Bueno antes q nada quiero decir que este manual es 100% creado por mi!
aclarado esto vamos comenzemos! :8):
*antes q nada descargamos el troyano de AQUI
*ahora lo ejecutamos
*click en "new client"
*aparecera la siguient ventana
*listen on port es el puerto a las escucha!
*pasword (ya saben lo q hace jejeje)
*luego q lo configuren a su antojo el puerto y el pasword le dan click en start
*ahora en file hacemos click en "new server"
*click en "create profile" y escribimos cualkier nombre y click en ok
*en la parte dns/port le dan click en add y colocan su ip o su dominio no-ip, el mismo puerto q colocaron antes y el mismo pasword
*le dan en test connections y les saldra como en la imagen! luego click en ok y luego en next
*seleccionan la casilla de activeX Startup y click en random
*en copy file
*en filename colocan un nombre q no sea tan llamtativo como el q yo le puse XD!
*seleccionan en que carpeta deseen que se copiel el server
*seleccionan las opciones q deseen (melt, persistence,keylogger)
*una vez terminado todo click en next!
*process mutex les recomiendo q lo dejen como estan y cambienlo si solo saben lo q hacen!!
*por defecto viene q el server se inyecte en el proceso del msn , pero si desean cambiarlo clickeen en la casilla inject a custom process y coloken el proceso q kieran!
*en format les aconsejo q lo dejen como esta, cambienlo si saben lo q hacen!
*click en next
*si kieren cambiar el icono delen click en icon y buscamos un icono!
*luego click en generate, colocan el nombre q kieran al server y le dan en guardar (el server se creara en la carpeta dond tengan el cliente del poison ivy 2.3.0) luego le dan ok!
editado: ... para los q kieran encriptar sus servers con el themida o otros, aqui les dejo esto!
como ven cuando esten configurando el server y lleguen a esta parte! NO seleccionen la casilla donde dice "Executed third-party aplication after build" y le dan en "generate"
y listo ya luego q tengan sus servers joineados con lo q kieran (video,mp3,programas,jpg) pueden pasarle el themida! eso creo q no tengo q explicarlo XD
editado: ya teniendo la (s) victima (s) veremos esto!
*al hacer doble click sobre la victima aparecen la siguiente ventana
information: aqui aparece la informacion del pc victima
*files: aqui tenemos acceso a los archivos de la pc victima! aqui la imagen...haciendo click derecho apareceran las siguientes opciones!
refresh folder: para refrescar la carpeta, esto por si renombramos,ejecutamos o borramos algo, al hacer click en refresh veremos los cambios.
search: esto sirve para buscar archivos especificos en la pc victima!
show thumbnails: esto nos mostrara los iconos de los archivos! en mi caso estaba en la carpeta de imagenes y pueden ver las imagenes en miniatura! ideal si kieren descargarse una imagen especificamente! XD
download: para descargar cualkier archivo d la pc victima a tu pc
upload: para cargar cualkier archivo de tu pc a la pc victima!
execute: este nos trae dos opciones "excute=>normal" es decir visible a la victima y "excute=>hidden" invisible a la victima es decir de manera oculta!
rename: para renombrar cualkier archivo o carpeta en la pc victima!
delete: para borrar archivos en la pc victima
regedit: aqui tenemos acceso al registro de nuestra victima!
processes: muestra los procesos activos en la pc infectada!
haciendo click derecho en esta ventana veremos las siguientes opciones:
refresh: para refrescar la carpeta!
show modules: esta opcion sirve para mostrar los modulos q componen el proceso en el cual estan
kill process: para matar el proceso seleccionado
suspend process: para suspender el proceso seleccionado
si estamos seleccionando un modulo (como se ve en la imagen) aparece la opcion "unload module" esto nos permite hacer q algun modulo q compone el proceso no cargue! (en este caso yo estoy seleccionado el modulo "kernel32" del proceso del nod32)
services: aqui vemos los servicios de la pc victima...haciendo click derecho sobre alguno de ellos apareceran las siguientes opciones:
refresh: refresca la ventana
save to file: crea un archivo .txt con la descripcion del servicio!
