Blackshades

M

Mr.Data

0
sagt mal was ist den an diesem tool so interessant oder gefährlich das,das
so viele festnahmen oder beschlagnahmungen ausgelöst hat?????
das ist doch das selbe wie poison ivy,dark comet usw....oder irre ich mich?
 
Na das haben sich doch all die bösen Hacker und Terroristen gekauft und die haben gleich professionell ihre Kreditkartendaten hinterlassen, wie es sich für einen echten Black Hat gehört. Vielleicht war den Amis auch nur langweilig. Wer weiß das schon... :rolleyes: Und ja es Blackshades ist ein RAT. Die gängigen IT-News Seiten haben doch ausführlich berichtet....
 
Man darf nicht vergessen das die Mentalität sich zwischen dem Erscheinen von Poisen Ivy und Co. und Blackshades, geändert hat.
 
Na selbst wenn sich die mentalität geändert hat,trotzdem kann es kein RAT sein wie die vielen anderen,irgendeine besondere funktion muß es haben das die behörden gezwungen sind zu handeln.
ansonsten müßten alle die cybergate,darkComet usw. benutzen auch mit besuch rechnen.
 
Mr.Data hat gesagt.:
Na selbst wenn sich die mentalität geändert hat,trotzdem kann es kein RAT sein wie die vielen anderen,irgendeine besondere funktion muß es haben das die behörden gezwungen sind zu handeln.
Zum Vergrößern anklicken....

Nun, sie haben die Käuferliste bekommen.
Und bei uns in Deutschland wurde die HD gerechtfertigt, indem gesagt wurde: "Wer für so eine Software Geld zahlt, will das Geld auch wieder reinbekommen und wird die Software dazu nutzen um anderen zu Schaden"
Außerdem, was es wohl von anderen RATs unterscheidet soll eine Funktion sein, die den Bildschirm sperrt wie der BKA Trojaner (Erpressung).
Das ist m.M.n in der Tat eine Funktion, die wohl selten für das "Gute" hergenommen wird.
Dennoch hoffe ich, dass in der ganzen Sache die Strafverfolgungsbehörde, die die ganzen HD durchgewunken hat eine auf den Deckel bekommt.
Ich bin mir bewusst, dass wohl einige, die diese Software gekauft haben auch nichts gutes im Schilde führten, jedoch finde ich es schon schwach, dass alle Käufer mit einer HD rechnen mussten, da die HD mit so einer schwachen Argumentation durch kam.
Das Problem ist ja auch, selbst wenn jemand nichts mit der gekauften Software gemacht hat, kann demjenigen nun trotzdem irgend ein Strafverfahren drohen, weil ggf. andere Sachen gefunden wurden und das Beweismaterial meist verwertet werden kann.
Je nach gefunden Sachen will ich nicht sagen, dass diese legitim sind, jedoch finde ich, dass solche Methoden nicht in ein Rechtsstaat gehören.
 
Mr.Data hat gesagt.:
Na selbst wenn sich die mentalität geändert hat,trotzdem kann es kein RAT sein wie die vielen anderen,irgendeine besondere funktion muß es haben das die behörden gezwungen sind zu handeln.
ansonsten müßten alle die cybergate,darkComet usw. benutzen auch mit besuch rechnen.
Zum Vergrößern anklicken....

"Blackshades unterscheidet sich im Funktionsumfang aber deutlich von anderen Remote-Desktop-Werkzeugen (Remote Access Tools, RAT). Denn es enthält beispielsweise ein Modul, mit dem Ransomware auf Rechnern des Opfers installiert werden kann. Die Hersteller bewerben die Software explizit als Spionagewerkzeug." Quelle: Blackshades: Erfolg der internationalen Razzia ist umstritten - Golem.de

Ich glaube dennoch nicht, dass es am RAT selber liegt. Eher weil sie die Käuferlisten haben. Die Leute, denen nichts nachgewiesen werden kann, kommen straffrei aus der Sache raus, dank Dual-Use-Prinzp, welches vom Verfassungsgericht abgesegnet wurde. Trotzdem eine Schweinerei...
 
Mr.Data hat gesagt.:
sagt mal was ist den an diesem tool so interessant oder gefährlich das,das
so viele festnahmen oder beschlagnahmungen ausgelöst hat?????
das ist doch das selbe wie poison ivy,dark comet usw....oder irre ich mich?
Zum Vergrößern anklicken....
Es ist ein Tool zum hacken. Klar
Aber ihr Problem ist weil sie es ja so geheim machen wird es als Bad Boy Programm abgestempelt. Es ist genau wie BackTrack und Metasploit. Oder es war eigentlich nur ein Fake Projekt von Ammis die einfach dieses Programm geschrieben haben und es für Geld verkauft haben um deren Kreditkarten. Informationen zu kriegen und Geld eine menge Geld.

Nur für die NSA: Amerika ist Spitze!
 
Nein.
Es ist nicht wie Metasploit oder Backtrack/Kahli.
Backtrack/Kahli ist eine Linuxdistribution welche voreingestellt schon viele Programme zur Verfügungstellt welche man für das Pentesting gut gebrauchen kann, geht aber auch ohne Backtrack/Kahli, z.B. mit einer anderen Linuxdistro oder Windows.
Metasploit ist ein Framework, welches da es viele Module gibt, gerne von Pentestern benutzt wird.
Das hier ist ein Schadprogramm.
Also etwas was man mit z.B. Metasploit oder irgendwie anders auf einen Vic installieren möchte.
Es ist also in einem Angriffszenario eher im Postexploitationbereich anzusiedeln.

Und selbst wenn du es nicht geheimhalten würdest, wäre es dennoch ein böses Program, hier ist vor allem die Intention wichtig.
Denn man könnte sagen, hier, was zum lernen, die AV-Hersteller und Systemarchitekten richten sich auf die Gefahr ein, man lernet tortzdem etwas und die "Klinge ist Stump" wenn du so willst.

Gruß

Fluffy
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben