Questo articolo spiega come hackerare un computer e avere il totale controllo su di esso. Non c'è bisogno di conoscenze tecniche e il procedimento per creare il nostro virus è davvero molto semplice. Grazie a DarkComet, un Remote Administration Tool (RAT) tutti sono in grado di costruire il proprio virus e mandarlo alla vittima.
Cos'è un RAT? Cos'è capace di fare?
La parola RAT è formata da
Remote
Administration
Tool (per approfondire
clicca qui). Quando avviamo il nostro virus sul computer della vittima, saremo capaci di:
- Vedere il desktop, controllare la webcam e catturare suoni in tempo reale dal microfono
- Totale controllo su mouse e tastiera
- Visualizzare cartelle, modificare, aggiungere, eliminare e cercare file
- Avviare HTML, VB e .bat script
- Keylogger
- Disabilitare il TaskManager, visualizzare, terminare o avviare processi
- Disinstallare programmi, nascondere finestre, totale controllo sul registro, programmi e processi all'avvio
- Visualizzare tutte le password salvate
- Molto altro ancora
Le tantissime opzioni che DarkComet permette di fare lo rendono un potentissimo programma per la creazione di un virus. È completo, ma soprattutto gratuito.
Dopo questa breve premessa, passiamo all'installazione.
Di cosa abbiamo bisogno?
Installazione No-IP
2. Facciamo il login su No-IP e clicchiamo su
Add a host. Scegli un nome a piacimento nel casello a destra di Hostname (devi ricordarlo), puoi anche cambiare il dominio (zapto.org) dal menù a tendina. Lascia tutto così e clicca su Create Host.
3. Una volta creato l'host, installa No-IP e avvialo. Fai il login anche qui con l'account creato in precedenza, poi vai su Select Hosts, clicca sul tuo e poi Save.
4. Adesso quello che devi fare è aprire la porta 1604 del tuo router sia come UDP che come TCP. Di solito il procedimento è diverso per ogni ruoter, se non sai come fare una breve ricerca su internet ti chiarirà le idee.
Installazione DarkComet
1. Tempo di hacking! Crea una nuova cartella e scompatta il contenuto del rar di DarkComet che hai scaricato in precedenza e avvia subito DarkComet.exe. Clicca sulla spunta "Do not display again the EULA" e poi su I accept. Ti troverai nella scheda Users, spostatati sulla scheda Socket / Net e seleziona la porta 1604 con il tasto destro.
2. Andiamo su
canyouseeme.org, in Port to Check metti la 1604 e fai invio. Se hai aperto le porte del router correttamente e hai selezionato la porta 1604 su DarkComet, dovrebbe apparire così:
Se non va ricontrolla d'accapo. Sei sicuro di aver aperto le porte? Disattiva antivirus e firewall.
3. È tempo di creare il nostro virus! Andiamo su Server module -> Full editor (Expert), poi spostati su Network Settings a destra. In IP / DNS metti il link del tuo host creato in precedenza (se non te lo ricordi puoi vederlo andando sul programma No-IP e poi su Select Host), porta 1604 e poi clicca su ADD.
4. Tempo di configurare il nostro file! Andiamo su Module Startup a destra, clicchiamo su Start the stub with windows (module startup) in modo da scegliere il percorso d'installazione del virus sul computer della vittima e avviarlo all'accensione. In Module Shield attiviamo le impostazioni che preferiamo e assicuriamoci che su Keylogger la spunta su Active offline keylogger on server startup sia attiva. Il File Binder è per avviare un altro file insieme al nostro virus. Choose Icon per scegliere l'icona del file (puoi aggiungere altre icone oltre a quelle standard). Infine vai su Stub Finalization e spunta la casella UPX per comprimere il file e avere un peso minore.
Fatto! Il server è pronto. Tutto quello che ti rimane da fare è avviare il tuo virus sul computer della vittima e se tutto è andato a buon fine una volta avviato il virus apparirà l'utente in Users.
Tieni aperti sempre DarkComet e No-IP, così da ricevere la connessione delle vittime.
Non infettarti da solo o provare ad avviare il virus su un altro computer connesso alla tua stessa rete, non funzionerà. Se vuoi infettarti da solo per testare le funzionalità di DarkComet, in Network Settings all'IP/DNS seleziona 127.0.0.1 e la porta 1604, poi assicurati di disinstallare il virus facendo click destro sul tuo computer dalla lista Users. Se invece vuoi infettare un computer connesso alla vostra rete internet in Network Settings all'IP/DNS devi selezionare il tuo indirizzo IP locale e la porta 1604. Puoi vedere il tuo indirizzo locale attraverso il CMD (Windows + R, cmd) scrivendo ipconfig.
Per problemi puoi scrivere nei commenti.