start: si el servicio esta detenido lo arranca!
stop: sirve para detener un servicio activo
edit: para editar el servicio
install: instalar un servicio
uninstall desinstalar un servicio
windows: aqui se veran las ventanas que estan abiertas en la pc infectada...al hacer click sobr alguna de estas ventanas apareceran estas opciones:
capture windows para hacer una captura de dicha ventana
show muestra la ventana en la pc victima en caso d q este oculta
hide oculta la ventana la ventana en la pc victima
maximize maximiza la ventana la ventana en la pc victima
minimize minimiza la ventana la ventana en la pc victima
close cierra la ventana en la pc victima
active ports para ver los puertos activos en la pc victima
remote shell* para ver la consola MS-DOS de la victima... la activamos haciendo click en activate y tambien podemos limpiar la ventana y guardar los registros
key logger para registrar las teclas presionadas en la pc victima!... para verlo le damos click derecho luego refresh y listo ...tambien tenemos la opcion de guardarlo en un archivo de texto plano y limpiar la ventana!
recuerden activar la opcion en la creacion del server!
screen capture sirve para capturar la pantalla de la victima y desde alli poder manejarla!
Cita de: mandiubi
Stretch:
sirve para ajustar la pantalla de la victima a la ventana.
Mouse:
sirve para manejar el mouse de la victima y poder clickear en donde queramos.
Keyboard:
sirve para manejar el teclado de la victima y poder escribir en donde queramos.
Interval:
es el intervalo de tiempo en que se toma una y otra captura.
Start:
comienza a capturar pantallazos seguidamente.
Single:
captura un unico pantallazo.
Save:
sirve para guardar la pantalla en un archivo. Si seleccionamos "Autosave" se guardaran todas las que se capturen.
Options:
sirve para cambiar el tamaño y la calidad de la pantalla.
webcam capture para capturar la camara de nuestra victima
Cita de: mandiubi
Stretch:
igual que en la captura de pantalla, sirve para ajustar la imagen a la ventana.
Interval:
el intervalo de tiempo entre cada captura.
Start:
comienza a capturar imagenes.
Single:
captura una unica imagen.
Driver:
muestra las camaras web instaladas en la PC de la victima. Podemos seleccionar cualquiera y con el boton "Activate" la activamos. Si no se encuentra ninguna camara aparecera "No webcam installed!"
Save:
para guardar la imagen a un archivo. Con "Autosave" se guardaran todas automaticamente.
edit id para cambiar el nombre de la victima!
Share: sirve para compartir la conexion del server! es decir como otro cliente
DNS/Port:aqui agregaremos la ip o la cuenta de no-ip para q se conecte el server
ID: aqui va el nombre de la victima! q se vera en el nuevo "cliente"
Password:clave con el q se conectara el nuevo cliente
Run in Same Process/New Process:aqui el server se podra ejecutar en el mismo proceso q estaba anteriormentew o en uno nuevo!
Privileges: son los privilegios q se le daran al nuevo cliente!
update : para cargar un nuevo server a la pc infectada y reemplazar el anterior!
restart para resetear el server
uninstall para desinstalar el server en la pc infectada!
no suban sus server a paginas de antivirus on-line usen su propio av es lo mas recomendable
bueno esto es todo del manual espero q les sirva! si van a copiar el manual completo o part de el, publicar el nombre del autor
By Raz!el
27 comentarios:
Bueno, gracias por su respuesta, vamos aclarando punto por punto los problemas encontrados en la "instalacion" del poison yvi...
Descargue el programita para poder ver makinas ajenas, lo q todo l mundo hace, y seguí los pasos que se ven en su manual... dond primero se crea el "new client" y luego el "new server", sólo sigo esas pautas... el asunto y el problema radica en cuando se le da "crear" al ejecutable "server" este ejecutable no se crea ni el directorio del yvi ni en el escritorio, todo segun el manual q ud tan detalladamente ah expuesto en su blog... y hasta donde me parece haber percibido, este ejecutable "server" es el q mandamos al contacto para q el troyano se instale en su makina y podamos tener acceso a ella no?, bueno, este dichoso archivo ejecutable "server" es el q no se puede crear... en caso, mi estimado, no me siga entendiendo en la explicación que le ofrezco, sirvase remitirse a la descripción de su blog, pues que ahi quede mejor graficado mi problema... muchas gracias x su tiempo y su respuesta.
Bueno lo que pasa es que deseguro tienes un antivirus y este elimina el server en el momento de ser creado, prueba desactivando tú antivirus o lo qe mejor podiras hacer es crearlo dentro de una maquina virtual que no tenga antivirus, asi de paso pruebas el server.
hola tal gracias por el tutorial , bueno mi problemas es q hago los pasos para crear el server y todo parece ir muy bn , pero cuando lo busco en la carpeta del poison no esta por ningunga parte, lo he buscado por todas partes y repetido el proceso pero nada agradesco q me digan q sucede
o me agreguen a msn caf88_1@hot
gracias
Dime algo, cuando desee ver a una victima tengo que desactivar mi antivirus?, entonces, a mi tambien me podrian mandar un troyano y como el antivirus esta desactivado me espiarian tambien no?, Me podrias responder estar interrogantes por favor. De como espiar son que sea espiado.
Otra cosa me he bajado en posion ivy pero tengo el AVG Antivirus, el SpyBot, y el SpyWareBlaster, tengo que desactivar los tres, porque no me deja ejecutar el poison ivy.
Y lo mas importante al desactivar los antivirus no se infectara mi PC y luego estare jodido.
Gracias
GRAVE
Reponde por favor...
Perdon por tardar en responder, pero llevo tiempo de no ver comentarios :), bueno con respecto a anonimo, pues tus antivirus se activan porque consideran a poison ivi como una herramienta hacker y puede tener codigo considerado como malicioso(osea peligroso, segun el antivirus), no te podrian espiar porque necesitan tener un server para tu client. Y si les da problema al crear el client, prueben desinstalando el antivirus. Aclaro que toda accion que hagan es su responsabilidad, aunque yo no tendria de que preocuparme.... ¬¬
Hola! disculpame la molestia jeje, pero tengo una duda sobre tu tutorial del Poison Ivy.... cuando tenes que poner tu no-ip no me aparece el tilde verde cuando le doy a "test" , sino que me aparece una cruz roja....
Y otra cosa, ¿como hago para conectarme con la computadora de la victima? jeje soy algo estupida, pero no me sale esta ultima parte =(
Me ayudas? :D gracias!!
Vaya se nota que te quieres mucho, he si te aparece esa X es que no logra identificar la conexion porque no es existente, o no creaste bien tu no ip o te equivocaste en algo que no identifico, primero prueba a ver si el dominio no ip que creaste es valido, entra en la cmd, luego escribe nslookup, y te aparecera como una flechita en el prompt, luego escribe tudominio.no-ip.com y si el programa te muestra tu ip, significa que el problema no es el no-ip y talvez por el tipo de conexion el poison no puede conectarse, para conectarte a la victima tienes que hacer que ella ejecute el troyano que creaste, para ello tendras que engañarla diciendole que es un juego o algo asi, existen muchos metodos para darle tu troyano solo hay que engañar, existen otros metodos, deberias goglearlo, si tienes mas preguntas estare contento de responder...
hola, con este troyano se puede acceder a las camaras ip de una empresa protegidas x contraseña? gracias!
mira todo funciona pero con mi pc, se lo envié a una persona, pq supongo que esto es para enviarlo y ver los datos del pc de otra persona, pero:
1ero aparece cm virus y la persona no kiere abrirlo, obvio, 2do, al abrirlo le dice q eliga un programa de la lista para poder abrirlo, entonces q sentido tiene? Q HAY Q HACER PARA CONECTARME AL PC DE MI VICTIMA? TIENEN Q TENER POISON IVY INSTALADO?
Alex:
http://foro.elhacker.net/analisis_y_diseno_de_malware/tutorial_haz_indetectable_cualquier_troyano-t199341.0.html
Soledad:
"camaras ip", que es eso?
SOLEDAD: se puede obtener cualkier contraseña de lo que sea, mientras se acceda de ese ekipo a las camaras ip, el troyano trae un keylogger q registra todo lo q haces en el pc, entonces, cualkier palabra o numero q siga a la direccion ip de las camaras es la contraseña.
holaaaaaaaaa!!... tengo una pregunta consulta bla bla..
supuestamente ya tengo la victima..
pero ami no me aparece nada..
q debo hacerrr..????
desde ya graciass
hay un pekeño problema, y es q la persona al darle al archivo q le mandas le va a saltar el antivirus, hay algo q puedo hcer para q no le salte??
Una pregunta, lo que tengo q mandar a la victima que es el servidor que acabo de generar? que se lo mando tal cual por correo?
Muxas gracias por la respuesta.
un saludo.
Si tienen problemas, bajen el [b]Bifrost[/b] de aca, con un manual que ayuda en la conexion del server, es un manual guiado paso a paso para para configurar el server,,el NO-IP y hacerlo indetectable (scantime y runtime) . lo encontre y lo comparto [url=http://www.megaupload.com/?d=G5DDRL71]http://www.megaupload.com/?d=G5DDRL71[/url]
Y si no te gusta este troyano, te recomiendo [b]Poison ivy[/b], que aca les dejo el link + el manual de configuracion de server + manual NO-IP + indetectabilizacion (scantime y runtime) , [url=http://www.megaupload.com/?d=M7ADGRP7]http://www.megaupload.com/?d=M7ADGRP7[/url]
PD: Acuerdensen de Pausar o desactivar el antivirus por un momento porq no les va a dejar descargarlo y mucho menos ejecutarlo,, tampoco podran editar el server ya q este sera enviando a cuarentena por el antivirus.
Saludos!
mem ya lo hice todo hasta donde dices encriptar sus servers con el themida eso no entendi nada me podrias explikar eso i como hacer para k pueda ver los archivos de los demas? gracias
una cosa si me podrias explicar por q razon no se me conecta el dns port e problema es ese si me podriais responder lo agradeceria
hola! yo tb tengo la misma duda de la chica q preg q aparece una X cuando hago el test connections... debo saber el ip de mi victima?? o solo debo hacer q ejecute el troyano? no entiendo como hacer para entrar a su computadora... y una consulta mas .. para q el antivirus no lo detecte?? y el firewall tampoco como hago..?? xq ese manual que dejaste esta en ingles... y es un pdf.. muchas gracias!!
holaa...mi unika duda...todo esta perfecto..desactivo completamente mi anivirus....pongo mi no-ip.biz me aparese la tilde verde...creo el server como esta indicado...hasta me autoinfecto y esta bien todo...despues intento infectar a alguien con egaños y logro que acepten el server pero ellos dicen que no ocurre nada....y me fijo en mi poison y nadie aperse conectado...y yo estoy consiente de que ellos no tienen antivirus ni nada para protegerse...y aun asi no logro conectarme con elloss....alguien porfavorr que me pueda explikar que es lo que ocurre....les agradesco de antemano su respuesta...
Muy bien para los ke tienen problemas, aun existe la posibilidad de ke un firewall blokee la salida, y si estas seguro ke no es un firewall tambien puede ser un problema del tipo de servicio de internet que tienes, los modems requeren una configuracion especial para ser usados como servers y no es asi nomas xD
Hola, mira te hago una pregunta. Cuando creo el ejecutable el antivirus aunque está desactivado me lo manda a cuarentena y luego lo saco de la cuarentena y cuando lo quiero abrir para autoinfectarme no me deja, me dice que windows no tiene acceso al dispositivo. si me podrias ayudar te agradeceria.
Gracias.
aprendan al menos algo de hacking antes de usar esta maravillosa harramienta.
atte: el jaker mas jaker de la hstoria de los jackers
pd: no sean lammers
Wow, nice post,there are many person searching about that now they will find enough resources by your post.Thank you for sharing to us.Please one more post about that..
Publicar un comentario