MANUAL DE SHARK 3.0.0 por fNiXantes de descargarnos el troyano:siempre antes de descargarnos el troyano debes de tener
desactivado el antivirus esto por que si el antivirus lo detecta no lo podremos ejecutar y esa no es la idea.
PD:en el caso que tengas el antivirus
NOD 32 recuerda tambien desactivar los modulos de proteccion AMON,DMON,EMON,IMON, y luego cerrar el antiviurs.
introduccion:cabe decir que tiene mejor coneccion que el bifrost y el poison y tiene mas opciones que ambos, es un troyano de coneccion inversa, ahora veamos de que consta el troyano haci que empesemos.
comencemos:pueden descargarse el sharK de
este link subido por mi
una ves descargado lo descomprimimos y nos saldra un icono como este:
lo ejecutamos y nos saldra la pagina de inicio de este troyano:
nos vamos al menu
sharK --->create server
nos saldra una pantalla como esta:
en esta pantalla podemos modificar 3 cosas
server name:el nombre que le daremos a nuestro server
default install dir el directorio donde se instalara, ejemplo: system 32
server password la contraseña de tu server
y finalmente tenemos
SIN-Adresses que es donde pondremos nuestra no-ip
server instalation y
start up no las tocamos.
--------------------------------------------------------------------------------------------pasamos a la ventana
install Events:
esta nos permite que cuando nuestra vicitma se infecte se le abre algun proceso o alguna pagina web, yo no le colocaria nada.
pasamos a la ventana
Bind files:
esta nos permite adjuntar el server con algun archivo (foto,programa,video,etc)
esta opcion es opcional no es necesario que adjunten el server a algun archivo.
----------------------------------------------------------------------------------------------------pasamos a la ventana
Black List:
esta opcion permite matar algun proceso cuando nuestra vicitma se infecte, es recomendable matar el proceso de algun antivurs.
----------------------------------------------------------------------------------------------------anti debuggin no la tocamos y pasamos a
stealth:
en esta ventana NO tocamos a ninguna de estas opciones:
"Manipulation" "Misc" "Server type"la opcion
Delayed Activity nos permite decidir cuando queremos que el server caduque. yo no toco esa opcion.
----------------------------------------------------------------------------------------------------las otras dos opciones no las tocamos y vamos a la ventana
complete:
Save As: el nombre de tu server
.exe: es la extencion que tendra el server
Finalmente:hacemos clic en
compile para guardar nuestro server ( el que luego tendremos que mandar a nuestra victima)
el server nos quedara haci:
OPCIONES DEL TROYANO:cuando intentemos de ingresar al computador de nuestra vicitma remotamente nos aparecera un cartel de espera como este:
una ves que logramos entrar tendremos muchas opciones que ire describiendo ahora:
system information:nos muestra informacion sobre el PC de nuestra victima.
installed aplicationsnos muestra los programas que tiene nuestra vicitma,con la opcion de desinstalarlos.
autostartManagernos muestra los programas que ejecuta nuestra victima al prender su pc.
process managernos muestra los procesos que esta ejecutando nuestra victima en tiempo real, para actualisar la lista hacemos clic en "refresh" y para matar un proceso hacemos clic en el proceso -->boton derecho del mouse--> kill proces.
service managernos muestra los servicios que tiene el pc de nuestra vicitma y los podemos ejecutar.
file managernos permite: borrar,descargar,ver,ejecutar,etc. los archivos que tiene almacenado nuestra victima en su PC.
reg editornos permite modificar el registro de nuestra victima.
windows managernos permite controlar las ventanas que tiene aviertas nuestra vicitma en tiempo real
file searchnos permite buscar archivos en el pc de nuestra victima.
open portsnos permite arir los puertos de determinado programa que este ocupando ese puerto.
