Одобрено: Fortect
В этом руководстве мы собираемся выделить некоторые из возможных причин, которые могут оправдать устранение неполадок Poisen ivy 2.3.0, а затем посоветуем вам способы попытаться решить проблему.
Что вам нужно для этого проекта
- Виртуальный хост Windows 2008 Server, который вы могли использовать в предыдущих проектах.
- Здоровая толковая или виртуальная машина с Windows XP, Ivy.
Контекст
Яд часто является средством удаленной помощи (RAT)на самом деле он очень популярен, состоящий из преступников икибератаки, спонсируемые правительством. Это было использованоКомпромисс RSA 2011.
Производитель предлагает бесплатную версию, котораяобнаружен с момента появления антивирусных продуктов, однаков какой-то момент предложение от разработчика Poison Ivy («Джонас»)Гарантированная функция изготовления изделий на заказчтобы избежать обнаружения вирусов.
Ваш компьютер в первую очередь: C&C сервер
Запустите виртуальную машину Windows Server 2008 года. Этотего C&C (Command and Control) с сервером.
Установка 7-Zip
На вашей виртуальной машине Windows 2008 ServerОткройте проводник, зайдите в Интернетhttp://7-zip.org,Скачайте и настройте 7-zip.
Показать расширения имен файлов
Нажмитеначинать,компьютер…
Отключите «Скрывать надстройки для известных типов файлов»Коробку можно было дать ниже.
Узнайте IP-адрес вашего C&C сервера
Нажмите на какой-нибудь рабочий стол Windowsначинать… Введите поле поискаCMD и войдите в ключ.
В окне командной строки Gather введите команду IPCONFIG и нажмите Enter. Появляется несколько IP-адресов
Найдите адаптер, который идет в вашу локальную сеть. В S214 это карта, IP-адрес которой начинается с «192 s.168.1». Глянец этого IP-адреса.
Загрузить Poison Ivy
На одном C&C сервере Windows 2008Откройте Internet Explorer, затем перейдите вhttp://www.poisonivy-rat.com/index.php<цитата>
Альтернативное место загрузки
Если эта страница, которая является CCSF, считается заблокированной,Скачать здесь. Это зашифрованный 7-zipОбычно архив с кодом sam
Яд% 20 Плющ% 202.3.2.7z
Одобрено: Fortect
Fortect — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования Fortect быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.
Когда отправка извлечена, откройте PI2.3. И 2дважды щелкните по какой-либо папкеФайл Poison Ivy 2.3.2.exe.
<цитата>
Устранение неполадок
Если яд плюща отказывается бежать,и появляется маркетинговое сообщение “больше не работает”,Предотвращение выполнения данных Windows (DEP) может блокироватьэто.
Чтобы отключить DEP, перейдите в AdvancedСистемные настройки как вы думаете на схеме 2.
Если скорость DEP обусловлена, что может следующий факт,это неправильно носить”Свяжитесь с DEP, чтобы получить информацию об основных программах Windows.и только система ».
Затем перезапустите сервер Windows.
Создание троянского коня
В окне Poison some Ivy щелкнитеРазместить, “Новый сервер”.
В нашей коробкеВ разделе «Подключение» измените конкретный адрес вDNS / форма порта”127.0.0.To 1″ – правдаIP-адрес, как показано ниже.
Это команда в дополнение к управлению(C&C) Компьютер для ваших ботов.жестко запрограммирован в троян.
Щелкните кнопку Добавить.Поле DNS / Port вполне может открыться. НажмитеВаш IP-адрес для его выделения.
На конкретном сайтеНе меняйте ничего «продвинутого».Кейлоггер тоже заманчив,но именно этот заморозил мою цель, когда я попробовалиспользовать этот.
Запустите C&C Server
В окне пикапа Poison нажмите на конкретный плющ. Отправить, “новый покупатель”.
Отображается целевая страницаИзмените настройки порта или создайте пароль.
Ядовитый плющ – [слушайтеПорт: 3460 (Соединения: 0)] “Появится окноКак? ‘Или чтоуказано ниже.
Зараженная цель
Запустите любую Windows XPвиртуальная машина.
Откройте любой шаблон заказа ping и вашC&C сервер. Если мы не получим ответа,Вам необходимо решить проблемы с сетьюпрежде чем продолжить.
Переместите весь каталог VOTRENOM.exe изЦелевой C&C сервер на компьютере.Вы должны иметь возможность постоянно перетаскивать файл с одного рабочего стола на другой. Если это рассылка не удалась,а иногда USB-накопитель или фиксированная папка.
Посмотрите на вас обоих
Целевая эстетика, как плющ в ядеПоказанное окно продолжает читать показываетВаше имя по отношению к строке ID.
Сохранить снимок экрана
Обычно следят за тем, чтобы в ядовитом плюще появилось желаемое.Окно, как написано выше.
Щелкните панель задач внизу подключенного к рабочему столу мощного Windows-хоста, чтобы отобразить список слушающих хост-компьютеров, которые могут использовать клавиатуру вместо обычного компьютера Vera.
Обычно нажимайте клавишу PrintScrn в правом верхнем углу клавиатуры. Это обязательно должно скопировать весь рабочий стол в буфер обмена.
На хосте, а не на известном компьютере, нажмите кнопку “Пуск”.
Обычно в поле поиска введите mspaint и нажмите Enter.
Щелкните любое безымянное окно – Paint, нажмите Ctrl + V на клавиатуре. Рабочий стол может находиться в окне рисования.
Сохраните журнал под обычно именем файла «ВАШЕ ИМЯ Proj 11a» и замените «ВАШЕ ИМЯ» своим действительным юридическим именем.
Цель работы
ДелаетОкно ядовитого плющаДважды щелкните по всем целевым компьютерам.
Появится коробка со всеми этими товарами.Вы можете достичь своей целикак описано ниже.
Попробуйте варианты. Вот точныекоторый сработал для меня лучше всего.
Процесс
Хэши Windows
Сохранить сведения об экране
Отправьте свой проект
Отправьте изображение по электронной почте относительно:[email protected] в любой строке темы с “Project 11 ВАШЕ ИМЯ”и замените” ВАШЕ ИМЯ “своим настоящим именем.
Источники
г.
