MANUAL DEL POISON IVY 2.3.0 By Raz!el

MANUAL DEL POISON IVY 2.3.0 By Raz!el

26denoviembre Publicado por MAURO

Les dejo un manual para el Poison Ivy 2.3.0, muy completo y muy facil de entender. Ideal para nuevos o lammers.
Bueno antes q nada quiero decir que este manual es 100% creado por Raz!el (se agregaron algunas pequeñas cositas de parte de troyanosyvirus.com.ar, pero el trabajo real y el merito es para Raz!el)
aclarado esto vamos comenzemos! :8):

Primero descargamos el Poison ivy de esta pagina http://poisonivy-rat.com/

Empesamos:

*lo ejecutamos
*click en "new client"
(PARA VER LAS IMAGENES EN TAMAÑO HACER REAL CLIK SOBRE ELLAS)



*aparecera la siguient ventana



*listen on port es el puerto a las escucha!
*pasword (ya saben lo q hace jejeje)
*luego q lo configuren a su antojo el puerto y el pasword le dan click en start



*ahora en file hacemos click en "new server"



*click en "create profile" y escribimos cualkier nombre y click en ok



*en la parte dns/port le dan click en add y colocan su ip o su dominio no-ip, el mismo puerto q colocaron antes y el mismo pasword
*le dan en test connections y les saldra como en la imagen! luego click en ok y luego en next



*seleccionan la casilla de activeX Startup y click en random
*en copy file
*en filename colocan un nombre q no sea tan llamtativo como el q yo le puse XD!
*seleccionan en que carpeta deseen que se copiel el server
*seleccionan las opciones q deseen (melt, persistence,keylogger)
*una vez terminado todo click en next!



*process mutex les recomiendo q lo dejen como estan y cambienlo si solo saben lo q hacen!!
*por defecto viene q el server se inyecte en el proceso del msn , pero si desean cambiarlo clickeen en la casilla inject a custom process y coloken el proceso q kieran!
*en format les aconsejo q lo dejen como esta, cambienlo si saben lo q hacen!
*click en next



*si kieren cambiar el icono delen click en icon y buscamos un icono! dejo el link de un pack de iconos
AQUI
*luego click en generate, colocan el nombre q kieran al server y le dan en guardar (el server se creara en la carpeta dond tengan el cliente del poison ivy 2.3.0) luego le dan ok!



como ven cuando esten configurando el server y lleguen a esta parte! NO seleccionen la casilla donde dice "Executed third-party aplication after build" y le dan en "generate"
y listo ya luego q tengan sus servers joineados con lo q kieran (video,mp3,programas,jpg) pueden pasarle el themida! eso creo q no tengo q explicarlo XD
ya teniendo la (s) victima (s) veremos esto!



*al hacer doble click sobre la victima aparecen la siguiente ventana



information:aqui aparece la informacion del pc victima

files: aqui tenemos acceso a los archivos de la pc victima! aqui la imagen...haciendo click derecho apareceran las siguientes opciones!
refresh folder: para refrescar la carpeta, esto por si renombramos,ejecutamos o borramos algo, al hacer click en refresh veremos los cambios.
search: esto sirve para buscar archivos especificos en la pc victima!
show thumbnails: esto nos mostrara los iconos de los archivos! en mi caso estaba en la carpeta de imagenes y pueden ver las imagenes en miniatura! ideal si kieren descargarse una imagen especificamente! XD
download: para descargar cualkier archivo d la pc victima a tu pc
upload: para cargar cualkier archivo de tu pc a la pc victima!
execute: este nos trae dos opciones "excute=>normal" es decir visible a la victima y "excute=>hidden" invisible a la victima es decir de manera oculta!
rename: para renombrar cualkier archivo o carpeta en la pc victima!
delete: para borrar archivos en la pc victima



regedit: aqui tenemos acceso al registro de nuestra victima!



