Aca les dejo el manual del poyson ivy 2.1.2 para to akel que tenga dudas con este troyano.
Primero descarguemos el poyson.
Descarga Poyson ivy 2.1.2 akiAhora empezemos a crear el server pasando a la pestaña "BUILD" que es la segunda abajo a la izquierda.
DNS/I: deben poner su Ip fija o direccion no ip para hacer esto deben clickear en
Add,pueden provar en "test conections si la IP o Direccion no ip esta colocada
correctamente en caso positivo pondra un _/ y en negativo una X.
seleccionan el puerto a usar y le dan a OK.
ID:aki ponemos el nombre que le asignaremos a nuestra victima
Password:aki ponemos la clave del server.
DNS/Ports:la verdad que esta opcion no se muy bien para que sirve si no saben que
hacen recomiendo no tocarla.
Active-X Key:Primero ay que activar la opcion "Startup"lo que hace es crear un registro
en el pc de la victima para que se conecte cada vez que ninicie windows.
Filename:aca asignamos el nombre con que nuestro troyano si instalara en la PC
de la victima.
Copy File to:aca podemos seleecionar si el server se instalara en la carpeta
"System" o "Windows" de la victima.
Melt: si seleccionamos esta opcion el server se "eliminara" cuando la victima lo ejecute.
Keylogger:El keylogger se activara desde el principio.
Persistence:No tengo bien en claro para que es esta opcion,creo que es para que el
server sea dificil de borrar.
Advanced:recomiendo no tocar estas opciones.
Icon:con esta opcion podemos cambiarle el icono a el server
Build:construye el server en la carpeta del Poyson.
Settings:estas son opciones del programa
Listening on port:aca seleccionamos el puerto por el cual vamos a escuchar.
Password:aca tenemos que poner el mismo password que pusimos antes,para que el
server y el cliente se conecten.
Sim Transfers: son las descargas que el cliente va a comenzar
Secure Delete rounds:es la cantidad de veces que un archivo se sobre escribe antes de ser borrado
Enable Caching:No se para que sirve
Auto Refresh:actualiza automaticamente la ventana de archivos de la victima
Treeview Layout:los archivos de la victima se veran como un arbol genealogico
Menu Layout:los archivos de la victima se veran como menu
Key log colors:cambia las diferentes opciones del keylogger.
Close to system tray:si la seleccionamos cuando cerremos el Poyson se minimazara
al lado del reloj.
Balloontip notification:las notificaciones apareceran en forma de logo.
Promt for password on new connection:cuando una victima se conecte nos pedira password
Promt before exit:a cuando cerremos el poyson nos pedira notificacion
Interface language:es el lenguaje del poyson.
Save:guarda los cambios realizados.
Ahora paso a explicar las diferentes cosas que uno puede hacer con una victima
damos al boton derecho sobre la victima y nos saldran varias opciones.
ping: Si este numero es muy alto es posible que perdamos la conexion.(cada
vez que tokemos este boton actualizara el ping)
Edit ID: Esto sirve para editar el nombre con el que identificamos a la victima.
Share: Si no me equivoco esto sirve para subir un nuevo server a nuestra victima.
Update: Se que esto actualiza algo pero no se que XD.
Restart Deja de escuchar el puerto y lo vuelve a escuchar inmedeatamente.
Uninstall: Desinstala el server del ordenador de la victima.
Ahora vamos a las otras opciones para ello hacemos doble click sobre nuestra victima.
1.Toogle layout: Cambia a vista por ventanas.
2.View current data transfers: Con esto podes ver las transeferencias de archivos.
3.Auto refresh: Actualiza todas las cosas
4.Open conection folder: Abre la carpeta de descargas.
Information: Aca podemos visualizar informacion del sistema y del server.
Managers: En esta sección podemos descargar,subir archivos a la pc victima,etc.
Files: Primero seleccionamos la unidad de disco despues el archivo.Ahora damos al
boton derecho y nos saldran las siguientes opciones:
Refresh Folder: Con esta opcion actualizamos la carpeta por si en el intervalo de tiempo que no la actualizamos se agrego algun archivo.
Search: Esto nos permite buscar algun tipo de archivo.
Show thumbnails: Visualizamos las fotos y videos como "vistas en miniatura"
Upload: Te permite subir un archivo en esa carpeta.
Download: Te permite descargar ese archivo.
Execute Hidden/Normal: Esta opcion permite ejecutar el archivo en modo normal,la victima podra verlo o hidden solo nosotros podremos verlo.
Rename: Con esto podremos renombrar el archivo.
Delete: Esto nos permite borrar el archivo seleccionado.
Secure delete: Borra el archivo definitivamente.
Search: Permite buscar un archivo especificado.
File name: Buscamos un archivo con un el nombre introducido
A word in the file: Si no savemos el nombre completo con esto podemos buscar una palabra en el archivo
Search In: Seleccionamos la unidad en le que se buscara el archivo.
Include subdirectories: Si la seleccionamos incluira los subdirectorios en la busqueda.
Fuzzy: Si la seleccionamos, va a encontrar cualquier archivo que contenga nuestra palabra de busqueda.
Case sensitive: Coincidira las mayusculas y minusculas.
