Magsoud
05-05-2012, 07:08 PM
بنام دوست
دولت عرب... برای کنترل مخالفان حکومتی از نرم افزاری بنام DarkComet RAT استفاده میکرد.
DarkComet RAT یک نرم افزار مدیریت کنترل ریموت است که پس از وارد شدن به سیستم کاربر ، کنترل کامل کامپیوتر
کاربر را در اختیار کنترل کننده میگذارد.پس از ورود این نرم افزار به کامپیوتر کاربر،کنترل کننده برنامه قادر است که از راه
دور (توسط کامپیوتر خودش)، هراقدامی از قبیل اقدامات زیر را در کامپیوتر قربانی دسترسی داشته باشد:
__ دسترسی کامل به تمام درایو های کامپیوتر قربانی.
__ روشن نمودن webcam کاربر
__ روشن کردن سیستم صدا در کامپیوتر کاربر برای شنیدن صدا
__ آگاهی از هرگونه عمل تایپ با کی بورد (برای فهمیدن نام و پسورد های کاربر).
__ و خیلی دسترسی های دیگر.
این نرم افزار رایگان است و تقریبا" 16 مگا بایت حجم دارد که میتوان ورژن 5.1.1 آن را از لینک زیر دانلود کرد:
http://www.darkcomet-rat.com/index.php?page=procdownload&id=8
به لینک بالا که بروید اول باید تعهد نامه مربوطه را بخوانید و هرسه گزینه زیر تعهد نامه را تیک بزنید تا اجازه دانلود بدهد.
با توجه به اینکه این برنامه به این سادگی و رایگان و آزادانه پخش میشود، بنابر این امکان اینکه افرادی بخواهند این
برنامه را دانلود کرده و مردم آزاری بکنند هم زیاد است.
به زبان ساده بخواهیم بگوییم ، آدم بد ذاتی که میخواهد از این برنامه سوئ استفاده نماید، باید یک فایل را به طریقی
به کامپیوتر قربانی وارد کند (فایلی بسیار کم حجم) که این فایل اصطلاحا" server نامیده میشود که حکم یک فرستنده
را دارد.
نکته اینجاست که بیشتر آنتی ویروس ها میتوانند فوری این فایل را شناسایی و حذف کنند ، لذا استفاده کننده به
روش هایی فایل server را کد بندی می نماید تا ضد ویروسها نتوانند آنها را آنالایز و شناسایی کنند.
بنابر این می بینیم که اگر کامپیوتر ما بهر صورتی آلوده به این برنامه بشود، حتی ضد ویروسمان آن را نخواهد شناخت
و در نتیجه برنامه تمام اطلاعات را به مرجع مخابره و دستورات مرجع را عینا" داخل کامپیوتر قربانی اجرا خواهد نمود
بدون آن که مزاحمی داشته باشد.
پس اگر سیستم ما آلوده شد چکار باید بکنیم؟
هیچ نگرانی ندارد چون برنامه رایگانی هم بنام DarkComet RAT Remover وجود دارد که فایل اصطلاحا" server را
حتی اگر کدبندی شده باشد می شناسد و از کار می اندازد.
برنامه رایگان است 2.12 مگا بایت حجم دارد و پرتابل بوده و نیازی به نصب ندارد و در عرض چند دقیقه میتواند فایل
مخرب را پیدا و در ضمن میتواند آدرس محلی را هم که آدم بده از آن جا کنترل میکند را هم مشخص نماید.
و تنها اشکال این برنامه این است که مقداری در از بین بردن فایل مخرب ضعیف عمل میکند.این برنامه کار فایل مخرب
را متوقف میکند ولی تنظیمات رجستری انجام یافته توسط فایل مخرب همانگونه باقی میماند.لذا دوباره بعد از
ری استارت، فایل مخرب شروع به کار خواهد کرد.
و بنده هم که هنوز گرفتار این فایل مخرب نشده ام که بتوانم تشریح کنم بعدا" چکار باید بکنید!!!
این برنامه را از لینک زیر میتوانید دانلود نمایید:
Download DarkComet RAT Remover 1.0 (http://www.brothersoft.com/darkcomet-rat-remover-download-489053-s1.html)
دولت عرب... برای کنترل مخالفان حکومتی از نرم افزاری بنام DarkComet RAT استفاده میکرد.
