DarkComet – Trojanerbaukasten

Hinweis: Diese hier vorgestellte DarkComet Version ist auf den Offizellen Servern nicht mehr verfügbar, da Sie verboten wurde. Die hier vorgestellte Version ist 5.2

Es gibt verschiedene Varianten Trojaner zu erstellen. Man kann sie selber Programmieren, es gibt Trojanerbaukasten, oder man erstellt sie mit dem Metasploit Framework. In diesem Tutorial stellen wir Ihnen den Trojanerbaukasten DarkComet stellen. Es ist ein einfacher Trojanerbaukasten und kann hier heruntergeladen werden.

Die Heruntergeladene Datei kommt in einem .RAR Format daher. Das muss man entpacken. Man sollte nicht vergessen den AV-Scanner auszuschalten. Das Programm ist zum größten Teil selbst erklärend.

Sie klicken auf „DarkComet-RAT“ und wählen dann Listen to New Port aus. Das stellt quasi den Listner dar.

Der freigeschaltete Port muss in der Router Firewall zur WhiteList hinzugefügt werden, will man den Trojaner auch im Internet benutzen.

Danach klickt man wieder auf „DarkComet-RAT und wählt „Server module“ aus. Wollen Sie den Trojaner in einer Virtuellen Maschine testen, müssen Sie den Haken bei „Active FWM“ entfernen.

Profil Name und Server ID sind egal. Auf den „Generate Button“ kann man ein paarmal drauf klicken, den das soll dazu beitragen, dass der Virenscanner den Trojaner nicht so leicht findet. Kommen wir nun zu den „Network Settings“. Bei IP/DNS kann man entweder die WLAN oder die LAN IP Adresse eintragen. Anzumerken ist das sich die IP Adresse bei jedem neuen Verbinden mit dem Internet ändert, deswegen sollte man dort eine DNS Adresse verwenden. Der Port, sollte der Port sein, wo man vorher bei Listner eingestellt hat. „Module Startup“ erklärt sich von alleine. Es empfiehlt sich die CheckBox zu aktivieren, und dann bei „InstallPath“ Start auswählen. Unten bei „Installed module file attributes“ kann man alle CheckBoxen anwählen. Install Message ist nicht weiter wichtig. „Module Shield“, sollte man zwei Checkboxen setzten und zwar, „Total hide“…

„DisableTaskManger“ und „DisableRegistry“ kann man alternativ anwählen. Bei „Choose Icon“ kann man ein beliebiges Icon auswählen. Zusätzliche Icons muss man selber hinzufügen, und zwar muss man die Bilder in den Darkcomet Ordner „Icons“ verschieben. Bei „File Binder“ kann man in den Trojaner ein Programm einbauen. Somit started der Trojaner mit dem Programm. Nehmen wir als Beispiel den Firefox. Starten wir nun unseren „Trojaner“ dann öffnet sich der Firefox, und gleichzeitig der Trojaner. Am Ende klickt man auf Bild Module und wählt noch den RadioButton UPX für Ultimate Packer Executable an. Gegebenenfalls kann man noch die Checkbox bei „Save Profile settings after build“ anwählen. Jetzt nur noch auf den Button Build Server klicken und fertig ist der Trojaner.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.