DarkComet

DarkComet, Fransa'dan bağımsız bir programcı ve bilgisayar güvenlik kodlayıcısı olan Jean-Pierre Lesueur (DarkCoderSc ^[2] olarak bilinir) tarafından geliştirilen bir uzaktan erişim truva atıdır. RAT 2008'de geliştirilmiş olmasına rağmen, 2012'nin başında yaygınlaşmaya başladı. Program, kısmen Suriye iç savaşında aktivistleri izlemek için kullanılması ve yazarının tutuklanma korkusu gibi sebeplerden ötürü durduruldu. Ağustos 2018 itibarıyla, programın geliştirilmesi "süresiz olarak durduruldu" ve artık resmi web sitesinde indirmeler sunulmuyor.^[3]

DarkComet, bir kullanıcının sistemi grafiksel bir kullanıcı arayüzü ile kontrol etmesini sağlar. Bir kullanıcının onu yönetici uzaktan yardım aracı olarak kullanmasına izin veren birçok özelliği vardır; ancak DarkComet, kötü amaçlarla kullanılabilecek birçok özelliğe sahiptir. DarkComet genellikle ekran görüntüleri alarak, anahtar günlüğüne girerek veya parola çalarak kurbanları gözetlemek için kullanılır.

DarkComet, diğer birçok RAT gibi, bir ters soket mimarisi kullanır. Darkcomet aracını çalıştıran ana bilgisayara istemci, virüs tarafından hasar gören bilgisayara ise sunucu denir.

DarkComet çalıştırıldığında, sunucu istemciye bağlanır ve istemcinin sunucuyu kontrol etmesine ve izlemesine izin verir. Bu noktada bilgisayar korsanı DarkComet'in izin verdiği özellikleri hedef üzerinde kullanabilir. İstemci tarafından gönderilen virüs açıldığında sunucuda bir soket açılır ve denetleyiciden paket almayı bekler. Alındığında pakete karşılık gelen komutlar sunucu üzerinde yürütülür.

Aşağıdaki özellikler listesinde DarkComet'i tehlikeli bir araç haline getiren özellikleri görmektesiniz. Bu özelliklerin çoğu, bir sistemi tamamen devralmak için kullanılabilir ve izin verildiğinde istemciye tam erişim sağlar.

• Dinleme İşlevleri
  • Web Kamerası Yakalama
  • Ses Yakalama
  • Uzak Masaüstü Bağlantısı
  • Klavye Dinleme Sistemi
• Ağ İşlevleri
  • Aktif Bağlantı Noktalarını Görme
  • Ağ Paylaşım Ayarlarına Erişim
  • Sucks5 ile Hedefi Köprü Olarak Kullanma
  • LAN (Local Area Network) Hakkında Bilgi Toplama
  • Ağ Geçidi Fonksiyonları
  • IP Adres Tarayıcı
  • Hedef Bilgisayara Dosya İndirme ve Yükleme
  • IP/Bağlantı Noktasını Yönlendirme
  • WiFi Erişim Noktalarına Erişim
• Oturum İşlevleri
  • Bilgisayarı Kapat
  • Bilgisayarı Yeniden Başlat
  • Oturumu Kapat
• Sunucu İşlemleri
  • Bilgisayarı Kilitle
  • Sunucuyu Yeniden Başlat
  • Sunucuyu Kapat
  • Sunucuyu Kaldır
  • Kayıt Defteri Düzenleme Modülü
• Güncelleme Sunucusu
  • URL'den Sunucu Güncelleme
  • Dosyadan İçe Aktararak Sunucu Güncelleme

DarkComet ayrıca bazı "Eğlenceli Özellikler" de içerir.

• Eğlenceli Özellikler
  • Eğlence Yöneticisi
  • Piyano
  • Mesaj Kutusu Oluşturma
  • Ekranda Yazan Yazıları Okutma (Microsoft Reader)
  • Uzaktan Sohbet Penceresi Oluşturma
  • İmleci Ters Çevirme
  • Monitörü Devre Dışı Bırakma
  • Yazıcıdan Çıktı Alma

DarkComet yaygın olarak bilinen bir kötü amaçlı yazılımdır. Mağdur kullanıcı anti-virüs yazılımı veya bir darkcomet temizleyici yüklerse, bilgisayarına bulaşan virüsü hızla kaldırabilir. Ayrıca DarkComet internet bağlantısına ihtiyaç duyar eğer o an devre dışı bırakılması gerekiyorsa internet erişimi kesilebilir. Hedef makineler genellikle Windows XP'den Windows 10'a kadar tüm sürümleri kapsar.

DarkComet uygulaması için yaygın olarak kullanılan anti-virüs etiketleri aşağıdaki gibidir:

• Trojan[Backdoor]/Win32.DarkKomet.xyk
• BDS/DarkKomet.GS
• Backdoor.Win32.DarkKomet!O
• RAT.DarkComet

Bir bilgisayara virüs bulaştığında, denetleyici bilgisayarına soket aracılığıyla bir bağlantı oluşturulur. Bağlantı kurulduktan sonra, virüslü bilgisayar denetleyiciden gelen komutları dinler, denetleyici bir komut gönderirse, virüslü bilgisayar onu alır ve gönderilen işlev ne olursa olsun çalıştırır.