elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Funcionamiento Poison Ivy 2.3.2
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Funcionamiento Poison Ivy 2.3.2  (Leído 4,016 veces)
dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Funcionamiento Poison Ivy 2.3.2
« en: 30 Marzo 2013, 02:28 am »

Buenas,
tengo el S.O windows 7, y he tenido que pasarme toda la tarde mirando en Internet para al final conseguir un parche que haga que el poison ivy funcione en windows 7.
La cosa, es que consigo infectar mi ordenador y puedo ver mis archivos, modificarlos etc... pero me gustaria saber como debo hacer para enviar el ejecutable a otra persona, y que pueda infectarla a ella (a el portatil de mi hermana por ejemplo, simplemente para saber si funciona). Ya que he copiado el "server.exe" en mi pen drive, lo he ejecutado en el portatil de mi hermana, y no ha sucedido nada.

A la hora de configurar en poison ivy el Host, he leido que se suele utilizar dominios en no-ip, pero si lo hago asi, me sale la cruz roja en lugar del tick verde.
¿Que direccion debo poner para infectar otro ordenador que no es el mio? ¿su ip? ¿la mia? ¿porque me sale la cruz roja si pongo el dominio de no-ip?

Otra duda, es si cuando el otro usuario ejecute el .exe es necesario que yo tenga mi poison ivy abierto o no hace falta.

Bueno, en definitiva eso, ya he conseguido infectarme a mi, ahora me gustaria saber como hacer para poder "infectar" a otro ordenador.
Ya se que hay mil temas de este programa, pero abro un post especificamente para esto ya que es una pregunta que no he conseguido resolver.

Espero que podais ayudarme,
un saludo !
« Última modificación: 30 Marzo 2013, 02:29 am por dennis094 » En línea

Barugasu

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Funcionamiento Poison Ivy 2.3.2
« Respuesta #1 en: 30 Marzo 2013, 03:18 am »

Estás en el camino correcto al usar una NO-IP, claro, si es para fines de diversión y no de maldad, pues de lo contrario te rastrarían de forma muy rápida.

Bueno, el server.exe cópialo en el directorio C:\ de la computadora de tu hermana, por ejemplo, y ejecútalo. Debe de grabarse automáticamente en el registro de la máquina para que inicie cada vez que tu hermana encienda su computadora.

Al momento de crear la cuenta NO-IP, tienes que asegurarte de poner tu IP pública, por que si le pones la privada o la de tu hermana, no funcionará.

Una cosa importante, es que no vas a poder realizar la conexión de la computadora de tu hermana a la tuya si en tu equipo no tienes corriendo el DUC, que es el software de administración de dominios NO-IP que descargas diréctamente de NO-IP.

Tienes que configurar el DUC poniendo tu mail y tu contraseña. Después de eso, vas a "Administrar dominios" y te van a salir los dominios que administras (normalmente 1, por que creo que sólamente 1 te dejan poner en las cuentas gratuitas) y le das doble click. Si mal no recuerdo, te debe salir una carita feliz al lado de tu dominio para indicarte que ya está activo.

Una vez activo tu dominio NO-IP, la conexión ya se va a poder realizar, siempre y cuando tengas corréctamente los puertos abiertos (los que definiste anteriormente).

Ah, y no, no tienes que tener el Poison Ivy abierto cuando se ejecute el servidor. El servidor reintenta la conexión cada determinado tiempo, y si falla, no pasa nada, después de un ratito vuelve a intentar y así hasta que logre conexión.

Saludos y espero haber ayudado. Barugasu.

En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: Funcionamiento Poison Ivy 2.3.2
« Respuesta #2 en: 30 Marzo 2013, 12:48 pm »

Lo que dices de copiar el server.exe en el directorio C:/ , ¿a que te refieres? ¿no vale que lo ejecute desde el escritorio por ejemplo?
A lo que debe grabarse automaticamente en el registro, eso si no me equivoco se hace dentro de las opciones del poison ivy, ¿no?, ¿como exactamente?.

En cuanto a lo de poner la direccion no-ip en el poison ivy, me sale una cruz roja a la hora de realizar el test de comprobacion, ¿porque?.
Por ultimo, no se si sera problema del programa, de mi ordenador... pero en el server.exe que me cree (con mi IP del ordenador, no la de no-ip) solo funciona al ejecutarlo si tengo el poison ivy abierto, si no no pasa nada.

Espero que puedas ayudarme,
muchas gracias !!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
mal funcionamiento
Software
ANNIBAL 8 4,888 Último mensaje 19 Enero 2003, 07:44 am
por Mordor
Funcionamiento de un joiner?
Programación Visual Basic
[D4N93R] 3 1,837 Último mensaje 23 Diciembre 2005, 23:25 pm
por [D4N93R]
Poison Ivy y No-Ip Duc. Problema en el test de poison ivy
Hacking
chicocos 1 5,200 Último mensaje 28 Diciembre 2011, 09:10 am
por windows7
Funcionamiento de una web
PHP
cadrogui 3 4,493 Último mensaje 30 Enero 2011, 17:56 pm
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines