DarkComet

DarkComet
Geliştirici(ler)	Jean-Pierre Lesueur (DarkCoderSc)
Güncel sürüm	5.3.1
İşletim sistemi	Microsoft Windows
Tür	Remote Administration Tool
Lisans	freeware
Resmî sitesi	https://www.darkcomet-rat.com/

Eğlence menüsünden bir kare — DarkComet Rat Yazılımı

DarkComet, Fransa'dan bağımsız bir programcı ve bilgisayar güvenlik kodlayıcısı olan Jean-Pierre Lesueur (DarkCoderSc ^[2] olarak bilinir) tarafından geliştirilen bir uzaktan erişim truva atıdır. RAT 2008'de geliştirilmiş olmasına rağmen, 2012'nin başında yaygınlaşmaya başladı. Program, kısmen Suriye iç savaşında aktivistleri izlemek için kullanılması ve yazarının tutuklanma korkusu gibi sebeplerden ötürü durduruldu. Ağustos 2018 itibarıyla, programın geliştirilmesi "süresiz olarak durduruldu" ve artık resmi web sitesinde indirmeler sunulmuyor.^[3]

DarkComet, bir kullanıcının sistemi grafiksel bir kullanıcı arayüzü ile kontrol etmesini sağlar. Bir kullanıcının onu yönetici uzaktan yardım aracı olarak kullanmasına izin veren birçok özelliği vardır; ancak DarkComet, kötü amaçlarla kullanılabilecek birçok özelliğe sahiptir. DarkComet genellikle ekran görüntüleri alarak, anahtar günlüğüne girerek veya parola çalarak kurbanları gözetlemek için kullanılır.

Mimari ve Özellikler[değiştir | kaynağı değiştir]

Mimari[değiştir | kaynağı değiştir]

DarkComet, diğer birçok RAT gibi, bir ters soket mimarisi kullanır. Darkcomet aracını çalıştıran ana bilgisayara istemci, virüs tarafından hasar gören bilgisayara ise sunucu denir.

DarkComet çalıştırıldığında, sunucu istemciye bağlanır ve istemcinin sunucuyu kontrol etmesine ve izlemesine izin verir. Bu noktada bilgisayar korsanı DarkComet'in izin verdiği özellikleri hedef üzerinde kullanabilir. İstemci tarafından gönderilen virüs açıldığında sunucuda bir soket açılır ve denetleyiciden paket almayı bekler. Alındığında pakete karşılık gelen komutlar sunucu üzerinde yürütülür.

Özellikler[değiştir | kaynağı değiştir]

Aşağıda ki özellikler listesinde DarkComet'i tehlikeli bir araç haline getiren özellikleri görmektesiniz. Bu özelliklerin çoğu, bir sistemi tamamen devralmak için kullanılabilir ve izin verildiğinde istemciye tam erişim sağlar.

Dinleme İşlevleri
- Web Kamerası Yakalama
- Ses Yakalama
- Uzak Masaüstü Bağlantısı
- Klavye Dinleme Sistemi
Ağ İşlevleri
- Aktif Bağlantı Noktalarını Görme
- Ağ Paylaşım Ayarlarına Erişim
- Sucks5 ile Hedefi Köprü Olarak Kullanma
- LAN (Local Area Network) Hakkında Bilgi Toplama
- Ağ Geçidi Fonksiyonları
- IP Adres Tarayıcı
- Hedef Bilgisayara Dosya İndirme ve Yükleme
- IP/Bağlantı Noktasını Yönlendirme
- WiFi Erişim Noktalarına Erişim
Oturum İşlevleri
- Bilgisayarı Kapat
- Bilgisayarı Yeniden Başlat
- Oturumu Kapat
Sunucu İşlemleri
- Bilgisayarı Kilitle
- Sunucuyu Yeniden Başlat
- Sunucuyu Kapat
- Sunucuyu Kaldır
- Kayıt Defteri Düzenleme Modülü
Güncelleme Sunucusu
- URL'den Sunucu Güncelleme
- Dosyadan İçe Aktararak Sunucu Güncelleme

DarkComet ayrıca bazı "Eğlenceli Özellikler" de içerir.

Eğlenceli Özellikler
- Eğlence Yöneticisi
- Piyano
- Mesaj Kutusu Oluşturma
- Ekranda Yazan Yazıları Okutma (Microsoft Reader)
- Uzaktan Sohbet Penceresi Oluşturma
- İmleci Ters Çevirme
- Monitörü Devre Dışı Bırakma
- Yazıcıdan Çıktı Alma

Tespit etme[değiştir | kaynağı değiştir]

DarkComet yaygın olarak bilinen bir kötü amaçlı yazılımdır. Mağdur kullanıcı anti-virüs yazılımı veya bir darkcomet temizleyici yüklerse, bilgisayarına bulaşan virüsü hızla kaldırabilir. Ayrıca DarkComet internet bağlantısına ihtiyaç duyar eğer o an devre dışı bırakılması gerekiyorsa internet erişimi kesilebilir. Hedef makineler genellikle Windows XP'den Windows 10'a kadar tüm sürümleri kapsar.

DarkComet uygulaması için yaygın olarak kullanılan anti-virüs etiketleri aşağıdaki gibidir:

Trojan[Backdoor]/Win32.DarkKomet.xyk
BDS/DarkKomet.GS
Backdoor.Win32.DarkKomet!O
RAT.DarkComet

Bir bilgisayara virüs bulaştığında, denetleyici bilgisayarına soket aracılığıyla bir bağlantı oluşturulur. Bağlantı kurulduktan sonra, virüslü bilgisayar denetleyiciden gelen komutları dinler, denetleyici bir komut gönderirse, virüslü bilgisayar onu alır ve gönderilen işlev ne olursa olsun çalıştırır.

Kaynakça[değiştir | kaynağı değiştir]

^ McMillan, Robert. "How the Boy Next Door Accidentally Built a Syrian Spy Tool". Wired. 15 Nisan 2014 tarihinde kaynağından arşivlendi.
^ "DarkCoderSc | SOLDIERX.COM". SoldierX. 26 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Ekim 2017.
^ "Project definitively closed since 2012". DarkComet-RAT development has ceased indefinitely in July 2012. Since the [sic], we do not offer downloads, copies or support. ^{[ölü/kırık bağlantı]}

[McMillan2012-1] McMillan, Robert. "How the Boy Next Door Accidentally Built a Syrian Spy Tool". Wired. 15 Nisan 2014 tarihinde kaynağından arşivlendi.

[DarkCoderSc_{{!}}_SOLDIERX.COM-2] "DarkCoderSc | SOLDIERX.COM". SoldierX. 26 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Ekim 2017.

[3] "Project definitively closed since 2012". DarkComet-RAT development has ceased indefinitely in July 2012. Since the [sic], we do not offer downloads, copies or support. ^{[ölü/kırık bağlantı]}

[1]

[2]

[3]