne fanno uno dei più potenti e maturi RAT in circolazione.
È ad esempio in grado di scattare foto attraverso la webcam del computer controllato, catturare schermate, intercettare conversazioni attraverso il microfono e molto altro.
Scopo del presente articolo è quello di conoscere il funzionamento di DarkComet e le sue principali funzioni.
INSTALLAZIONE
DarkComet 5.4 è composto da due elementi: il primo è il DarkComet Module, che è un agent da installare sull’host da controllare, mentre il DarkComet Viewer è il tool di gestione e controllo remoto vero e proprio.
Fino alla versione 5.3, DarkComet era composto da un unico software che integrava al suo interno le funzioni per la costruzione e generazione del server da iniettare nel computer di cui si voleva prendere il controllo da remoto.
FUNZIONI
Come dicevo inizialmente, DarkComet offre davvero un ampio spettro di funzioni di monitoring, accessibili dal menu principale alla voce “Client Settings”.
Come se non bastasse è possibile attivare tutta una serie di funzioni che vanno dalla gestione dei privilegi alla gestione del registry o addirittura all’apertura di una shell remota sul computer remoto.
Ci sono anche le “Spy Functions”, che consentono ad esempio di catturare schermate direttamente dalla webcam o suoni dal microfono, nonchè di aprire una sessione di desktop remoto o abilitare un keylogger.
Abbiamo anche le “Network Functions”, che consentono di monitorare le porte in ascolto, le condivisioni, ma anche di enumerare gli altri pc della LAN, i gateway e perfino gli access point.
Nessun commento:
Posta un commento