sábado, 23 de junio de 2007

MANUAL DEL TROYANO POISON IVY 2.3.0

MANUAL DEL POISON IVY 2.3.0 By Raz!el



Bueno antes q nada quiero decir que este manual es 100% creado por mi!
aclarado esto vamos comenzemos! :8):

*antes q nada descargamos el troyano de AQUI

*ahora lo ejecutamos
*click en "new client"



*aparecera la siguient ventana



*listen on port es el puerto a las escucha!
*pasword (ya saben lo q hace jejeje)
*luego q lo configuren a su antojo el puerto y el pasword le dan click en start



*ahora en file hacemos click en "new server"



*click en "create profile" y escribimos cualkier nombre y click en ok



*en la parte dns/port le dan click en add y colocan su ip o su dominio no-ip, el mismo puerto q colocaron antes y el mismo pasword
*le dan en test connections y les saldra como en la imagen! luego click en ok y luego en next



*seleccionan la casilla de activeX Startup y click en random
*en copy file
*en filename colocan un nombre q no sea tan llamtativo como el q yo le puse XD!
*seleccionan en que carpeta deseen que se copiel el server
*seleccionan las opciones q deseen (melt, persistence,keylogger)
*una vez terminado todo click en next!



*process mutex les recomiendo q lo dejen como estan y cambienlo si solo saben lo q hacen!!
*por defecto viene q el server se inyecte en el proceso del msn , pero si desean cambiarlo clickeen en la casilla inject a custom process y coloken el proceso q kieran!
*en format les aconsejo q lo dejen como esta, cambienlo si saben lo q hacen!
*click en next



*si kieren cambiar el icono delen click en icon y buscamos un icono!
*luego click en generate, colocan el nombre q kieran al server y le dan en guardar (el server se creara en la carpeta dond tengan el cliente del poison ivy 2.3.0) luego le dan ok!

editado: ... para los q kieran encriptar sus servers con el themida o otros, aqui les dejo esto!



como ven cuando esten configurando el server y lleguen a esta parte! NO seleccionen la casilla donde dice "Executed third-party aplication after build" y le dan en "generate"
y listo ya luego q tengan sus servers joineados con lo q kieran (video,mp3,programas,jpg) pueden pasarle el themida! eso creo q no tengo q explicarlo XD

editado: ya teniendo la (s) victima (s) veremos esto!



*al hacer doble click sobre la victima aparecen la siguiente ventana



information: aqui aparece la informacion del pc victima

*files: aqui tenemos acceso a los archivos de la pc victima! aqui la imagen...haciendo click derecho apareceran las siguientes opciones!
refresh folder: para refrescar la carpeta, esto por si renombramos,ejecutamos o borramos algo, al hacer click en refresh veremos los cambios.
search: esto sirve para buscar archivos especificos en la pc victima!
show thumbnails: esto nos mostrara los iconos de los archivos! en mi caso estaba en la carpeta de imagenes y pueden ver las imagenes en miniatura! ideal si kieren descargarse una imagen especificamente! XD
download: para descargar cualkier archivo d la pc victima a tu pc
upload: para cargar cualkier archivo de tu pc a la pc victima!
execute: este nos trae dos opciones "excute=>normal" es decir visible a la victima y "excute=>hidden" invisible a la victima es decir de manera oculta!
rename: para renombrar cualkier archivo o carpeta en la pc victima!
delete: para borrar archivos en la pc victima



regedit: aqui tenemos acceso al registro de nuestra victima!



processes: muestra los procesos activos en la pc infectada!
haciendo click derecho en esta ventana veremos las siguientes opciones:
refresh: para refrescar la carpeta!
show modules: esta opcion sirve para mostrar los modulos q componen el proceso en el cual estan
kill process: para matar el proceso seleccionado
suspend process: para suspender el proceso seleccionado
si estamos seleccionando un modulo (como se ve en la imagen) aparece la opcion "unload module" esto nos permite hacer q algun modulo q compone el proceso no cargue! (en este caso yo estoy seleccionado el modulo "kernel32" del proceso del nod32)



services: aqui vemos los servicios de la pc victima...haciendo click derecho sobre alguno de ellos apareceran las siguientes opciones:
refresh: refresca la ventana
save to file: crea un archivo .txt con la descripcion del servicio!
start: si el servicio esta detenido lo arranca!
stop: sirve para detener un servicio activo
edit: para editar el servicio
install: instalar un servicio
uninstall desinstalar un servicio



windows: aqui se veran las ventanas que estan abiertas en la pc infectada...al hacer click sobr alguna de estas ventanas apareceran estas opciones:
capture windows para hacer una captura de dicha ventana
show muestra la ventana en la pc victima en caso d q este oculta
hide oculta la ventana la ventana en la pc victima
maximize maximiza la ventana la ventana en la pc victima
minimize minimiza la ventana la ventana en la pc victima
close cierra la ventana en la pc victima



active ports para ver los puertos activos en la pc victima



remote shell* para ver la consola MS-DOS de la victima... la activamos haciendo click en activate y tambien podemos limpiar la ventana y guardar los registros



key logger para registrar las teclas presionadas en la pc victima!... para verlo le damos click derecho luego refresh y listo ...tambien tenemos la opcion de guardarlo en un archivo de texto plano y limpiar la ventana!

recuerden activar la opcion en la creacion del server!

screen capture sirve para capturar la pantalla de la victima y desde alli poder manejarla!



Cita de: mandiubi
Stretch:
sirve para ajustar la pantalla de la victima a la ventana.
Mouse:
sirve para manejar el mouse de la victima y poder clickear en donde queramos.
Keyboard:
sirve para manejar el teclado de la victima y poder escribir en donde queramos.
Interval:
es el intervalo de tiempo en que se toma una y otra captura.
Start:
comienza a capturar pantallazos seguidamente.
Single:
captura un unico pantallazo.
Save:
sirve para guardar la pantalla en un archivo. Si seleccionamos "Autosave" se guardaran todas las que se capturen.
Options:
sirve para cambiar el tamaño y la calidad de la pantalla.

webcam capture para capturar la camara de nuestra victima

Cita de: mandiubi
Stretch:
igual que en la captura de pantalla, sirve para ajustar la imagen a la ventana.
Interval:
el intervalo de tiempo entre cada captura.
Start:
comienza a capturar imagenes.
Single:
captura una unica imagen.
Driver:
muestra las camaras web instaladas en la PC de la victima. Podemos seleccionar cualquiera y con el boton "Activate" la activamos. Si no se encuentra ninguna camara aparecera "No webcam installed!"
Save:
para guardar la imagen a un archivo. Con "Autosave" se guardaran todas automaticamente.

edit id para cambiar el nombre de la victima!
Share: sirve para compartir la conexion del server! es decir como otro cliente
DNS/Port:aqui agregaremos la ip o la cuenta de no-ip para q se conecte el server
ID: aqui va el nombre de la victima! q se vera en el nuevo "cliente"
Password:clave con el q se conectara el nuevo cliente
Run in Same Process/New Process:aqui el server se podra ejecutar en el mismo proceso q estaba anteriormentew o en uno nuevo!
Privileges: son los privilegios q se le daran al nuevo cliente!



update : para cargar un nuevo server a la pc infectada y reemplazar el anterior!
restart para resetear el server
uninstall para desinstalar el server en la pc infectada!
no suban sus server a paginas de antivirus on-line usen su propio av es lo mas recomendable

bueno esto es todo del manual espero q les sirva! si van a copiar el manual completo o part de el, publicar el nombre del autor

By Raz!el

122 comentarios: