elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Falla keylogger Poison ivy
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Falla keylogger Poison ivy  (Leído 5,093 veces)
kisk

Desconectado Desconectado

Mensajes: 55



Ver Perfil
Falla keylogger Poison ivy
« en: 26 Junio 2010, 23:01 pm »

Alguien le falla el keylogger  del Poison ivy en win vista o win7 ?

Si es a si porfavor me pueden hacer una copia de su poison pero que conecte a localhost

PD: Es para el analisis depòr que falla ya que yo no logro que me falle y existen muchos que dicen que falla :S
En línea

La vieja escuela me da nostalgia la nueva me da naucias dime cual es la escuela si ambas me deprimen (8)
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Falla keylogger Poison ivy
« Respuesta #1 en: 30 Junio 2010, 20:00 pm »

Es algo similar a esto:
Código:
http://www.advancevb.com.ar/?p=499

Si no me equivoco no solo falla el KeyLogger, si no otras muchas funciones del PI :-\ en W$ 7 p.e, asi que lo que has de hacer es con el OllyDbg reemplazar el codigo que obtiene la direccion base del Kernel32 por uno actualizado ;)
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Falla keylogger Poison ivy
« Respuesta #2 en: 30 Junio 2010, 21:34 pm »

YST/SecMAM está/estaba haciendo un parcheador que dejara funcional el poison en Windows7, ya había hecho algo que corregía el error del PEB y me había dicho que ya sabía por qué fallaba el keylogger. Lamentablemente fue baneado y creo que ya no se pasa por este foro, pero seguro que no tienes problemas en encontrarlo  :P.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
SockMon

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: Falla keylogger Poison ivy
« Respuesta #3 en: 30 Junio 2010, 22:34 pm »

No se si hablais de lo mismo, pero utilizo win7 y cuando abro un server del poison me dice que -----.exe no puede ejecutarse. Sabeis por que o alguna solución?
En línea

Jaixon Jax


Desconectado Desconectado

Mensajes: 859



Ver Perfil
Re: Falla keylogger Poison ivy
« Respuesta #4 en: 1 Julio 2010, 00:15 am »

Citar
Lamentablemente fue baneado y creo que ya no se pasa por este foro, pero seguro que no tienes problemas en encontrarlo  .



  Ese esta en todas partes y a la vez no esta  ;D
En línea

kisk

Desconectado Desconectado

Mensajes: 55



Ver Perfil
Re: Falla keylogger Poison ivy
« Respuesta #5 en: 6 Julio 2010, 19:42 pm »

Repondiendoles a todos :P

El parche para cambiar el PEB ya fue publicado por SecMAM , pero aun a si existen algunos que dicen que falla , yo le encontre razones por lo que podria fallar pero sin una prueba de uno que falle seria dificil corregir :(

Haber si entre todos lo vamos reviviendo :D
En línea

La vieja escuela me da nostalgia la nueva me da naucias dime cual es la escuela si ambas me deprimen (8)
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Falla keylogger Poison ivy
« Respuesta #6 en: 10 Julio 2010, 00:48 am »

Yo estaba/estoy haciendo una análisis bastante profundo sobre el poison, aún no he llegado a analizar el keylogger, pero cuando lo haga, si llego a dar con algún problema lo posteo  :P.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines