승인됨: Fortect
이 가이드에서는 Poisen ivy 2.3.0 문제 해결을 일으킬 수 있는 몇 가지 가능한 허용을 식별한 다음 시도 방법과 문제를 확인할 수 있는 방법을 제안합니다.피>
이 프로젝트에 필요한 것
- 이전 프로젝트에서 사용한 Windows 2008 Server 온라인 호스트.
- Windows XP, Ivy가 있는 정상적인 실제 또는 가상 머신.
컨텍스트
독은 원격 관리 도구(RAT)에 대한 경향이 있습니다.사실 그는 확실히 범죄자들에게 매우 인기가 있고정부 지원 사이버 공격. 이것은 사용되었다RSA 2011을 손상시키십시오.
제조업체는 다음과 같은 제거 버전을 제공합니다.바이러스 백신 제품에 의해 탐지되지만어떤 요인에서 개발자 Poison Ivy(“Jonas”)의 제안맞춤 제작 품목이 보장되었습니다.트로이 목마 탐지를 피하기 위해.
컴퓨터 우선: C&C 서버
Windows Server 2008 가상 머신을 시작합니다. 이것C&C(명령 및 제어) withserver.
7-Zip 설치
Windows 2008 Server 가상 머신에서오픈 익스플로러, 인터넷 시장에 가다http://7-zip.org,7-zip을 다운로드하고 구성합니다.
파일 이름 확장자 표시
누르다시작하다,컴퓨터…
“알려진 선언 유형에 대한 추가 기능 숨기기” 비활성화상자는 아래에 나와 있습니다.
C&C 서버의 IP 주소 찾기
Windows 바탕 화면을 클릭하십시오.시작하다… 검색 필드 입력명령 키를 입력합니다.
명령 프롬프트 수집 창에서 IPCONFIG 명령을 입력하고 Enter 키를 누릅니다. 여러 IP 주소가 나타납니다.
로컬 네트워크와 호환되는 어댑터를 찾으십시오. S214에서 이것은 IP 주소가 “192 s.168.1″로 시작되는 어댑터입니다. 이 IP 주소의 광택입니다.
포이즌 아이비 다운로드
하나의 Windows 2008년 C&C 서버에서Internet Explorer를 열고 다음으로 이동하십시오.http://www.poisonivy-rat.com/index.php<인용>
대체 다운로드 위치
CCSF에 가까운 이 페이지가 차단되면,여기에서 다운로드하세요. 7-zip으로 암호화되어 있습니다.일반적으로 비밀번호가 sam인 저장소
포이즌% 20 아이비% 202.3.2.7z
승인됨: Fortect
Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다.
파일이 추출되면 PI2.3을 엽니다. 그리고 2폴더를 두 번 클릭포이즌 아이비 2.3.2.exe 파일.
<인용>
제거 문제 해결
담쟁이덩굴 독이 당신이 달리는 것을 돕지 않는다면,”더 이상 작동하지 않습니다”라는 메시지가 나타납니다.Windows DEP(데이터 실행 방지)가 차단될 수 있음이것은.
DEP를 끄려면 고급으로 이동하십시오.프로젝트에 있다고 생각하는 시스템 설정 2.
DEP 순위가 다음과 같은 사실에 기인한 경우,당신이 입을 수있는 잘못된”기본 Windows 프로그램에 대한 정보는 DEP에 문의하십시오.그리고 유일한 서비스 “.
그런 다음 Windows 서버를 다시 시작합니다.
트로이 목마 생성
포이즌 더 아이비 창에서제출하다, “새 서버”.
우리 상자에서이 “연결”섹션에서 주소를 변경하십시오.DNS / 벤트 형태”127.0.0.To 1″은 당신의 진실입니다IP 주소는 아래와 같습니다.
이것이 명령과 통제다.(C&C) 현재 봇용 컴퓨터.트로이 목마에 하드코딩.
추가 버튼을 클릭합니다.DNS 또는 포트 필드가 열립니다. 누르다할당할 수 있는 IP 주소입니다.
그 자리에서,”고급” 항목을 변경하지 마십시오.Keylogger는 종종 유혹적이기도 합니다.하지만 방법이 시도될 때 내 목표를 동결했습니다.이것을 사용하십시오.
C&C 서버 시작
포이즌 창에서 특수 ivy.submit를 클릭하십시오., “신규 고객”.
원하는 페이지가 표시됩니다도크 설정을 변경하거나 비밀번호를 추가하세요.
포이즌 아이비 1 [듣기포트: 3460(연결: 0)] “창이 나타납니다어떻게? ‘또는 무엇을아래에 표시됩니다.
감염된 대상
모든 Windows XP 시작가상 기기.
ping 주문 템플릿도 엽니다.씨앤씨 서버. 멋진 답변을 받지 못하셨다면,네트워크 문제를 해결해야 합니다.계속하기 전에.
완전히 새로운 경험 VOTRENOM.exe 파일을개인의 컴퓨터에 있는 대상 C&C 서버.한 데스크탑에서 특정 데스크탑으로 직접 파일을 끌어다 놓을 수 있어야 합니다. 이 편지가 실패하면때때로 USB 행아웃 또는 마운트된 폴더.
둘 다 봐
대상은 독에 담쟁이덩굴처럼 보입니다.아래 표시된 창 프레임은이 ID 라인과 관련된 귀하의 이름입니다.
스크린샷 저장
일반적으로 시장에서 표적이 독 덩굴에 나타나는지 관찰하십시오.위와 같은 창입니다.
생산적인 Windows 호스트의 바탕 화면 하단에 있는 작업 표시줄을 클릭하여 실제 컴퓨터 Vera의 대안으로 키보드를 사용할 수 있는 호스트 컴퓨터를 즐길 수 있는 목록을 표시합니다.
일반적으로 키보드와 연결된 오른쪽 상단 모서리에 있는 PrintScrn 키의 일부를 누릅니다. 이것은 확실히 포괄적인 데스크탑을 클립보드에 복사해야 합니다.
단독 컴퓨터가 아닌 호스트에서 시작 버튼을 클릭합니다.
검색 상자에 mspaint를 입력하고 Enter 키를 누릅니다.
이름 없는 창 – 그림판을 클릭하고 컴퓨터에서 Ctrl + V를 누르십시오. 바탕 화면은 도면 창에 남아 있습니다.
모든 로그를 “YOUR NAME Proj 11a” 파일 이름으로 저장하고 “YOUR NAME”을 논리적인 법적 이름으로 바꿉니다.
운영 목적
하다포이즌 아이비 창모든 대상 컴퓨터를 두 번 클릭합니다.
이 모든 것이 결합된 상자가 나타납니다.실제 목표에 도달할 수 있습니다아래 그림과 같이.
옵션을 시도하십시오. 여기에 주요 정확한저에게 가장 잘 맞았습니다.
프로세스
Windows 해시
화면 세부 정보 저장
프로젝트 제출
다음에 관한 기호를 이메일로 보내십시오[email protected] “라는 제목으로프로젝트 13 너의 이름은”그리고” 당신의 이름을 당신의 진짜 이름으로 “바꾸십시오.
출처