Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 11, 2008, 05:49:06
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: [Manual]Poison Ivy 2.3.2 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: [Manual]Poison Ivy 2.3.2  (Leído 1262 veces)
LokoD4rk
Miembro
*****
Desconectado Desconectado

Mensajes: 136


H3llsing / LokoD4rk


Ver Perfil WWW
« en: Junio 04, 2008, 07:42:24 »
Manual Poison Ivy 2.3.2

Autor:LokoD4rk (abcdefghij ) (H3llsing)
Web:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Hack


Lean las reglas antes de postear


Primero, Descargamos el Poison Ivy 2.3.2 de
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
aqui


Damos click en donde esta encerrado con rojo:


**Lo ejecutamos
**Damos click en File - New client


Aparecera lo siguiente:


**listen on port es el puerto que usaremos;recomiendo el 2000
**Password es la contraseña Grin
**Luergo que lo hayamos configurado...Damos click en Start

**Ahora damos click en File - New Server:


**Aparecera lo siguiente:


**Damos click en Create Profile y ponemos cualquier nombre...Luego damos en ok

**Aparecera lo siguiente:


**Damos click en Add; Ponemos nuestra IP ó Dominio no-ip, ponemos el puerto que habiamos puesto en nusetro cliente...y damos click en Test Connections y damos click en next

**Aparecera lo siguiente:


**Seleccionamos Start on system startup
**Seleccionamos HKLM/Run Name: y ponemos lo que sea
**Seleccionamos ActiveX Key Name: y damos click a Random
**Seleccionamos Copy File
**En Filename ponemos un nombre que no sea tan llamativo... cómo el mio  Tongue y seleccionamos donde queremos que se copie
**Damos click en next

**Aparecera lo siguiente:


**En Process Mutex: lo dejamos cómo está
**Seleccionamos Inject server into the default browser
**Seleccionamos Persistence ( para que no sea tan facil de eliminar xD )
**Seleccionamos Inject server into a running process
**En Process ponemos el proceso en el que queremos que se "injecte" xD
**Seleccionamos Key logger para que grabe lo que teclee el "infectado"
**En Format no cambiamos nada (a menos que sepas lo que haces)
**Damos click en next

**ahora no pondre imagen :-\ Tongue...
**Damos click en Icon: (si es que queremos cambiar el icono)
**Damos click en Generate y ponemos donde queremos que se guarde Grin

**Ahora solo lo enviamos....y veran los resultados xD

**EDIT**

**Ahora que algun wey haya caido...o alguna hermosa chava...aparecera lo siguiente:


**Damos dole click
**Ahora lo que se puede hacer:

information: aqui aparece la informacion del pc infectado

Files: Aqui podemos ver todos los archivos del pc infectado

Search: aqui buscamos archivos del pc infectado

Regedit: aqui podemos editar el registro del pc infectado

Search: aqui buscamos llaves, etc. en el registro

Processes: aqui vemos los procesos del pc infectado

Services: los servicios del pc infectado

Devices: Administrador de dispositivos del pc infectado

Installed Aplications: programas instalados en el pc infectado

Windows: Ventanas abiertas

Relay: Nos permitira ver las conexiones ftp actualmente del pc infectado

active ports: para ver los puertos activos en la pc infectado

remote shell: para ver la consola MS-DOS del pc infectado

key logger: para registrar las teclas presionadas en la pc

screen capture: sirve para capturar la pantalla de la pc infectada

webcam capture: para capturar lo que esta haciendo el pc infectado (user  Tongue)

edit id: para cambiar el nombre de la pc infectada

Share: sirve para compartir la conexion del server! es decir con otro cliente

update: para cargar un nuevo server a la pc infectada y reemplazar el anterior!

restart: para resetear el server

uninstall: para desinstalar el server en la pc infectada!

PD.lean las reglas
« Última modificación: Junio 05, 2008, 08:44:41 por LokoD4rk » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
NO des click o te arrepentiras


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
PERKER
Colaborador
*****
Desconectado Desconectado

Mensajes: 614


iron rules

perker@el-hacker.org
Ver Perfil WWW
« Respuesta #1 en: Junio 04, 2008, 07:48:10 »
bueno,rapido y concreto

esta muy bueno tu tuto,
salu2s
En línea
DarKnesS0xJhons=>JMB
La Vida Es Una Cadena Sin Cierre ..♀
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 3500


Si Superas La Mitad De Lo Que Se.... by JMB

jmb@el-hacker.org jmb@el-hacker.org
Ver Perfil WWW
« Respuesta #2 en: Junio 04, 2008, 08:07:34 »
es tuyo eso es lo que queremos en esta comunidad gente como tu jeje
muy bueno tu  tuto esta de 10
salu2ts
En línea




nose21
Miembro
*****
Desconectado Desconectado

Mensajes: 86


Ver Perfil
« Respuesta #3 en: Junio 04, 2008, 08:43:39 »
gracias por el manual
pero para mi no tienes q Inject server into the default browser ni con el mesnger
y eso para    
Defense proactive del kasper
salu2
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1431



Ver Perfil
« Respuesta #4 en: Junio 05, 2008, 01:48:03 »
Hola  LokoD4rk.............

Tu aporte está muy bueno y te agradezco compartirlo.

saludos

pd: te modifique los links ya que existe reglas claras referentes al spam
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
dasher25
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #5 en: Junio 13, 2008, 01:30:57 »
Hola segi todos los pasos pero no encuentro el archivo que genere y parece que mi antivirus lo bloqueo como hago para saver donde esta
En línea
Cr4m
"la imaginacin es ms importante que la inteligencia"
Colaborador
*****
Desconectado Desconectado

Mensajes: 512


S Lchas Pueds prdr..pro si no luchas stas prdido..

cr4m@el-hacker.org
Ver Perfil
« Respuesta #6 en: Junio 13, 2008, 01:48:30 »
Cita de: dasher25 en Junio 13, 2008, 01:30:57
Hola segi todos los pasos pero no encuentro el archivo que genere y parece que mi antivirus lo bloqueo como hago para saver donde esta

no se si lo abras hecho pero desactiva el antivirus...aver..  o sino mira en cuarentena..
En línea
“Sólo hay dos cosas infinitas: el universo y la estupidez humana. Y del universo no estoy seguro”     ...Albert Einstein
OTTODEATH
Miembro
*****
Desconectado Desconectado

Mensajes: 128


La mentira golpea a la inocencia...


Ver Perfil
« Respuesta #7 en: Junio 13, 2008, 02:38:29 »
Buen manual...  Wink

Cita de: dasher25 en Junio 13, 2008, 01:30:57
Hola segi todos los pasos pero no encuentro el archivo que genere y parece que mi antivirus lo bloqueo como hago para saver donde esta

para evitar que tu antivirus te bloquee chequea este tutorial  "Excluir carpetas en los Anti Virus"  este es:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://foro.el-hacker.com/index.php/topic,119107.0.html


sigue buscando y preguntando...
suerte!
En línea


Silbón...mal hijo, por siempre maldito
PERKER
Colaborador
*****
Desconectado Desconectado

Mensajes: 614


iron rules

perker@el-hacker.org
Ver Perfil WWW
« Respuesta #8 en: Junio 13, 2008, 02:48:33 »
no lo vas a encontrar ya que tu av, lo elimina

salu2s
En línea
txoomy_2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil Email
« Respuesta #9 en: Junio 21, 2008, 11:59:20 »
Hola soy nuevo en esto de los foros y los prgramitas. He probado el Poison Ivy en casa con un amigo ha funcionado bien, pero en la red local. No se como hacer cuando hay que poner la dirección IP o la DNS en y hacer el test de conexion porque no me aparece conexion. Me gustaria saber si alguien me podria ayudar y decirme que dirección debo poner. También tengo el problema de que al crear el archivo en intentar mandarlo por email me lo detecta como virus y en el msn tambien asi que me gustaria saber si alguien sabria camuflar este archivo para poder colarlo bien.

Muchas gracias a toda esta gente que sabeis un monton e intentais que podamos aprender los demas.

Un Saludo.
En línea
yerco
Miembro
*****
Desconectado Desconectado

Mensajes: 118


Ver Perfil
« Respuesta #10 en: Junio 21, 2008, 04:04:40 »
man lo ke tenes ke hacer es abrir los puertos de tu pc, el del poison (creo q es el 3460)
despues para enviarlo por email lo tenes ke comprimir en .rar o en .zip y para indetectarlo hay miles de formas, si buscas un poco en este foro hay varias.
te recomiendo ke leas este topic:
Leer antes de trabajar con Troyanos

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

byee

Y3Rc0
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

en cualquier parte  en cualquier lugar de cualquier forma todo es posible...
diegorapa
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil Email
« Respuesta #11 en: Junio 22, 2008, 07:41:26 »
Hola... Mi problema es el siguiente. Tongue

    Quiero aclarar que soy muy nuevo en esto de los troyanos. Me descargue el Poison Ivy 2.3.2 que esta en este post. segui todos los pasos, todo bien, ningun problema
   comprobe el server autoinfectandome y anda...
     
    E ahora la cuestion... estoy probando con una amiga que me esta ayudando para ver si puedo infectarle la maquina a ella...
     Le mando el server.exe comprimido y ademas le borro el .exe al nombre del archivo a si lo puedo mandar por el msn...
     cuando ella lo descarga sigue los pasos que le doy y descomprime y vuelve a nombrar el server con .exe (espero que se me entienda)
     Me manda una inmagen de como le llego el archivo y esta tal cual tiene que estar para que trabaje bien
     Aclaro que antes le hise desinstalar el antivirus y desactivar el firewal asi que esta totalmente desprotejida su maquina
       le da doble click.......................................y nada che, no pasa naranja....no pasa nada.
     el archivo es el server tal cual lo ejecuto yo y me infecto....


           Les juro que me lei bastante el foro para solucionar este problema pero no encuentro una respuesta a esto....
               
               si alguien me podria a ayudar se lo agradecere mucho
         
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1431



Ver Perfil
« Respuesta #12 en: Junio 22, 2008, 08:59:33 »
Hola diegorapa...........

Que tipo de conexiòn tienes?? las causas pueden ser muchas, mira el tema pegado de Leer Antes de Trabajar con Troyanos y con esa info te puedes enfocar un poco mas en lo que envuelve el mundo de los troyanos.

Suponiendo que no tienes problemas de conexion a internet por un router o modem ADSL. te recomiendo que coloques el server en una carpeta y luego comprimas dicha carpeta.
la causa puede ser que al momento de comprimir directamente el server, éste se dañe.

prueba y nos comentas

saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
Lim0ncito
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #13 en: Junio 23, 2008, 02:14:27 »
yo no tengo antivirus y tampoco me aparece el archivo que genere =/
En línea
diegorapa
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil Email
« Respuesta #14 en: Junio 25, 2008, 02:23:02 »
  hola de nuevo...
   

   Muchas gracias angelus_7772 por responder a mi pregunta..
   Lo del tema de duplicar el post no te preocupes no va a volver a pasar...

   antes que nada te cuento como es mi conexion...
   Tengo banda ancha de un mega, un moden adsl de mi proveedor que es de marca Zyxel p-600 la conexeion es mediante el cable del telefono.

    leyendo los pasos en, antes de trabajar con troyanos, habia una guia que explicaba paso por paso como abrir los puertos(que es lo que supuse que me faltaba hacer para que me funcione el server en la la otra computadora). Bueno, procedi a intentar con eso, abri todos los puertos con los que intento conectar el server( 80,81 con bifrost-  2000,2001 con poison) pero en los escaner que me fije nunca me aparecian abiertos esos puertos. tambien desactive la opcion DHCP que se mensionaba en el post...                 Hice todo esto y me sigue sin conectar el server a mi cliente.... todo esto mas lo mensionado en mi comentario anterior ...   el server se lo mando en una carpeta comprimida como tambien me dijistes...   

   sera que estoy haciendo algo mal en las configuraciones???   no tengo ni idea
los puertos siempre me fijo que coinsidan y tengan el mismo pass entre server y cliente...       

              ha te comento que al mismo momento que abri los puertos con esa pagina web tambien me cree una cuenta no-ip.pero no configure ningun server con la no -ip todavia. Tiene algo que ver esto en que no me ande?HuhHuh?   
 
  Ya me estoy volviendo loco, por favor si podes comentame cual puede ser el problema.   desde ya muchisimas gracias capo...   un saludo         
En línea
diegorapa
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil Email
« Respuesta #15 en: Junio 25, 2008, 02:34:53 »
ha por si no se me entiende bien  ( P-660R-T1 v2) es el modelo exacto de mi router.
En línea
l2i_cardo
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #16 en: Julio 12, 2008, 11:12:48 »
el mismo problema tengo yo, q mal q sera pq sigo los pasos al pie de la letra,
ahh una pregunta en el DNS/port: lo q yo pongo es el IP q me aparece cuando en el cmd pongo "ipconfig", espero me entiendan, mmm cuando le hago el chekeo a las conexiones dan bien no se lo q sera espero ayuda
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1431



