Neste guia, iremos identificar algumas das possíveis causas que causam adequadamente a solução de problemas Poisen ivy 2.3.0 e, posteriormente, sugerir maneiras de tentar corrigir o problema.
O que você precisa para este projeto
O host virtual do Windows 2008 Server que você usou especificamente em projetos anteriores.
Uma máquina real ou virtual vibrante com Windows XP, Ivy.
Contexto
Poison é muitas vezes uma ferramenta de administração distante (RAT)na verdade ele é muito falado com os criminosos eataques cibernéticos patrocinados pelo governo. Isso parecia ser usadoComprometa RSA 2011.
O fabricante oferece um pacote gratuito quedetectado por produtos antivírus, no entantoem algum momento, uma proposta do desenvolvedor Poison Ivy (“Jonas”)Sistemas personalizados foram garantidospara evitar a detecção de vírus.
Seu computador primeiro: servidor C&C
Inicie a máquina virtual do Windows Server 2008. Esseseu C&C (Comando e Controle) com o servidor.
Instalação do 7-Zip
Em sua máquina virtual Windows 2007 ServerAbra o explorador, vá para a Internethttp://7-zip.org,Baixe e configure o 7-zip.
Mostrar extensões de nome de arquivo
pressionecomeçar,um computador…
Desative “Ocultar complementos para tipos de arquivo conhecidos”O baú é mostrado abaixo.
Descubra o endereço IP do seu servidor C&C
Clique na área de trabalho do Windowscomeçar… Insira o campo de pesquisaCMD bem como inserir a chave.
Na janela de vidro Gather Command Prompt, digite o comando IPCONFIG e pressione Enter. Vários endereços IP aparecem
Encontre o adaptador que funciona com sua rede local. No S214, é todo adaptador cujo endereço IP começa com “192 s.168.1”. O brilho desse endereço IP.
Baixar Poison Ivy
Em um servidor C&C do Windows 2008Abra o Internet Explorer e vá parahttp://www.poisonivy-rat.com/index.php
Local de download alternativo
Se esta página, que é CCSF, deve ser bloqueada,Baixe aqui. Este é o 7-zip criptografadoNormalmente, o arquivo consiste na senha sam
Fortect é a ferramenta de reparo de PC mais popular e eficaz do mundo. Milhões de pessoas confiam nele para manter seus sistemas funcionando de forma rápida, suave e livre de erros. Com sua interface de usuário simples e mecanismo de verificação poderoso, o Fortect localiza e corrige rapidamente uma ampla gama de problemas do Windows, desde instabilidade do sistema e problemas de segurança até gerenciamento de memória e gargalos de desempenho.
3. Clique em "Reparar" para corrigir quaisquer problemas encontrados
Quando qualquer arquivo for extraído, abra PI2.3. E 2Vá duas vezes para a pastaO arquivo Poison Ivy 2.3.2.exe.
Eliminação da solução de problemas
Se o veneno de hera se recusar a correr,e a mensagem específica “não funciona mais” aparece,O Windows Data Execution Prevention (DEP) pode bloquearisto é.
Para desativar o DEP, vá em AvançadoConfigurações do sistema como você pensa em algum projeto 2.
Se a taxa DEP for consequência do seguinte fato,é errado vestir”Entre em contato com o DEP para obter informações sobre os programas básicos do Windows.e apenas suporte ”.
Em seguida, reinicie o servidor Windows.
Criação de um cavalo de Tróia
Na janela Envenenar a Ivy, clique emenviar, “Novo servidor”
Em nossa caixaNa seção “Conexão”, remodele o endereço emDNS / formato de porta”127.0.0.To 1″ vai ser a sua verdadeEndereço IP conforme mostrado abaixo.
Isso é manuseio e controle(C&C) Computador para seus bots.codificado em outro Trojan.
Clique no botão Adicionar.A esfera DNS / Porta será aberta. pressioneSeu endereço IP para determiná-lo.
No site,Não mude nada “avançado”.O Keylogger também é encorajador,mas congelou meu alvo quando tenteiusa isto.
Inicie o servidor C&C
Na janela Poison, clique em uma ivy.submit específica, “Novo cliente”
A página ideal é exibidaAltere as configurações da porta ou talvez adicione uma senha.
Abra o modelo de pedido de ping e seuServidor C&C. Se você não receber uma resposta,Você precisa ajudá-lo a resolver problemas de redeantes de continuar.
Mova todo o registro VOTRENOM.exe deO servidor C&C de destino no computador.Você realmente pode arrastar e soltar um documento diretamente de uma área de trabalho para outra. Se a carta falhar,e às vezes um stick USB ou uma pasta de configuração.
Olhe para vocês dois
O alvo parece hera envenenadaA janela mostrada perdendo peso mostraSeu nome em relação à linha de identificação.
Salvar captura de tela
Normalmente, tome cuidado para que parte do alvo apareça na hera venenosa.Janela porque mostrado acima.
Clique na barra de tarefas no componente da área de trabalho de um poderoso organizador do Windows para exibir uma lista de computadores desktop hospedeiros de escuta que podem usar o teclado em vez de um novo computador real Vera.
Normalmente pressione o imperativo PrintScrn no canto superior direito do botão liga / desliga. Isso definitivamente deve copiar toda a área de trabalho para a área de transferência.
No host, não em seu computador exclusivo, clique no botão Iniciar.
Digite mspaint com a caixa de pesquisa e pressione Enter.
Clique em encontrado na janela sem nome – Paint, nele drive Ctrl + V no seu teclado. A tabela permanece na janela de desenho.
Salve o registro com o nome de arquivo “SEU NOME Proj 11a” e, além disso, substitua “SEU NOME” pelo seu nome de prisão válido.
Objetivo da operação
FazJanela Poison ivyClique duas vezes em todos os computadores de destino.
Uma caixa com todas essas coisas apareceráVocê pode alcançar seu objetivoconforme revelado abaixo.
Experimente as opções. Aqui estão os exatosque funcionou melhor para mim.
Processo
Hashes do Windows
Salvar detalhes da tela
Envie seu projeto
Envie a imagem por e-mail sobre:[email protected] dentro da linha de assunto com “Projeto 11 SEU NOME”e substitua” SEU NOME “pelo seu nome real.
