La nouvelle version de DarkComet-RAT est sortie ! Pour cette version (DarkComet-RAT 3.3 FWB), l’auteur dit avoir principalement concentré son attention dans la correction des bugs ainsi que l’amélioration de la stabilité au niveau installation / désinstallation / connections etc… Comme toujours, chapeau bas à DarkCoderSc pour son travail !
Points importants :
Le startup a été recodé en utilisant la méthode fwb++ (bypass l’UAC de windows vista et 7) x86 et x64 bit
La persistance du startup utilise de même la méthode fwb++ tjr x86 et x64 bit
La fonction melt fonctionne a merveille utilisant fwb++ ……
Et enfin la persistance du processus utilise aussi le fwb++ et fonctionne avec le FWB (runpe) général de DarkComet.
La webcam est beaucoup plus stable
Points très importants :
L’ajout d’une fonction unique jusque maintenant dans le screen capture (remote desktop)
En effet vous pouvez maintenant choisir quel moniteur capturer et ce peut importe sa position (en haut , en bas , a droite , a gauche , en haut a droite etc…)
Le plus difficile fus d’implémenter le contrôle de la souris (en cherchant un algorithme générique pour calculer sa position en fonction des cordonnés coté client et de la taille de l’image et l’éventuel position du moniteur en question…)
car Microsoft n’a rien prévu a ce niveau la (sauf d’après ce que j’ai compris en utilisant un hook) ce que je ne peut faire pour pas que les AV détecte ou qu’il soit encore plus difficile a crypter. (ps sur mac on donne le handle de l’écran et on peut set la position du curseur ou l’on veut ce qui est beaucoup plus pratique alors que windows a décider de mettre des coordonnées négative bref…)
Bref le contrôle de la souris fonctionnera même si vous avez 100 écran aligné à gauche.
Conseils :
– /!\ Veuillez faire un update de vos utilisateurs (serveur) v3.2 en v3.3 si vous voulez profiter des dernières fonctionnalité et de sa stabilité.
– Pour crypter le serveur ne pas utilisez de crypter .NET ou VB6 sa casse le serveur utilisez de préférence un crypteur dev en ASM , C++ ou Delphi.
– Pour le screen capture il ce peut dans de rare occasions que rien ne soit capturer pour cela il faut jouer avec les settings pour trouver la bonne configuration. (ex : changer le pixel format (8bit,16bit,32bit etc..) , décocher désactivé aero glass si vous capturer un autre moniteur etc etc…
– Si vous avez beaucoup d’utilisateurs évité d’afficher les thumbnails dans le SIN (fenêtre des connections – Static IP Notifier)
– Si vous trouvez un bug ou quelque chose de douteux n’hésitez pas a consulter/poster un rapport sur http://unremote.org/mantis.
– Pour les “problèmes” de connections avant de dire que vous avez un soucis avec DC veillez a vérifier l’état de vos ports sur : http://www.t1shopper…ools/port-scan/
>> Si le port est bien ouvert alors vérifier que votre firewall bloque pas le client DarkComet.
>> Si le port n’est pas ouvert alors vérifier que le port est bien forward, si oui alors redémarrer votre routeur et décocher l’option UPNP de DarkComet.
Pour le télécharger, ça se passe sur le site officiel exclusivement.
Pour le support, sachez qu’un nouveau forum a ouvert ses portes : {eax} Coders
Quelques images des nouveautés :
