Goedgekeurd: Fortect
In deze handleiding zullen we enkele van de mogelijke oorzaken opmerken die de probleemoplossing met Poisen ivy 2.3.0 zouden kunnen verklaren, en vervolgens de neiging hebben om manieren aan te bevelen om te proberen het probleem op te lossen.
/p>
Wat heb je nodig voor dit project
- De virtuele host van Windows 2008 Server die eigenaren in eerdere projecten hebben gebruikt.
- Een gezonde 100% pure of virtuele machine met Windows XP, Ivy.
Context
Gif is vaak een hulpmiddel voor behandeling op afstand (RAT)in feite is hij erg populair bij criminelen endoor de overheid gesponsorde cyberaanvallen. Dit werd gebruiktCompromis RSA 2011.
De fabrikant biedt een gratis versie die:gedetecteerd ten tijde van antivirusproducten, echterop een gegeven moment een voorstel weg van de ontwikkelaar Poison Ivy (“Jonas”)Op maat gemaakte items is gegarandeerd!om virusdetectie te voorkomen.
Uw computer eerst: C&C-server
Start de virtuele Windows Server 2009-machine. Ditzijn C&C (Command and Control) withserver.
7-Zip installeren
Op uw virtuele Windows 2008 Server-machineOpen verkenner, ga naar internethttp://7-zip.org,Download en configureer dus 7-zip.
Bestandsnaamextensies weergeven
druk opbeginnen,een computer…
Schakel “Verberg add-ons voor bekende bestandstypen” uitDe doos wordt hieronder gegeven.
Ontdek het IP-adres van uw C&C-server
Klik op een specifiek Windows-bureaubladbeginnen… Voer het zoekveld inCMD en voer de sleutel in.
Schrijf in het venster Opdrachtprompt verzamelen de opdracht IPCONFIG en druk op Enter. Er verschijnen meerdere IP-adressen
Vind de adapter die bij uw eigen persoonlijke lokale netwerk past. In S214 is dit een kaart waarvan het IP-adres begint met “192 s.168.1”. De glans van dit IP-adres.
Poison Ivy downloaden
Op één Windows 2008 C&C-serverOpen Internet Explorer en ga naarhttp://www.poisonivy-rat.com/index.php
Alternatieve downloadlocatie
Als deze pagina, die CCSF is, over het algemeen wordt geblokkeerd,Download hier. Dit is 7-zip versleuteldMeestal archiveren met wachtwoord sam
Gif% 20 Klimop% 202.3.2.7z
Goedgekeurd: Fortect
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
Wanneer het archief is uitgepakt, opent u PI2.3. en 2dubbelklik op alle mappenHet bestand Poison Ivy 2.3.2.exe.
Eliminatieproblemen oplossen
Als het klimopgif weigert te vluchten,en de presentatie “werkt niet meer” verschijnt,Windows Preventie van gegevensuitvoering (DEP) kan blokkerendit is.
Om DEP uit te schakelen ga van GeavanceerdSysteeminstellingen zoals u denkt in het programma 2.
Als het DEP-tarief verschuldigd is en het volgende feit,het is verkeerd om te dragen”Neem contact op met DEP voor informatie over standaard Windows-programma’s.en alleen online systeem ”.
Start vervolgens de Windows-server opnieuw op.
Een Trojaans paard maken
Klik in het venster Poison all Ivy opindienen, “Nieuwe server”.
In onze doosWijzig in het gedeelte “Verbinding” het adres inDNS / poortvorm”127.0.0.To 1″ is je favoriete waarheidIP-adres zoals hieronder weergegeven.
Dit is commando dan controle(C&C) Computer voor uw bots.hardcoded in een Trojaans paard.
Klik op de knop Toevoegen.Het veld DNS / Poort heeft de mogelijkheid om te openen. druk opUw IP-adres om het toe te wijzen.
Op de hoofdsite,Verander niets “geavanceerd”.Keylogger is ook verleidelijk,maar informatietechnologie bevroor mijn doelwit toen ik het probeerdegebruik dit.
Start de C&C-server
Klik in het venster Poison op een specifieke ivy.submit, “nieuwe klant”.
De gewenste pagina wordt weergegevenWijzig de poortinstellingen of maak gebruik van een wachtwoord.
Poison Ivy – [luisterPoort: 3460 (Aansluitingen: 0)] “Er verschijnt een vensterHoe? ‘Of watzoals aangegeven hieronder.
Geïnfecteerd doelwit
Start een willekeurige Windows XPvirtuele machine.
Open die ping-bestellingssjabloon en uwC&C-server. Als de klant geen antwoord krijgt,U moet omgaan met netwerkproblemenalvorens verder te gaan.
Verplaats de volledige inhoud van VOTRENOM.exe vanDe doel-C&C-server op de computer.Vaak moet u een bestand tegelijkertijd van het ene bureaublad naar het andere kunnen slepen en neerzetten. Als deze mail niet lukt,en soms een USB-stick of bijgehouden map.
Kijk naar jullie beiden
Doelfuncties zoals klimop in gifHet onderstaande venster toont:Uw naam in relatie tot de ID-regel.
Screenshot opslaan
Pas meestal op voor het specifieke dat in de gifsumak verschijnt.Venster zoals hierboven bevestigd.
Klik op de taakbalk onderaan samen met het bureaublad van een krachtige Windows-host om een lijst met luisterende hostcomputers weer te geven wanneer ze het toetsenbord kunnen gebruiken in plaats van de daadwerkelijke computer Vera.
Druk meestal op de PrintScrn-toets in de rechterbovenhoek van het toetsenbord. Dit zou zeker het hele bureaublad naar elk van onze klemborden moeten kopiëren.
Klik op de host, niet op de buitengewone computer, op de knop Start.
Typ mspaint in het hele zoekvak en druk op Enter.
Klik op dat naamloze venster – Paint, druk erop Ctrl + V op je toetsenbord. Het bureaublad blijft in het tekenvenster staan.
Bewaar het logboek onder ik zou de bestandsnaam “UW NAAM Proj 11a” zeggen en verwijder “UW NAAM” met uw geldige wettelijke naam.
Doel van de operatie
DoetPoison Ivy vensterDubbelklik via alle doelcomputers.
Er verschijnt een vak met al deze optiesJe kunt je doel bereikenzoals hieronder leek.
Probeer de opties. Hier zijn de exactewat voor mij perfect werkte.
Proces
Windows-hashes
Schermdetails opslaan
Dien uw project in
E-mail de afbeelding met betrekking tot:[email protected] in de hoofdonderwerpregel met “Project 11 JOUW NAAM”en vervang” UW NAAM “met uw echte naam.
Bronnen
