Godkänd: Fortect
I den här guiden kommer vi att identifiera några relaterade möjliga orsaker som kan orsaka felsökning av Poisen ivy 2.3.0 och sedan föreslå sätt att försöka åtgärda problemet.
Vad du behöver för detta projekt
- Windows 2008 Server virtuell värd som du använde i tidigare projekt.
- En hälsosam verklig eller multimediamaskin med Windows XP, Ivy.
Kontext
Gift är ofta en fjärradministrationslösning (RAT)i själva verket är han mycket populär bland skurkar ochregeringen sponsrade cyberattacker. Detta användesKompromissa RSA 2011.
Tillverkningsföretaget erbjuder en gratisversion somupptäcks dock av antivirusalternativnågon gång ett förslag från skaparen Poison Ivy (“Jonas”)Skräddarsydda varor har inte för länge sedan garanteratsför att undvika virusdetektering.
Din dator först: C&C Server
Starta den virtuella skrivaren Windows Server 2008. Dettadess C&C (Command and Control) med server.
Installera 7-Zip
På din Windows 2008 Server digitala maskinÖppna Explorer, gå till Internethttp://7-zip.org,Ladda ner och hantera 7-zip.
Visa filnamnstillägg
TryckBörja,en dator…
Inaktivera “Dölj tillägg för kända filtyper”Lådan finns nedan.
Ta reda på IP -adressen till din C & C -server
Klicka på Windows -skrivbordetBörja… Ange sökfältetCMD och ange dess nyckel.
I fönstret Samla kommandotolken anger du kommandot IPCONFIG och trycker på Retur. Flera IP fungerar med visas
Hitta adaptern som följer med din lokala mlm. I S214 är detta en adapter vars IP -adress börjar med “192 s.168.1”. Glansen av denna IP -adress.
Ladda ner Poison Ivy
På en Windows 2008 C & C -serverÖppna Internet Explorer och gå sedan tillhttp://www.poisonivy-rat.com/index.php
Alternativ nedladdningsplats
Om den här sidan, som är CCSF, är blockerad,Ladda ner här. Detta är krypterat med 7 zipVanligtvis arkivera med lösenord sam
Gift% tio Ivy% 202.3.2.7z
Godkänd: Fortect
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
När filen tas ut öppnar du PI2.3. Och 2dubbelklicka på mappenUttalandet Poison Ivy 2.3.2.exe.
Eliminering av felsökning
Om något av murgröna giftet vägrar att springa,och meddelandet “fungerar säkert längre” visas,Windows Data Execution Prevention (DEP) kan troligtvis blockerasdetta är.
För att inaktivera DEP, gå till AvanceratSystembyggnader som du tror i projektet 2.
Om själva DEP -kursen beror på omedelbart efteråt,det är fel att bära”Kontakta DEP för information om grundläggande Windows -program.och bara service ”.
Återuppta sedan Windows -servern.
Skapa en trojansk häst
Klicka på i Poison the Ivy -ögonblicketSkicka in, “Ny server”.
I min lådaÄndra handtaget i avsnittet “Anslutning”DNS / portform”127.0.0.To 1” är din sanningIP ser till som visas nedan.
Detta är kommando och kontroll(C&C) Dator för dina robotar.hårdkodad till en trojan.
Klicka på knappen Lägg till.DNS / Port -fältet öppnas. TryckDin IP -adress för att tilldela den.
På plats,Ersätt inte något “avancerat”.Keylogger är också frestande,men det frös enkelt mål när jag försökteAnvänd detta.
Starta C&C -servern
I fönstret Poison klickar du på relaterat till en specifik ivy. Skicka, “ny kund”.
Den önskade sidan visas utan tvekanÄndra portinställningarna eller lägg till ett visst lösenord.
Poison ivy – [lyssnaPort: 3460 (anslutningar: 0)] “En dörr kommer att dyka uppHur? ‘Eller vadanges nedan.
Infekterat mål
Starta alla Windows XPvirtuell maskin.
Öppna ping -väljmallen och dinC & C -server. Om du verkligen får ett svar,Du måste lösa nätverksprobleminnan du fortsätter.
Flytta hela VOTRENOM.exe -filen frånMål -C & C -servern på datorn.Du bör kunna hjälpa dig att dra och släppa en fil direkt från specifikt skrivbord till ett annat. Om detta brev misslyckas,och då och då ett USB -minne eller en monterad mapp.
Titta på er båda
Målet ser inte ut som murgröna i giftFönstret som visas nedan visarDitt namn fungerar i relation till ID -raden.
Spara skärmdump
Vanligtvis se upp för målet att titta i Poison Ivy.Fönster som visas ovan.
Klicka på aktivitetsfältet längst ner på skrivbordet på en kraftfull Windows -värd för att visa en absolut lista med lyssnade värddatorer som kan träna på tangentbordet istället för den riktiga datorn Vera.
Tryck vanligtvis på PrintScrn -tangenten i det ökade högra hörnet på tangentbordet. Detta borde troligen kopiera hela skrivbordet till Urklipp.
På värden, inte på den exklusiva datorn, klickar du bara på Start -knappen.
Skriv mspaint i sökpaketet och tryck på Enter.
Klicka på fönstret för den unika pickupbilen – måla, tryck på Ctrl + V på tangentbordet. Skrivbordet finns kvar i en persons ritfönster.
Spara loggen under filen upptäck “DITT NAMN Proj 11a” och ersätt “DITT NAMN” med ditt giltiga juridiska namn.
Syfte med drift
GörPoison ivy fönsterDubbelklicka på alla avsedda datorer.
En låda med alla dessa saker kommer utan tvekan att dyka uppDu kan nå ditt målenligt nedanstående.
Prova valet. Här är de exaktasom fungerade bäst när det gäller mig.
Bearbeta
Windows Hashes
Spara skärminformation
Skicka in ditt projekt
Maila bilden angående:[email protected] i ämnesvägen med “Projekt 11 DITT NAMN”och ersätt” DITT NAMN “med ditt riktiga namn.
Källor