Search: Comenzara la busqueda.
Stop: Detendra la busqueda.
Regedit: Te permite ver el regedit de la victima.
Search: Te permite buscar una clave o valor especificado.
Processes: En esta sección podemos ver los procesos de la victima,seleccionemos
uno y tokemos el boton derecho nos sladran las siguientes opciones:
Refresh: Actualiza la lista de procesos
Save To File: Guarda la lista de procesos en un archivo TXT.
Kill process: "Mata" el proceso seleccionado.
Suspend process: Suspende el proceso seleccionado.
Services: Te permite ver que Drivers y demas cosas tiene instalada la victima.
si clickeamos uno de estos "servicios" de la lista con el boton derecho nos saldran las
siguientes opciones:
Refresh: Actualiza el servicio seleccionado.
Save To File: Guarda la lista de servicios en un archivo TXT.
Start: Inicia un servicio detenido.
Stop: Detiene un servicio en ejecucion.
Edit: Edita el servicio seleccionado.
Install: Instalamos un servicio
Uninstall: Desinstalamos el servicio seleccinado.
Installed Applications: Con esta opcion podemos
ver las aplicaciones instaladas y la ubicacion.Si damos al boton derecho sobre alguna
nos saldran las siguientes opciones:
Refresh: Actualiza la lista de aplicaciones
Save To File: Guarda la lista en un archivo TXT.
Uninstall: Desinstala la aplicacion seleccionada.
Windows: En esta sección podemos ver las ventanas que tiene abierta nuestra victima.
Si tocamos el boton derecho sobre alguna de las ventanas nos saldran las siguietes opciones:
Refresh: Actualiza la lista de ventanas.
Capture Windows:Realiza una captura de pantalla de la victima.
Send Keys: Envia teclas que seran pulsadas en el ordenador de la victima.
Show: Nos permite ver la ventana seleccionada.
Hide: Oculta la ventana seleccionada.
Maximize: Maximiza la ventana seleccionada.
Minimize: Minimiza la ventana seleccionada.
Close: Cierra la ventana seleccionada.
Tools:
Relay: Con esta opcion podemos manipular los difrentes proxis y servers.Esta opcion
es valida si agregamos el servidor en SOCKS4
Active Ports: COn esta opcion podemos ver que puertos TCP y UDP
estan abiertos en el ordenador de la victima,es como un netstat "remoto".
Si selecionamos uno y damos al boton derecho nos saldran las siguientes opciones:
Refresh: Actualiza la lista
Save To File: Guarda la lista en un archivo TXT.
Resolve DNS: Resuelve el DNS
Capture Packets: Creo que esta opcion sirve para kedarte con un pakete.
Kill connection: "mata" la conexion seleccinada.
Kill Process: Mata el proceso seleccionado.
Packet Analyzer: Creo que lo que hace es analizar los paketes de un determinado protocolo.
Remote Shell: Con esto Manejamos el MS-DOS de la victima.Primero lo activamos
haciendo click drecho y eligiendo la opcion "activate".
Password audit:
Cached: Con esto podemos ver la lista de passwords registrados.Si damos al boton derecho
nos saldran las siguientes opciones:
Refresh: Actualiza la lista
Go to site: Ingresa a la pagina seleccionada.
Save To File: Guarda la lista en un archivo TXT.
Save selected To file: Lo guarda en un archivo.
Copy To clipboard: Lo copia al porta papeles.
NT/NTLM Hashes: La verdad no tengo muy en claro que es esto.(se noto que no keria que vean mi pantalla
)
Wireless: En caso de que tenga wireless aki vemos la lista.
Surveillance:
Keylogger: En esta sección podemos activar el keylogger y ver todas las teclas que
presiono la victima. Para activarlo tenesmos que hacer boton derecho y tocar en "Refresh".
Si damos al boton derecho nos saldran las siguientes opciones:
Search: Busca una palabra determinada por el usuario.
Save To File: Guarda la lista en un archivo TXT.
Clear log: Desactiva el Keylogger.
Screen CaptureStretch: ajusta la pantalla de la victima a la ventana.
Mouse: Manejamos el mouse de la victima.
Keyboard: Manejamos el teclado de la victima.
Interval: Ajustamos el intervalo de tiempo en que se toma una y otra captura.
Start: Comienza a capturar pantallazos seguidamente.
Single: Captura un unico pantallazo.
Save: Guarda la pantalla en un archivo.Si seleccionamos "Autosave" se guardaran todas las que se capturen.
Options: Cambia el tamaño y la calidad.
Webcam captureStretch: Ajusta la imagen a la ventana.
Interval: Ajustamos el intervalo de tiempo entre cada captura.
Start: Comienza a capturar imagenes.
Single: Captura una unica imagen.
Driver: Con esta opcion visualizamos las camaras web instaladas en la PC de la victima. Podemos seleccionar
cualquiera y con el boton "Activate" la activamos. Si no se encuentra ninguna camara aparecera "No webcam installed!"
Save: Guarda la imagen a un archivo. Con "Autosave" se guardaran todas automaticament e
Administration: Son las mismas opciones que explike al principio.
Espero que a alguien le sirva.
PD:proximamente posteare el manual en PDF
Autor
En línea