Ver Perfil
« Respuesta #17 en: Julio 15, 2008, 01:07:56 »
Cita de: l2i_cardo en Julio 12, 2008, 11:12:48
el mismo problema tengo yo, q mal q sera pq sigo los pasos al pie de la letra,
ahh una pregunta en el DNS/port: lo q yo pongo es el IP q me aparece cuando en el cmd pongo "ipconfig", espero me entiendan, mmm cuando le hago el chekeo a las conexiones dan bien no se lo q sera espero ayuda

mmm........ siempre es recomendable tener un dominio no-ip, ya que son pocos los que tienen ip fija ya que requieren de un valor econòmico mayor que al  de la ip diámica.
Tambien puedes estar tras de un router, razón por la que debes abrir el/los puertos del troyano y dado el caso, el del duc no-ip.

un factor importante es que si tienes router o modem adsl, debes asignar una ip privada estática para el pc que tenga el client del troyano

Todo depende de la configuración que tengas, y de que pruebes............

saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
elnecio323
Habitual
*****
Desconectado Desconectado

Mensajes: 287



Ver Perfil Email
« Respuesta #18 en: Julio 18, 2008, 03:29:28 »
tengo un problema :   es que el test de coneccion nunca me da pruebo todos los puertos posibles y nada tengo mi no ip lo reviso y mi no ip esta bien siempre que pasa ?  y los pi que uso son 2.3.2 y el español 2.2.0 y nada :S
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1431



Ver Perfil
« Respuesta #19 en: Julio 18, 2008, 10:11:13 »
Cita de: elnecio323 en Julio 18, 2008, 03:29:28
tengo un problema :   es que el test de coneccion nunca me da pruebo todos los puertos posibles y nada tengo mi no ip lo reviso y mi no ip esta bien siempre que pasa ?  y los pi que uso son 2.3.2 y el español 2.2.0 y nada :S

bueno.......

Te recomiendo que solo uses una versión del PI en tu pc de pruebas ya que no puedes usar el mismo puerto para las dos versiones.
Tambien te recomiendo que uses el puerto estandar ya que si usas otro puerto diferente te va a dar problemas.

saludos
« Última modificación: Julio 18, 2008, 10:12:31 por Angelus_7722 » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
budu
Habitual
*****
Desconectado Desconectado

Mensajes: 197


http://i81.photobucket.com/albums/j233/_NuCk_/Avat


Ver Perfil Email
« Respuesta #20 en: Julio 19, 2008, 03:16:28 »
ola en lo de new server ke te dice poner tu ip o dominio no ip, como pongo el dominio ?ya lo tengo creado y todo pero no se como colocarlo puse el nombre por ejemplo ola.mystic.biz(no se si se escribe asi xD) escribi ese nombre le di a lo de test y me salia como una cruz =( como lo ago?
En línea
elnecio323
Habitual
*****
Desconectado Desconectado

Mensajes: 287



Ver Perfil Email
« Respuesta #21 en: Julio 30, 2008, 10:28:48 »


el test de coneccion no me da!! diganme klk todo esta bien mi no ip esta correcto y el puerto que uso esta libre con otro poison si me va

PD: con el poison en español me va bien
« Última modificación: Julio 30, 2008, 10:47:45 por elnecio323 » En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1431



Ver Perfil
« Respuesta #22 en: Julio 30, 2008, 11:25:03 »
Cita de: elnecio323 en Julio 30, 2008, 10:28:48
el test de coneccion no me da!! diganme klk todo esta bien mi no ip esta correcto y el puerto que uso esta libre con otro poison si me va
PD: con el poison en español me va bien
Hola elnecio323.........

Bueno, a mi me sucedió al igual que a otros users, que al momento de cambiar el puerto predeterminado del troyano...........el test daba X.
Obviamente recuerda que no debes usar dos clients del troyano con el mismo puerto.

saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
elnecio323
Habitual
*****
Desconectado Desconectado

Mensajes: 287



Ver Perfil Email
« Respuesta #23 en: Julio 30, 2008, 11:39:53 »
lose angelues no tengo dos clientes con el mismo puerto todo esta bien todo!! y no me conecta me da mal el test
En línea
dlaby
Recien Llegado
*
Desconectado Desconectado

Mensajes: 5


Ver Perfil
« Respuesta #24 en: ſeptiembre 14, 2008, 09:45:24 »
lo he intentado casi todo (si fuera todo lo habria solucionado) y no se me ocurre que mas cosas probar, he agregado los puertos del no-ip, tengo el firewall desactivado, y en el unico sitio que veo que falla algo es en el poison, que me pone siempre la cruz roja cuando le pongo el dominio no-ip.

no se que falla, gracias por adelantado.    he puesto imagenes
En línea
Páginas: [1] 2 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: [Manual]Poison Ivy 2.3.2 « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC