DarkComet은 보이지 않는 백도어를 열어 하드 드라이브에 대한 액세스, 웹캠 및 사운드 캡처 활성화, 키 입력 등을 통해 사용자 이름과 암호를 훔치기위한 키 로깅 등 컨트롤러에 컴퓨터에 대한 모든 액세스 권한을 부여하는 원격 관리 도구입니다. DarkComet은 오랫동안 개발되어 온 극소수의 무료 원격 관리 도구 중 하나입니다. 약 2 개월 전에 CNN은 시리아 정부가 시리아 야당 지지자들을 감시하기 위해 공개적으로 이용 가능한 무료 원격 관리 도구 인 DarkComet을 사용하고 있다고보고했습니다. DarkComet의 코더가 이것에 대해 알게되자 시리아 정부가 야당 운동에 행한 일을 해결하기 위해 자신의 도구를위한 리무버를 신속하게 만들었습니다.
DarkComet은 공개적으로 다운로드 할 수 있으므로이 서버에서 생성 된 서버 파일은 모든 안티 바이러스가 아닌 대부분의 시스템에서 완전히 탐지됩니다. 따라서 다른 사람의 Windows 컴퓨터를 감염시키려는 사람은 안티 바이러스 탐지를 통해 서버 파일을 암호화하여 서버 파일을 완전히 탐지 할 수 없도록 만들어야합니다. DarkComet RAT Remover를 특별하게 만드는 것은 가상화, 압축, 암호화, 압축 또는 난독 처리 된 경우에도 DarkComet의 존재를 감지하는 기능입니다.
DarkComet RAT Remover는 메모리를 스캔하는 데 몇 분이 걸리므로 버튼을 한 번만 클릭하면 위협을 치료할 수있는 DarkComet RAT 인스턴스를 탐지 할 수있는 이식성이 뛰어나고 사용하기 쉬운 도구입니다. 또한 DarkComet 제거 도구는 프로세스 이름과 존재하는 경우 설치된 위치를 표시합니다. Windows 및 7과 같은 최신 Windows 운영 체제에는 기본적으로 UAC가 활성화되어있어 타사 응용 프로그램이 레지스트리를 수정하지 못하도록 보호합니다. 도구를 마우스 오른쪽 단추로 클릭하고 "관리자 권한으로 실행"을 선택하여 DarkComet RAT Remover를 관리자로 실행하는 것이 좋습니다.
위의 비디오 데모에서 볼 수 있듯이 DarkComet RAT Remover는 DarkComet의 존재를 감지 할 수 있지만 감염을 제거하는 능력은 약간 약합니다. DarkComet RAT Remover는 프로세스를 종료하지만 Windows로 자동 시작하는 파일 및 레지스트리 항목은 그대로 유지됩니다. 즉, Windows가 다시 시작되면 DarkComet이 다시 실행됩니다. 새 스텁 작성 중에는 모듈 시작시 지속성 설치 옵션을 사용할 수 없습니다.
DarkComeT RAT에서 DarkComet RAT 리무버 도구를 확실히 손상시키는 또 다른 강력한 옵션은 모듈 실드의 지속적인 프로세스 옵션입니다. 이 옵션을 사용하면 서버 프로세스가 종료되거나 종료 될 때 서버 프로세스가 자동으로 다시 시작됩니다.
아마도 DarkComet RAT Remover는 그 존재를 감지하는 데 매우 유용하지만 청소 기능이 연마 될 때까지 감염을 제거하기 위해 완전히 의존해서는 안됩니다. DarkComet RAT Remover의 최신 버전은 약 2 달 전에 릴리스되었으며이 파일은 VirusTotal에서 지속적으로 스캔되어 완벽한 제로 (0/42) 감지 결과를 얻었습니다. DarkComet 제거 도구는 백도어를 포함하지 않고 확실히 안전합니다. 아래 공식 링크에서 다운로드하는 경우입니다.
DarkComet RAT 리무버 다운로드