Upptäck och ta bort DarkComet RAT Malware som används av den syriska regeringen

2018-07-31 06:18:27
Huvud·Programvara·Upptäck och ta bort DarkComet RAT Malware som används av den syriska regeringen

DarkComet är ett fjärradministrationsverktyg som öppnar en osynlig bakdörr som ger regulatorn full åtkomst till datorn inklusive åtkomst till hårddisken, aktivering av webbkamera och ljudinspelning, keylogging för att stjäla användarnamn och lösenord genom att fånga tangenttryckningar och många fler. DarkComet är ett av de få kostnadsfria verktygen för fjärradministration som har utvecklats så länge. För ungefär två månader sedan rapporterade CNN att den syriska regeringen använde ett gratis och allmänt tillgängligt fjärradministrationsverktyg, DarkComet, för att spionera på anhängare av den syriska oppositionen. När kodaren av DarkComet fick veta om detta skapade han snabbt en remover för sitt eget verktyg för att fixa det som den syriska regeringen gjorde mot oppositionsrörelsen.

Eftersom DarkComet kan laddas ner offentligt upptäcks uppenbarligen servern som genereras av den helt och hållet av de flesta om inte alla antivirus. Så alla som har för avsikt att infektera en annan persons Windows-dator måste göra serverfilen helt oupptäckbar genom att kryptera den för att förbigå antivirusdetekteringen. Det som gör DarkComet RAT Remover speciell är förmågan att upptäcka DarkComets närvaro även om den är virtualiserad, packad, krypterad, komprimerad eller dold.

DarkComet RAT Remover är ett bärbart och enkelt att använda verktyg som kan upptäcka DarkComet RAT-instans genom att ta några minuter att skanna minnet och erbjuder att bota hotet med bara ett klick på en knapp. DarkComet-borttagningsverktyget visar också processnamnet och den installerade platsen om närvaron hittas. Eftersom moderna Windows-operativsystem som Windows och 7 har UAC aktiverat som standard vilket skyddar applikationer från tredje part från att ändra registret, är det tillrådligt att köra DarkComet RAT Remover som administratör genom att högerklicka på verktyget och välja "Kör som administratör".

Som du kan se från videodemonorn ovan kan DarkComet RAT Remover upptäcka närvaron av DarkComet men förmågan att ta bort infektionen är lite svag. DarkComet RAT Remover avslutar processen men filen och registerposten som gör att den startar automatiskt med Windows är fortfarande intakt vilket innebär att när Windows startas om kommer DarkComet att köras igen. Alternativet för persistensinstallation vid modulstart är inte ens aktiverat under skapandet av en ny stub.

Ett annat kraftfullt alternativ som finns i DarkComeT RAT som definitivt bryter DarkComet RAT Remover-verktyget är det ihållande processalternativet i Module Shield. När det här alternativet är aktiverat kommer serverprocessen att starta om automatiskt när den dödas eller avslutas.

Kanske är DarkComet RAT Remover mycket användbar för att upptäcka dess närvaro men bör inte helt lita på den för att ta bort infektionen förrän rengöringsfunktionen har polerats. Den senaste versionen av DarkComet RAT Remover släpptes för ungefär två månader sedan och den här filen skannades ständigt i VirusTotal med resultatet av en perfekt upptäckt av noll (0/42). Du kan vara säker på att DarkComet-borttagningsverktyget definitivt är säkert utan att någon bakdörr är inbäddad i det, det är om du laddar ner från den officiella länken nedan.

Ladda ner DarkComet RAT Remover

Redaktionen