İçeriğe atla

DarkComet

Eğlence menüsünden bir kare
DarkComet Rat Yazılımı
DarkComet
Geliştirici(ler)Jean-Pierre Lesueur (DarkCoderSc)
Güncel sürüm5.3.1
İşletim sistemiMicrosoft Windows
TürRemote Administration Tool
Lisansfreeware
Resmî sitesihttps://www.darkcomet-rat.com/ [1]

DarkComet, Fransa'dan bağımsız bir programcı ve bilgisayar güvenlik kodlayıcısı olan Jean-Pierre Lesueur (DarkCoderSc [2] olarak bilinir) tarafından geliştirilen bir uzaktan erişim truva atıdır. RAT 2008'de geliştirilmiş olmasına rağmen, 2012'nin başında yaygınlaşmaya başladı. Program, kısmen Suriye iç savaşında aktivistleri izlemek için kullanılması ve yazarının tutuklanma korkusu gibi sebeplerden ötürü durduruldu. Ağustos 2018 itibarıyla, programın geliştirilmesi "süresiz olarak durduruldu" ve artık resmi web sitesinde indirmeler sunulmuyor.[3]

DarkComet, bir kullanıcının sistemi grafiksel bir kullanıcı arayüzü ile kontrol etmesini sağlar. Bir kullanıcının onu yönetici uzaktan yardım aracı olarak kullanmasına izin veren birçok özelliği vardır; ancak DarkComet, kötü amaçlarla kullanılabilecek birçok özelliğe sahiptir. DarkComet genellikle ekran görüntüleri alarak, anahtar günlüğüne girerek veya parola çalarak kurbanları gözetlemek için kullanılır.

Mimari ve Özellikler

Mimari

DarkComet, diğer birçok RAT gibi, bir ters soket mimarisi kullanır. Darkcomet aracını çalıştıran ana bilgisayara istemci, virüs tarafından hasar gören bilgisayara ise sunucu denir.

DarkComet çalıştırıldığında, sunucu istemciye bağlanır ve istemcinin sunucuyu kontrol etmesine ve izlemesine izin verir. Bu noktada bilgisayar korsanı DarkComet'in izin verdiği özellikleri hedef üzerinde kullanabilir. İstemci tarafından gönderilen virüs açıldığında sunucuda bir soket açılır ve denetleyiciden paket almayı bekler. Alındığında pakete karşılık gelen komutlar sunucu üzerinde yürütülür.

Özellikler

Aşağıda ki özellikler listesinde DarkComet'i tehlikeli bir araç haline getiren özellikleri görmektesiniz. Bu özelliklerin çoğu, bir sistemi tamamen devralmak için kullanılabilir ve izin verildiğinde istemciye tam erişim sağlar.

  • Dinleme İşlevleri
  • Ağ İşlevleri
    • Aktif Bağlantı Noktalarını Görme
    • Ağ Paylaşım Ayarlarına Erişim
    • Sucks5 ile Hedefi Köprü Olarak Kullanma
    • LAN (Local Area Network) Hakkında Bilgi Toplama
    • Ağ Geçidi Fonksiyonları
    • IP Adres Tarayıcı
    • Hedef Bilgisayara Dosya İndirme ve Yükleme
    • IP/Bağlantı Noktasını Yönlendirme
    • WiFi Erişim Noktalarına Erişim
  • Oturum İşlevleri
    • Bilgisayarı Kapat
    • Bilgisayarı Yeniden Başlat
    • Oturumu Kapat
  • Sunucu İşlemleri
    • Bilgisayarı Kilitle
    • Sunucuyu Yeniden Başlat
    • Sunucuyu Kapat
    • Sunucuyu Kaldır
    • Kayıt Defteri Düzenleme Modülü
  • Güncelleme Sunucusu
    • URL'den Sunucu Güncelleme
    • Dosyadan İçe Aktararak Sunucu Güncelleme

DarkComet ayrıca bazı "Eğlenceli Özellikler" de içerir.

  • Eğlenceli Özellikler
    • Eğlence Yöneticisi
    • Piyano
    • Mesaj Kutusu Oluşturma
    • Ekranda Yazan Yazıları Okutma (Microsoft Reader)
    • Uzaktan Sohbet Penceresi Oluşturma
    • İmleci Ters Çevirme
    • Monitörü Devre Dışı Bırakma
    • Yazıcıdan Çıktı Alma

Tespit etme

DarkComet yaygın olarak bilinen bir kötü amaçlı yazılımdır. Mağdur kullanıcı anti-virüs yazılımı veya bir darkcomet temizleyici yüklerse, bilgisayarına bulaşan virüsü hızla kaldırabilir. Ayrıca DarkComet internet bağlantısına ihtiyaç duyar eğer o an devre dışı bırakılması gerekiyorsa internet erişimi kesilebilir. Hedef makineler genellikle Windows XP'den Windows 10'a kadar tüm sürümleri kapsar.

