Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

DarkComet R.A.T 5.3.1 sin tocar (DarkCometRAT531.zip)

Mientras espero sus comentarios en (http://comunidad.dragonjar.org/f195/cual-es-el-mejor-software-de-administracion-remota-que-han-usado-14578/) me di a la tarea de conseguir las versiones originales de cada BackDoor en la lista, empezando por DarkComet.

DarkComet tiene publicada la version 5.4 Legacy en su web oficial => http://www.darkcomet-rat.com pero lamentablemente esa version no incluye el builder.

La ultima version que publico el autor con el builder fue la 5.3.1, pues bien existen muchas copias de esa version en internet, como garantizar que tengamos la original?

Buscamos en el historial de la pagina el hash con el que publicaron el .zip original, lo encontramos facilmente en[HIDE] DarkComet RAT - Official[/HIDE]

Product version : v 5.3.1 FIX 1 fwb
Product MD5 : 86ae13f5f7b56596101ba1ee2ab8963e
Product Sha1 : d926b75b7814ac44d611c620ea00789263e7832f
Directed and Coded by : Jean-Pierre LESUEUR ( DarkCoderSc )
Coded using : Pascal / Delphi ; Assembler x86 ; PHP (Trace route; get IP WAN)

Verificamos en otras fuentes y confirmamos que efectivamente ese es el hash June | 2012 | Stever's blog

Luego descargamos cuanta version del archivo DarkCometRAT531.zip encontramos hasta dar con el que cuadre con ese hash, garantizando que fue el publicado por el autor.

MD5 (DarkCometRAT531.zip) = 86ae13f5f7b56596101ba1ee2ab8963e
MD5 (DarkComet.exe) = d761f3aa64064a706a521ba14d0f8741

Esta version es dificil de encontrar ya que solo estuvo unos dias antes de que el autor decidiera terminar con el proyecto y no falta el que quiera infectarnos subiendo su version "modificada" de estos archivos.

Los invito a descargar la version limpia de Darkomet 5.3.1 de [HIDE]
	http://www.mediafire.com/download/s5svdc5jxy7seay/DarkCometRAT531.zip
	Mirror DragonJAR:
	             https://mega.nz/#!Hw5EFCpD!MqCw1FI-kfoTXZSODTaILGCXw4R4bXwFcYph_G0zHRM
	
	
[/HIDE]

NO CONFIEN EN MI!!, cuando descarguen el archivo antes de ejecutarlo comprueben los md5 ;-)

PD. si lo suben a virustotal o servicios parecidos saldra que esta infectado... pero es normal al tratarse de un RAT ;-)
«1345

Comentarios

Accede o Regístrate para comentar.