DarkComet
 | |
| מפתח | ז'אן פייר לסור (Josh Buchbinder) |
|---|---|
| מערכת הפעלה | חלונות |
| סוג רישיון | תוכנה חינמית |
| קטגוריה | שליטה מרחוק |
| www.darkcomet.net | |
דארקומט (באנגלית: DarkComet) היא תוכנת מחשב זדונית המאפשרת שליטה וניהול מחשב מרוחק (RAT). תוכנה זו תומכת במערכות הפעלה חלונות מבית מיקרוסופט ומאפשרת למשתמש בה להריץ כלים ופקודות במחשב מרוחק.
התוכנה מאפשרת שליטה על מערכות הפעלה עם ממשק משתמש גרפי (GUI) ומציעה כלי תמיכה רבים המסייעים בפתרון תקלות. לדארקומט מספר כלים זדוניים המאפשרים לצלם מסך, ללכוד סיסמאות, רישום הקשות, הפעלת קבצים ועוד.
מבנה התוכנה[עריכת קוד מקור | עריכה]
ישנם שני מרכיבים לתצורת שרת-לקוח, קובץ הלקוח (אותו מתקינים על המחשב המרוחק) וקובץ השרת (המציג פאנל ניהול ומאפשר הרצת פקודות).
קובץ השרת חייב להיות מותקן במחשב המרוחק בו רוצים לשלוט ומכיל ממשק הפעלה פשוט המאפשר לבצע פעולות שונות:
- רישום הקשות
- לכידת מסך כקובץ תמונה
- צילום ממצלמת האינטרנט
- הפעלת המיקרופון
- שולחן עבודה מרוחק
- כיבוי המערכת
- נעילת המערכת
- אתחול וניתוק המערכת
- העלאת קבצים
- הפעלת קבצים מקומיים
- שליטה בתזוזות העכבר
- עדכון ועריכת שירותים
- עדכון כתובות
- סריקת רשת
- בדיקת פורטים
- סריקת רשתות אלחוטיות
- צ'אט מרוחק
- פסנתר
- ניהול כיף
איתור ומניעה[עריכת קוד מקור | עריכה]
רוב מערכות האנטי-וירוס מזהות את התוכנה ומסירות אותה מהמחשב באופן אוטומטי, עם זאת כדי להבטיח את שלמות המערכת יש לעדכן את מערכת ההפעלה והיישומים המותקנים עליה לעיתים קרובות. התוכנה מופצת ברשתות חברתיות, דואר אלקטרוני, באתרים פגיעים וזדוניים ותתחיל לפעול לאחר ההרצה הראשונית.
ניתן לאתר את הקובץ הזדוני ולזהות פעולות חשודות בעזרת מספר כלים מהאוסף לניהול, אבחון, ניטור ופתרון בעיות בסביבת חלונות מבית מיקרוסופט Sysinternals:
- TCPView - מציגה רשימה מפורטת של כל תהליכי ה-TCPV6, UDP, TCP המחוברים ואלה הנמצאים במצב האזנה. במידה ותזהה תוכנה זדונית היא תסגור את החיבור מיד, בנוסף מאפשרת למשתמש לסגור חיבורים הנמצאים במצב ESTABLISHED, באופן ידני.
- Process Explorer - מספקת אפשרויות זהות לכלי מנהל המשימות של חלונות ובנוסף מכילה בתוכה גם אוסף תוכנות לאיסוף מידע על תהליכים הפועלים במערכת של המשתמש.
- Process Monitor - מציג מידע אודות מערכת הקבצים, הרישום, תהליכים, תהליכי משנה ו-DLL בזמן אמת ועוקב אחר פעילות היישום.
- Autoruns - גרסה מתקדמת של מנהל המשימות.