DarkComet uygulaması için yaygın olarak kullanılan anti-virüs etiketleri aşağıdaki gibidir:

  • Trojan[Backdoor]/Win32.DarkKomet.xyk
  • BDS/DarkKomet.GS
  • Backdoor.Win32.DarkKomet!O
  • RAT.DarkComet

Bir bilgisayara virüs bulaştığında, denetleyici bilgisayarına soket aracılığıyla bir bağlantı oluşturulur. Bağlantı kurulduktan sonra, virüslü bilgisayar denetleyiciden gelen komutları dinler, denetleyici bir komut gönderirse, virüslü bilgisayar onu alır ve gönderilen işlev ne olursa olsun çalıştırır.

Kaynakça

  1. ^ McMillan, Robert. "How the Boy Next Door Accidentally Built a Syrian Spy Tool". Wired. 15 Nisan 2014 tarihinde kaynağından arşivlendi. 
  2. ^ "DarkCoderSc | SOLDIERX.COM". SoldierX. 26 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Ekim 2017. 
  3. ^ "Project definitively closed since 2012". DarkComet-RAT development has ceased indefinitely in July 2012. Since the [sic], we do not offer downloads, copies or support. []

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Sunucu (bilişim)</span> bilgisayar ağlarında, diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran bilgisayar birimi

Sunucu, bilişim alanında "istemci" denilen diğer program ve cihazlara çeşitli işlevler sunan bilgisayar donanımları veya yazılımlarıdır. Bu mimariye istemci-sunucu modeli denir. Sunucular, istemciler arasında veri veya kaynak paylaşımı, bir istemci için hesaplama yapma gibi çeşitli işlevleri yerine getirebilirler. Bu işlevlere genellikle "servis" veya "hizmet" denir. Tek bir sunucu çok sayıda istemciye hizmet verebilir, tek bir istemci de çok sayıda sunucudan hizmet alabilir. İstemci ve sunucu aynı cihaz üzerinde çalışabileceği gibi, istemci ağ üzerinden farklı bir cihazdaki sunucuya da bağlanabilir. Tipik sunucular arasında veritabanı sunucuları, dosya sunucuları, e-posta sunucuları, yazdırma sunucuları, web sunucuları, oyun sunucuları ve uygulama sunucuları sayılabilir.

SMTP, bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Farklı işletim sistemleri için geliştirilmiş e-posta protokolleri bulunmaktadır. Bu e-posta protokollerinin SMTP'ye geçit yolu (gateway) vardır. SMTP, Aktarım Temsilcisi ve Kullanıcı Temsilcisi yazılımları arasındaki iletişimi sağlar. TCP'nin üst katmanında çalışır.

Bilgi işlemde, İnternet Mesaj Erişim Protokolü (IMAP), e-posta istemcilerinin bir TCP/IP bağlantısı üzerinden bir posta sunucusundan e-posta mesajları almak için kullandığı bir İnternet standart protokolüdür. IMAP, RFC 9051 tarafından tanımlanır.

<span class="mw-page-title-main">Dosya aktarım iletişim kuralı</span> Bilgisayarcılık terimi

Dosya aktarım iletişim kuralı,, bir veri yığınının - ASCII, EBCDIC ve binary- bir uç aygıttan diğerine iletimi için kullanılmaktadır.

Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Telnet iki bileşenden oluşur: (1) iki tarafın nasıl iletişim kuracağını belirleyen protokolün kendisi ve (2) hizmeti sağlayan yazılım uygulaması.Kullanıcı verileri, İletim Kontrol Protokolü (TCP) üzerinden 8 bitlik bayt yönlendirmeli bir veri bağlantısında Telnet kontrol bilgisi ile bant içi serpiştirilir. Telnet, 1969'da RFC 15 ile başlayarak geliştirildi, RFC 855'te genişletildi ve ilk İnternet standartlarından biri olan İnternet Mühendisliği Görev Gücü (IETF) İnternet Standardı STD 8 olarak standartlaştırıldı. encryption sağlayan bazı Telnet eklentileri geliştirilmiştir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS sistemlere İnternet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden gerçekleştirilir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal özel ağ ya da VPN, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisidir. VPN sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. Kısacası Virtual Private Network (VPN), internet ya da başka bir açık ağ üzerinden özel bir ağa bağlanmayı sağlayan bir bağlantı çeşididir. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanmaya da devam eder. VPN'in en önemli iki uygulaması OpenVPN ve IPsec'dir.

<span class="mw-page-title-main">Vekil sunucu</span>

Vekil sunucu veya yetkili sunucu, İnternet'e erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:

<span class="mw-page-title-main">İstemci-sunucu</span>

İstemci-sunucu, istemciyi sunucudan ayıran bir ağ mimarisidir. Her bir istemci yazılımı, sunucuya ya da uygulama sunucusuna isteklerini (request) gönderir.

Berkeley r-komutları, bir Unix sisteminin kullanıcılarının TCP/IP bilgisayar ağı üzerinden başka bir Unix bilgisayarında oturum açmasını veya komutlar vermesini sağlamak için tasarlanmış bir bilgisayar programları paketidir. Berkeley r-komutları, 1982'de Berkeley'deki Kaliforniya Üniversitesi'ndeki Computer Systems Research Group (CSRG) tarafından, TCP/IP'nin erken uygulanmasına dayanarak geliştirildi.

Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

Zaman Protokolü, paket anahtarlamalı, değişken gecikmeli veri ağları üzerinden bilgisayar sistemleri arasında saat senkronizasyonu için bir ağ protokolüdür. 1985'ten beri kullanımda olan NTP, şu anda kullanımda olan en eski İnternet protokollerinden biridir. NTP, Delaware Üniversitesi'nden David L. Mills tarafından tasarlanmıştır.

Diyaloguer (ingilizce) olarak da bilinen, ağ işletim sistemi, bir sunucu üzerinde çalışan ve verileri,kullanıcıları,grupları, güvenliği, uygulamaları ve ağ üzerinde koşan diğer çoğu ağ işlevlerinin yönetilmesine olanak sağlayan bir yazılımdır. Ağ işletim sistemleri, bir ağ içerisinde bulunan bilgisayarların ağ içerisindeki diğer bilgisayarlarla yazıcı paylaşımı, ortak dosya sisteminin ve veritabanının paylaşımı, uygulama paylaşımı gibi işlevleri yerine getirmek için tasarlanmıştır. En popüler olanları Novell NetWare, Linux, Windows Server 2003, Mac OS X tir.

Stuxnet, ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010'da varlığı açığa çıkan virüs İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiştir.

<span class="mw-page-title-main">Botnet</span>

Botnet bazen bilgisayar bilimciler tarafından kullanılan bir sözcüktür. Botnetler birçok yazılım ajan programından oluşur. Her yazılım ajan programı uzaktan kontrol edilir. Botnetler bir birim olarak hareket etme yeteneklerine sahiptir. Bir botnet tekrarlanan görevleri ve hedeflerini tamamlamak için bir çaba ile diğer benzer makinelerle iletişim kuran İnternet bağlantılı bilgisayarların bir dizisidir. Bu bir Internet Relay Chat (IRC) kanal kontrolü tutucu gibi sıradan bir şekilde olabilir ya da istenmeyen e-posta göndermek veya dağıtık reddi hizmet saldırılarına katılmak için kullanılabilir. Botnet kelimesi robot ve network bileşimidir. Terim genellikle olumsuz ya da kötü niyetli bir çağrışım ile birlikte kullanılır.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

<span class="mw-page-title-main">Açık vekil</span> Kullanıcıların İnternete bağlanırken kullandıkları aracı sunucu

Açık proxy, herhangi bir İnternet kullanıcısı tarafından erişilebilen bir proxy sunucusudur. Genel olarak, bir proxy sunucusu yalnızca bir ağ grubundaki kullanıcıların, grup tarafından kullanılan bant genişliğini azaltmak ve denetlemek için DNS veya web sayfaları gibi Internet hizmetlerini önbelleğe almasına ve iletmesine izin verir. Bununla birlikte, açık bir proxy ile, İnternet'teki herhangi bir kullanıcı bu yönlendirme hizmetini kullanabilir.

Bilgisayar ağlarında bağlantı noktası (port) veya bağlantı noktası numarası, bir bağlantı uç noktasını benzersiz bir şekilde tanımlamak ve verileri belirli bir hizmete yönlendirmek için atanan sanal bir numaradır. Yazılım düzeyinde, bir işletim sistemi içinde, bir bağlantı noktası belirli bir işlem veya bir ağ hizmeti türünü tanımlayan mantıksal bir yapıdır. Yazılım düzeyindeki bir bağlantı noktası, her taşıma katmanı protokolü ve adres kombinasyonu için kendisine atanan bağlantı noktası numarasıyla tanımlanır. Port numaralarını kullanan en yaygın taşıma protokolleri TCP ve UDP 'dir; bu port numaraları 16 bitlik işaretsiz sayılardır.

<span class="mw-page-title-main">NjRAT</span>

njRAT, aynı zamanda Bladabindi olarak da bilinir, program bilgisayar korsanının diğer hedeflerin bilgisayarını izinsiz kontrol etmesini sağlayan, kullanıcı arabirimi veya trojan içeren bir uzaktan erişim aracıdır. Haziran 2013'te bir grup bilgisayar korsanı tarafından geliştirildi. M38dHhM adlı bir gruba mensup farklı ülkelerden bir araya gelen bilgisayar korsanları tarafından yapıldı ve genellikle Orta Doğu'daki hedeflere karşı kullanıldı. Çoğu zaman zararsız gibi görünen dosyalar aracılığıyla kurbanlara gönderilir bu yüzden Truva atı olarak bilinir. Bugüne kadar, virüsün en ünlü varyantı njRAT Gold Edition olmuştur. Açık kaynak kodlu olduğundan herkes tarafından değiştirilip geliştirilebilir.