DarkComet RAT یک نرم افزار مدیریت کنترل ریموت است که پس از وارد شدن به سیستم کاربر ، کنترل کامل کامپیوتر
کاربر را در اختیار کنترل کننده میگذارد.پس از ورود این نرم افزار به کامپیوتر کاربر،کنترل کننده برنامه قادر است که از راه
دور (توسط کامپیوتر خودش)، هراقدامی از قبیل اقدامات زیر را در کامپیوتر قربانی دسترسی داشته باشد:
__ دسترسی کامل به تمام درایو های کامپیوتر قربانی.
__ روشن نمودن webcam کاربر
__ روشن کردن سیستم صدا در کامپیوتر کاربر برای شنیدن صدا
__ آگاهی از هرگونه عمل تایپ با کی بورد (برای فهمیدن نام و پسورد های کاربر).
__ و خیلی دسترسی های دیگر.
این نرم افزار رایگان است و تقریبا" 16 مگا بایت حجم دارد که میتوان ورژن 5.1.1 آن را از لینک زیر دانلود کرد:
http://www.darkcomet-rat.com/index.php?page=procdownload&id=8
به لینک بالا که بروید اول باید تعهد نامه مربوطه را بخوانید و هرسه گزینه زیر تعهد نامه را تیک بزنید تا اجازه دانلود بدهد.
با توجه به اینکه این برنامه به این سادگی و رایگان و آزادانه پخش میشود، بنابر این امکان اینکه افرادی بخواهند این
برنامه را دانلود کرده و مردم آزاری بکنند هم زیاد است.
به زبان ساده بخواهیم بگوییم ، آدم بد ذاتی که میخواهد از این برنامه سوئ استفاده نماید، باید یک فایل را به طریقی
به کامپیوتر قربانی وارد کند (فایلی بسیار کم حجم) که این فایل اصطلاحا" server نامیده میشود که حکم یک فرستنده
را دارد.
نکته اینجاست که بیشتر آنتی ویروس ها میتوانند فوری این فایل را شناسایی و حذف کنند ، لذا استفاده کننده به
روش هایی فایل server را کد بندی می نماید تا ضد ویروسها نتوانند آنها را آنالایز و شناسایی کنند.
بنابر این می بینیم که اگر کامپیوتر ما بهر صورتی آلوده به این برنامه بشود، حتی ضد ویروسمان آن را نخواهد شناخت
و در نتیجه برنامه تمام اطلاعات را به مرجع مخابره و دستورات مرجع را عینا" داخل کامپیوتر قربانی اجرا خواهد نمود
بدون آن که مزاحمی داشته باشد.
پس اگر سیستم ما آلوده شد چکار باید بکنیم؟
هیچ نگرانی ندارد چون برنامه رایگانی هم بنام DarkComet RAT Remover وجود دارد که فایل اصطلاحا" server را
حتی اگر کدبندی شده باشد می شناسد و از کار می اندازد.
برنامه رایگان است 2.12 مگا بایت حجم دارد و پرتابل بوده و نیازی به نصب ندارد و در عرض چند دقیقه میتواند فایل
مخرب را پیدا و در ضمن میتواند آدرس محلی را هم که آدم بده از آن جا کنترل میکند را هم مشخص نماید.
و تنها اشکال این برنامه این است که مقداری در از بین بردن فایل مخرب ضعیف عمل میکند.این برنامه کار فایل مخرب
را متوقف میکند ولی تنظیمات رجستری انجام یافته توسط فایل مخرب همانگونه باقی میماند.لذا دوباره بعد از
ری استارت، فایل مخرب شروع به کار خواهد کرد.
و بنده هم که هنوز گرفتار این فایل مخرب نشده ام که بتوانم تشریح کنم بعدا" چکار باید بکنید!!!
این برنامه را از لینک زیر میتوانید دانلود نمایید:
Download DarkComet RAT Remover 1.0 (http://www.brothersoft.com/darkcomet-rat-remover-download-489053-s1.html)