processes: muestra los procesos activos en la pc infectada!
haciendo click derecho en esta ventana veremos las siguientes opciones:
refresh: para refrescar la carpeta!
show modules: esta opcion sirve para mostrar los modulos q componen el proceso en el cual estan
kill process: para matar el proceso seleccionado
suspend process: para suspender el proceso seleccionado
si estamos seleccionando un modulo (como se ve en la imagen) aparece la opcion "unload module" esto nos permite hacer q algun modulo q compone el proceso no cargue! (en este caso yo estoy seleccionado el modulo "kernel32" del proceso del nod32)



services: aqui vemos los servicios de la pc victima...haciendo click derecho sobre alguno de ellos apareceran las siguientes opciones:
refresh: refresca la ventana
save to file: crea un archivo .txt con la descripcion del servicio!
start: si el servicio esta detenido lo arranca!
stop: sirve para detener un servicio activo
edit: para editar el servicio
install: instalar un servicio
uninstall: desinstalar un servicio



windows: aqui se veran las ventanas que estan abiertas en la pc infectada...al hacer click sobr alguna de estas ventanas apareceran estas opciones:
capture windows: para hacer una captura de dicha ventana
show: muestra la ventana en la pc victima en caso d q este oculta
hide: oculta la ventana la ventana en la pc victima
maximize: maximiza la ventana la ventana en la pc victima
minimize: minimiza la ventana la ventana en la pc victima
close: cierra la ventana en la pc victima



active ports para ver los puertos activos en la pc victima



remote shell* para ver la consola MS-DOS de la victima... la activamos haciendo click en activate y tambien podemos limpiar la ventana y guardar los registros



key logger para registrar las teclas presionadas en la pc victima!... para verlo le damos click derecho luego refresh y listo ...tambien tenemos la opcion de guardarlo en un archivo de texto plano y limpiar la ventana!



recuerden activar la opcion en la creacion del server!

screen capture: sirve para capturar la pantalla de la victima y desde alli poder manejarla!
edit id: para cambiar el nombre de la victima!
Share: sirve para compartir la conexion del server! es decir como otro cliente
DNS/Port: aqui agregaremos la ip o la cuenta de no-ip para q se conecte el server (ver manual no ip)
ID: aqui va el nombre de la victima! q se vera en el nuevo "cliente"
Password: clave con el q se conectara el nuevo cliente
Run in Same Process/New Process: aqui el server se podra ejecutar en el mismo proceso q estaba anteriormentew o en uno nuevo!
Privileges: son los privilegios q se le daran al nuevo cliente!




Stretch: sirve para ajustar la pantalla de la victima a la ventana.
Mouse: sirve para manejar el mouse de la victima y poder clickear en donde queramos.
Keyboard: sirve para manejar el teclado de la victima y poder escribir en donde queramos.
Interval: es el intervalo de tiempo en que se toma una y otra captura.
Start: comienza a capturar pantallazos seguidamente.
Single: captura un unico pantallazo.
Save: sirve para guardar la pantalla en un archivo. Si seleccionamos "Autosave" se guardaran todas las que se capturen.
Options: sirve para cambiar el tamaño y la calidad de la pantalla.
webcam capture: para capturar la camara de nuestra victima
Stretch:
igual que en la captura de pantalla, sirve para ajustar la imagen a la ventana.
Interval: el intervalo de tiempo entre cada captura.
Start: comienza a capturar imagenes.
Single: captura una unica imagen.
Driver: muestra las camaras web instaladas en la PC de la victima. Podemos seleccionar cualquiera y con el boton "Activate" la activamos. Si no se encuentra ninguna camara aparecera "No webcam installed!"
Save: para guardar la imagen a un archivo. Con "Autosave" se guardaran todas automaticamente.



update : para cargar un nuevo server a la pc infectada y reemplazar el anterior!
restart: para resetear el server
uninstall: para desinstalar el server en la pc infectada!
no suban sus server a paginas de antivirus on-line usen su propio av es lo mas recomendable

bueno esto es todo del manual espero q les sirva! si van a copiar el manual completo o part de el, publicar el nombre del autor

By Raz!el