DarkComet est un outil d'administration à distance qui ouvre une porte dérobée invisible donnant au contrôleur un accès complet à l'ordinateur, y compris l'accès au disque dur, l'activation de la webcam et la capture du son, le keylogging pour voler le nom d'utilisateur et les mots de passe en capturant les frappes et bien d'autres. DarkComet est l'un des rares outils d'administration à distance gratuits en développement depuis si longtemps. Il y a environ 2 mois, CNN a rapporté que le gouvernement syrien utilisait un outil d'administration à distance gratuit et accessible au public appelé DarkComet pour espionner les partisans de l'opposition syrienne. Lorsque le codeur de DarkComet a appris cela, il a rapidement créé un dissolvant pour son propre outil pour réparer ce que le gouvernement syrien a fait au mouvement d'opposition.
Étant donné que DarkComet peut être téléchargé publiquement, le fichier serveur qui en est généré est évidemment entièrement détecté par la plupart sinon la totalité des antivirus. Ainsi, toute personne ayant l'intention d'infecter l'ordinateur Windows d'une autre personne devra rendre le fichier serveur totalement indétectable en le cryptant pour contourner la détection antivirus. Ce qui rend DarkComet RAT Remover spécial, c'est la capacité de détecter la présence de DarkComet même s'il est virtualisé, compressé, chiffré, compressé ou obscurci.
DarkComet RAT Remover est un outil portable et simple à utiliser qui est capable de détecter l'instance de DarkComet RAT en prenant quelques minutes pour analyser la mémoire et propose de guérir la menace en un seul clic sur un bouton. L'outil de suppression de DarkComet affiche également le nom du processus et l'emplacement installé si la présence est trouvée. Étant donné que le système d'exploitation Windows moderne tel que Windows et 7 a l'UAC activé par défaut, ce qui protège les applications tierces de la modification du registre, il est conseillé d'exécuter le DarkComet RAT Remover en tant qu'administrateur en cliquant avec le bouton droit sur l'outil et en sélectionnant «Exécuter en tant qu'administrateur».
Comme vous pouvez le voir dans la démo vidéo ci-dessus, le Remover DarkComet RAT est capable de détecter la présence de DarkComet mais la capacité de supprimer l'infection est un peu faible. DarkComet RAT Remover met fin au processus, mais l'entrée de fichier et de registre qui le fait démarrer automatiquement avec Windows est toujours intacte, ce qui signifie qu'au redémarrage de Windows, DarkComet s'exécutera à nouveau. L'option d'installation de persistance au démarrage du module n'est même pas activée lors de la création d'un nouveau stub.
Une autre option puissante trouvée dans DarkComeT RAT qui casse définitivement l'outil DarkComet RAT Remover est l'option de processus persistant dans le bouclier de module. Lorsque cette option est activée, le processus du serveur redémarre automatiquement lorsqu'il est tué ou arrêté.
Peut-être que le dissolvant DarkComet RAT est très utile pour détecter sa présence, mais ne devrait pas entièrement compter sur lui pour éliminer l'infection jusqu'à ce que la fonction de nettoyage ait été polie. La dernière version de DarkComet RAT Remover a été publiée il y a environ 2 mois et ce fichier a été constamment analysé dans VirusTotal avec le résultat d'une détection de zéro parfait (0/42). Soyez assuré que l'outil de suppression de DarkComet est définitivement sûr sans qu'aucune porte dérobée ne soit intégrée à celui-ci, si vous téléchargez à partir du lien officiel ci-dessous.
Télécharger DarkComet RAT Remover
