كشف وإزالة البرامج الضارة DarkComet RAT التي تستخدمها الحكومة السورية

2018-07-31 06:18:27
رئيسي·البرمجيات·كشف وإزالة البرامج الضارة DarkComet RAT التي تستخدمها الحكومة السورية

DarkComet هي أداة إدارة عن بعد تفتح باب خلفي غير مرئي يمنح وحدة التحكم حق الوصول الكامل إلى الكمبيوتر بما في ذلك الوصول إلى القرص الصلب ، وتنشيط كاميرا الويب والتقاط الصوت ، وتسجيل المفاتيح لسرقة اسم المستخدم وكلمات المرور من خلال التقاط ضربات المفاتيح وغيرها الكثير. DarkComet هي واحدة من أدوات الإدارة عن بعد المجانية القليلة جدًا التي تم تطويرها منذ فترة طويلة. ذكرت شبكة سي إن إن منذ شهرين أن الحكومة السورية كانت تستخدم أداة إدارة عن بعد مجانية ومتاحة للجمهور تسمى DarkComet للتجسس على مؤيدي المعارضة السورية. عندما تعرف المبرمج في DarkComet حول هذا الأمر ، سرعان ما أنشأ مزيلًا لأداته الخاصة لإصلاح ما فعلته الحكومة السورية لحركة المعارضة.

نظرًا لأنه يمكن تنزيل DarkComet بشكل عام ، فمن الواضح أنه تم اكتشاف ملف الخادم الذي تم إنشاؤه منه بالكامل من قبل معظم برامج مكافحة الفيروسات إن لم يكن جميعها. لذا ، يجب على أي شخص بقصد إصابة جهاز كمبيوتر يعمل بنظام Windows لشخص آخر أن يجعل ملف الخادم غير قابل للكشف تمامًا عن طريق تشفيره لتجاوز كشف مكافحة الفيروسات. ما يجعل DarkComet RAT Remover خاصًا هو القدرة على اكتشاف وجود DarkComet حتى إذا كان ظاهريًا أو معبأًا أو مشفرًا أو مضغوطًا أو مشوشًا.

DarkComet RAT Remover هي أداة محمولة وسهلة الاستخدام وقادرة على اكتشاف مثيل DarkComet RAT من خلال أخذ بضع دقائق لمسح الذاكرة وعروض لعلاج التهديد بنقرة زر واحدة. تعرض أداة إزالة DarkComet أيضًا اسم العملية والموقع المثبت إذا تم العثور على التواجد. نظرًا لأن نظام التشغيل Windows الحديث مثل Windows و 7 تم تمكين UAC افتراضيًا والذي يحمي تطبيق الطرف الثالث من تعديل التسجيل ، فمن المستحسن تشغيل DarkComet RAT Remover كمسؤول عن طريق النقر بزر الماوس الأيمن على الأداة وتحديد "تشغيل كمسؤول".

كما ترى من العرض التوضيحي للفيديو أعلاه ، فإن DarkComet RAT Remover قادر على اكتشاف وجود DarkComet ولكن القدرة على إزالة العدوى ضعيفة بعض الشيء. ينهي DarkComet RAT Remover العملية ولكن إدخال الملف والتسجيل الذي يجعله يبدأ تلقائيًا مع Windows لا يزال سليمًا مما يعني أنه عند إعادة تشغيل Windows ، سيتم تشغيل DarkComet مرة أخرى. لم يتم تمكين خيار التثبيت المستمر عند بدء تشغيل الوحدة النمطية أثناء إنشاء كعب روتين جديد.

يوجد خيار قوي آخر موجود في DarkComeT RAT والذي يكسر بالتأكيد أداة DarkComet RAT Remover هو خيار المعالجة المستمرة في Module Shield. عند تمكين هذا الخيار ، ستتم إعادة تشغيل عملية الخادم تلقائيًا عند قتله أو إنهائه.

ربما يكون DarkComet RAT Remover مفيدًا للغاية لاكتشاف وجوده ولكن لا يجب الاعتماد عليه تمامًا لإزالة العدوى حتى يتم تلميع وظيفة التنظيف. تم إصدار أحدث إصدار من DarkComet RAT Remover منذ شهرين تقريبًا ويتم فحص هذا الملف باستمرار في VirusTotal نتيجة الكشف التام عن الصفر (0/42). كن مطمئنًا أن أداة إزالة DarkComet آمنة بالتأكيد بدون تضمين أي باب خلفي لها ، أي إذا قمت بتنزيلها من الرابط الرسمي أدناه.

تنزيل DarkComet RAT Remover

اختيار المحرر