Salut , as vrea sa incep prin o definitie a unui r.a.t. pentru a sti cu ce lucram.R.a.t. inseamna remote administration tool , deci tu poti sa administrezi pc-ul victimei , un r.a.t. are mai multe functii cum ar fii keylogging , ddosing ( daca vrei sa iti faci o retea de botnet) , delete/execute files etc. In acest tutorial vom avea nevoie de urmatoarele Darkcomet RAT DarkComet RAT Official Website No-ip/DUC Dynamic DNS Update Client (DUC) for Windows - No-IP Sa incepem! Instalarea,setarea si prepararea RAT-ului 1. Dati extract la folder-ul darkcomet 2. Deschide-ti Darkcomet.exe (*Trebuie sa aveti av inchis sau acesta il va detecta ca hacking tool si ii va da remove ) 3. Acceptati EULA , termenii etc. Ar trebuii sa arate ca in aceasta poza Screenshot by Lightshot Portforwarding 1. De obicei default gateway ip este 192.168.0.1 , dati paste in url bar si apasati enter 2. Logati-va in router 3. Cauta-ti sectiunea de "Portforwarding" 4. Dupa ce ati gasit-o scrieti in spatile liber 1604 in starting port cat si in ending port 5. Iar la protocol incercati sa selectati "amandoua" , dar daca nu aveti aceasta optiune va trebuii sa faceti punctul 4 pentru TCP si UDP separat 6. La "IP Adress" scrieti adresa IPv4 7. Dati enable la port si dati submit Conectarea si configurarea Darkcomet-ului 1. Deschideti darkcomet.exe 2. Mergeti la Socket/Net Section 3. Dati click dreapta si selectati "add port to listen to" 4. La acel port veti scrie 1604 si veti da enable la "UPnP" 5. Dati click pe listen si acum aveti Darkcomet-ul configurat Creerea unui server 1. Deschideti meniul Darkcomet din coltul din dreapta sus 2. Mergeti la Server Module si dati click pe Expert ( daca vreti o lista a ceea ce fac funtiile cititi mai jos ) Main Settings Security Password - adauga o parola in asa fel incat doar tu sa poti sa folosesti botii Mutex - Opreste conexiuni multiple sa ajunga la acelasi port Server ID - ID-ul sau grupul de boti care sunt infectati cu acest server Process Hijacking - Trece de Firewall (*nu este recomandat daca o sa criptati serverul ) Network Settings IP/DNS - DNS-ul sau adresa IP la care se conecteaza boti Port - Port-ul la care se vor conecta boti Add - Asta v-a adauga setarile ** dati click pe el ** Module Startup Startup - Porneste virus-ul odata cu windows-ul Drop File in - Unde va fi instalat virusul Melt File - Da delete la virus.exe dar virus-ul ramane Persistence - ** Pastreaza programul sa nu fie inchis din task manager Install Message Aici e de la sine inteles , nu prea ai ce sa umbli aici Keylogger & Binder Keylogger - Trimite log-urile victimei la un site cu o conexiune FTP Binder - Lipeste un alt fisier , asa ca ambele ruleaza in acelasi timp , asta va face victima mai putin suspicioasa DUC/No-IP Creerea unui cont de no-ip 1. Intra pe http://www.noip.com/newUser.php si inregistreaza-te 2. Creaza un hostname "no-ip.biz" cu orice nume vrei 3. Dati click pe "No thanks, I'll use no-ip.biz" si dupa pe "Sign Up" 4. ** Validati-va email-ul si activativa contul Configurarea DUC 1. Deschideti No/IP DUC si logati-va cu contul vostru de No/IP 2. Dati la "Edit Hosts" in meniul DUC 3. Selectati site-ul vostru no-ip.biz si dati click pe "Save" 4. Dati click pe Refresh Now si ati terminat Setarea DUC sau No/IP cu Darkcomet 1. Deschideti Darkcomet si intrati in meniu 2. Intrati in Server Module > Full Editor ( Expert ) 3. La Network Settings in loc de adresa voastra de ip puneti adresa voastra de No/IP (DNS) si portul 1604 4. Apasati pe Add si dati click pe el sa il selectati 5. Finalizati setarile si apasati pe Build Stub Asta a fost tutorialul , Hope u liked it xD
