Juil 16, 2015
15 Min
Moyen

Lorsque on veut prendre le contrôle à distance d’un ordinateur, on imagine des logiciels illégaux difficiles à opérer ou à des programmes grand public très limités comme TeamViewer ou Real VNC.


Avec DarkComet, nous sommes à la croisée des chemins puisque le programme fait ce que les autres n’osent même pas imaginer et que son utilisation est légale…

DarkComet est un RAT: un logiciel permettant de prendre le contrôle d’une machine. Codé en delphy et en assembleur ce logiciel est un projet qui a commencé en août 2008. DarkComet-RAT est désormais l’un des meilleurs et l’un des plus stables RAT jamais fait et totalement gratuit.

En utilisant certaines options de DarkComet, il est possible de manipuler un ordinateur à distance.

DarkComet fonctionne selon le modèle client/serveur. Le client est installé sur votre machine et le serveur est créé sur mesure par l’utilisateur. Il prendra la forme d’un fichier EXE que votre ami devra lancer sur son PC.

Tellement puissantes que le régime syrien a utilisé des versions modifiées de DarkComet pour espionner les dissidents. Cet événement a poussé le développeur Jean-pierre Lesueur, à arrêter le développement en 2012.

La version de DarkComet que je vous présente date donc de 4 ans. Dans cet article, et comme je le fais toujours, je vais vous présenter comment prendre le contrôle votre PC à distance dans un but pédagogique. Apprendre l’attaque pour mieux se protéger.

Qu’est ce qu’on peut faire avec DarkComet ?

  • Récupération de mot de passe
  • Accès au Bureau de Windows
  • Accès à la webcam de la victime
  • Ecouter, via Internet, les sons captés par le micro de l’ordinateur distant.
  • Proxy, vente et location de zombie
  • Enregistrement les touches frappé sur le clavier de la victime.
  • Création des captures d’écran autour du curseur de la souris durant l’appui sur des boutons.
  • Force la connexion à certains sites spécifiques.

 Contrôlr à distance votre PC avec DarkComet

Etape 1:

Avant de commencer à bidouiller avec DarkComet, il faudra d’abord le télécharger.

Pour éviter que votre antivirus ne hurle à la mort, désactivez-le temporairement. Placez l’archive sur une clé USB pour la sauvegarder, car si votre antivirus se réveillé, il pourra effacer darkcomet.exe, même s’il est à l’intérieur du RAR.

controler-pc-distance

 

Maintenant, lancez le logiciel et faites I accept. Cliquez sur DarkComet-RAT puis dans server Module choisissez Full editor.

Ici, il s’agit de créer un serveur (stub), un programme au format EXE qui, lancé sur la machine cible, vous donnera les pleins pouvoirs sur celle-ci.

screen2

Etape 2:

Dans Main Settings, vous pouvez choisir un mot de passe (qu’il faudra entrer à nouveau dans Clients settings ultérieurement. Cliquez quelques fois sur Random en face de Process Mutex et faites Active FWB pour outrepasser le firewall de la machine cible.

Dans Module startup, cochez Start the stub with Windows. Dans Installe message, choisissez une icône et un message qui annoncera à l’utilisateur de la machine cible que le stub est bien installé (bien sûr, un méchant hacker mettra ici un message rassurant…).

Etape 3:

Les autres paramètres sont optionnels, mais rien ne vous empêche de bidouiller un peu. Vous trouverez notamment un keylogger, un File binder permettant d’ajouter des fichiers à l’EXE et une option pour changer l’icône du stub, modifier le fichier host de la cible, rendre le stub persistant, faire disparaître l’EXE quand il sera installé, etc.

Module Shield permet de faciliter une éventuelle infection. Stub Finalisation, permet de camoufler le EXE ou le compresser pour qu’il ait l’air d’un programme autorisé. Lorsque vous avez fini vos réglages, faites Build the stub et donnez-lui un nom.

Etape 4:

Il est temps de placer le fichier stub sur votre machine distant. Comme vous n’avez pas utilisé de méthode de brigands, il faudra aussi désactiver l’antivirus. Lancez l’EXE. Sur votre PC, allez dans DarkComet-RAT et faites Listen to new port puis Listen. Normalement, vous verrez le PC cible dans ID. Bravo vous avez un accès à cette machine !

controle-pc-distance

Double-cliquez dessus pour profiter des nombreuses options: tchat, récupération de mot de passe, spyware, explorateur de fichiers, extinction ou mise en veille du PC, etc.

En faisant un clic droit dans Quick Windows Open, vous aurez même accès au Bureau de Windows ou à la webcam ! Voilà, je vous laisse découvrir toutes les fonctionnalité de ce logiciel très puissant…