DNSRedirectnos permite ver las DDNS del pc de nuestra victima.
suspend optionsnos permite apagar,reiniciar,apagar el monitor,administrador de tareas,etc
screen capturenos permite ver en tiempo real la pantalla de nuestra victima.
cam capturenos permite ver en tiempo real la camara web de nuestra victima.
audio capturenos permite escuchar en tiempo real lo que esta escuchando nuestra victima.
keyloggernos permite ver en tiempo real lo que escribe nuestra vicitma en su pc.
dosShellnos permite controlar la consola "cmd" de nuestra vicitma.
web downloadernos permite descargar paginas web al pc de nuestra victima
Memory Executionnos permite sustituir aplicaciones del pc de nuestra victima.
RemoteChatnos permite hablar con nuestra vicima atraves de un "chat"
(esta opcion no es recomendable ya que nuestra victima se enterara que tiene un troyano y es posible que reformatee.
Printernos permite imprimir cosas por la impresora de nuestra victima (ideal para bromas)
ServerSetupnos permite reiniciar nuestro server, remover el server, actualisar el server
transfer queuenos permite ver que cosas esta descargando nuestra victima en tiempo real
-----------------------------------------------------------------------------------------encriptando el sharK:antes de hacer indetectable el server es necesario encriptarlo,para esto vamos a usar este programa encriptador:
Rude surprise 1.1.1 binderRude surprise tiene caracteristicas, que no tienen otros binders, como por ejemplo la de poder cambiar el stub, o borrarlo al stub despues de la ejecucion.
Permite cargar y guardar la lista de programas a juntar, herramienta muy util para cuando se utilizan varios archivos, asi no hay que juntar uno por uno.
Tambien permite seleccionar la carpeta donde se quiere que se extraiga cada archivo a juntar, obiamente el modo de ejecucion, etc (es detectado por el AVG)
DESCARGA DIRECTA---------------------------------------------------------------------------------------------------------como usar el Rude surprise 1.1.1 binder:primero lo ejecutamos y nos saldra una pantalla como esta:
luego hacemos clic en
ADD y seleccionamos nuestro server:
cuando nos pregunte que poner en
extract to sera el directorio donde se descomprimira el server, yo elijiria system 32.
despues hacemos lo mismo pero en ves de elejir nuestro server elejimos una foto,un video, una cancion,etc. y luego hacemos clic en
Build.
nos quedara un archivo como este:
--------------------------------------------------------------------------------------------destrullendo el antivirus de nuestra victimaopcion 1:bueno ya que este troyano es nuevo y cuesta hacerlo indetectable opte por la opcion de usar el metodo de
AV Killer que significa esto, en ves de hacer nuestro troyano indetectable a los antivirus destruiremos el antivirus en sí.
para esto usaremos el AvKiller de
Suikodenmancomo lo hacemos?descargamos el AvKiller de
aqui (vercion exe)o
aqui (vercion bat) (es preferible la vercion bat por que los antivirus no lo detectan)
y lo adjuntamos con nuestro server y listo cuando la vicitma lo ejecute se le borrara el antivirus.
PD:el kaspersky lo detecta como Killer
NOTA:existen formas de hacer indetectable el troyano pero no las publicare por que si lo ago dentro de poco el troyano sera detectable.
tambien es pocible de que nuestra victima al perder su antivirus sospeche.
y no ejecuten el AvKiller en sus propios pcs si no quieren que se les borren cosas.
opcion 2:usando la opcion de black list del troyano mismo
(es mas segura la opcion 1)
HACIENDO INDETECTABLE EL TROYANO:evidentemente el troyano se puede hacer indetectable pero esto no lo publicare por la sencilla razon de que si lo publico dentro de pronto volvera a ser detectable, si descubren la manera de hacerlo indetectable no lo digan por el fundamento que di anteriormente.
comentario final:como pueden ver el shark 3.0.0 tiene muchas mas opciones que el bifrost y el poison ademas que pocas veses pierdes la conexion con tu vicitma se los recomiendo es un muy buen troyano.
Saludos y espero que disfruten el manual
Si vas a copiar este manual dignate a colocar el nombre del autor algunas imagenes fueron sacadas de
http://shark-project.info/
Autor