Related Posts with Thumbnails
Twitter Delicious Facebook Digg Stumbleupon Favorites More

Saturday, December 12, 2009

Darkmoon 4.11 RAT [Download - Tutorial]

Darkmoon adalah RAT (Remote Administration Tool / Trojan).program ini pada dasarnya sperti backdoor yg menginfeksi komputer, sehingga anda dapat melakukan apa pun yang anda inginkan..
tutorial ini ane bgi mnjadi dua bagian; yaitu menciptakan RAT dan menggunakan RAT.

Membuat RAT
1) Download Darkmoon 4.11.
2) Ekstrak file.
3) Jalankan DarkMoon. klik "Make Server" tombol ke bagian bawah-kiri DarkMoon.
4) Sekarang anda akan dihadapkan dengan "Notifikasi" tab, di mana anda akan melihat USER, PASS, FTP dan lain-lain yang relevan mengisi informasi server FTP.

Image

bagi yang blm tahu cara mengkonfigurasi Darkmoon ke sebuah account FTP, sekarang ane akan menjelaskan bagaimana caranya :
- Go to DriveHQ dan sign up.
EDIT: ane sarankan menggunakan cwahi.net cz tampaknya DriveHQ tidak akan bekerja dengan baik pada saat ini.
Isi rincian yang sama seperti yang qta lakukan dgn petunjuk DriveHQ. (kecuali menggunakan ftp.cwahi.net).
- login dan klik "My Storage" di bagian atas layar (ini adalah account FTP qta)
- skrg buka Darkmoon lagi, masukkan username dan password ente yg digunakan untuk mendaftar account di driveHQ/cwahi.net.
- dalam kotak FTP, copas : "ftp.drivehq.com" tnpa tnda kutip.
- biarkan DIR dan PORT nya.
- klik "test" dan kemudian akan memberitahu qta jika berhasil. (klik pada "My Storage" pada account FTP qta, dan anda akan melihat ssuatu yang relevan utk komputer anda yg baru saja d upload.(computer name dan alamat IP)

Now I will continue explaining how to finish the RAT off.
Binder-Icon : Ini akan membiarkan anda mengikat RAT anda ke file lain (mis. Attatch ke gambar, lagu, torrent dll). dan dpt jg menempatkan ikon pada virus anda agar terlihat kurang jelas.
AV-FW Killer : Ini akan menghentikan apapun. "file exe", dgn menggunakan pra-daftar yang dirancang & dikenal antivirus/firewall exes.
General : tick the "melt server" box dan biarkan sisanya sendiri. Ini akan membuat memutuskan / RAT kurang terlihat.
MISC : qta akn meninggalkan sebagian besar ini sendirian. dan anda dpt gulir ke bawah dan menciptakan keylogger aktif menggunakan informasi FTP yang anda gunakan sebelumnya. atau anda dapat memutuskan untuk menunda saat RAT anda akan aktif sendiri.

Once you have customized your RAT:
- memilih file extension (exe, scr, pif, com, bat).
- kemudian klik "Make Server" di bagian kanan bawah Darkmoon. (sbuah kotak akan pop-up dalam waktu sekitar 10 detik yang akan memberitahukan anda di mana RAT telah disimpan, go to TKP, kmudian mengirim file ke komputer target. (the file is usually called server.exe).

Using Your RAT
sbelum kita bisa main-main dgn komputer yg telah qta infeksi, kita harus terlebih dulu trsmbung ke target. di kanan atas sisi DarkMoon anda akan melihat sebuah kotak IP.
- login ke DriveHQ dan klik "My Storage" (harus ada beberapa jenis folder bernama "ComputerName / alamat IP". (This was sent when the person first ran your RAT on their computer)
- masukkan alamat IP yang baru saja anda dptkn ke dalam kotak IP..
- klik "Connect" (di bagian bawah Darkmoon. anda akan melihat sebuah persegi panjang hitam, ini akan menunjukkan apakah anda telah berhasil tersambung ke target atw tidak).

skarang anda tlh trsambung k trget, kita dpt melihat dan mengendalikan komputer yang terinfeksi. lihat di sepanjang sisi kiri dari dua DarkMoon di kolom panjang. banyak pilihan yang dpt anda gunakan di komputer yang terinfeksi. ane akn coba untuk menjelaskan apa yang bsa qta lakukan :
Admin - You can play with the appearence settings of the infected computer, delete files on their computer, execute files.
Keylogger - You can log the keys the infected computer presses (eg. steal login passwords) and you can also send a keylog/macro to his computer.
RDC&Screen - I believe this will record what is on the users screen.
Windows - Shows windows programs running on the computer I believe.
MSGs - Send an error message to the user.
Passwords - Retrieve Internet Explorer passwords (might be outdate/not working).
File Manager - Navigate through the persons hardrive. Downloading their files, uploadings yours, deleting etc.
Chat - Literally chat with the person you have infected.
Services - All the services running on the infected.
Restrictions - Put restrictions into place that prevent the infected doing certain things.
Search Files - Search their hardrive for ceratin files.
FUN - Annoying little things you can do to the infected.
Processes - List of all the processes running on the computer.
Webcam - Use the persons webcam (if they have one) to see what they are doing.
Shell - not sure.
PC Info - List of all the PC's information.
Reg Editor - Access to the regedit.
Clients - Mange the infected computers you have.
Settings - General user interface settings.
Shut Down PC - literally shut down their PC/logoff etc.

seperti yang anda lihat, qta dapat melakukan banyak hal, dan karena anda dapat menjalankan executable, dan file yg d tanam dalam hardrive anda benar-benar memiliki banyak opsi yang tersedia untuk anda jika anda tahu apa yang akan anda lakukan...



Download

0 comment: