Foro de elhacker.net

Autor: Suikodenman
Web del Autor: http://www.inmortalsecurity.com
Respetar los Derechos de Autor manteniendo esta cabecera del tutorial si lo pegas en otro sitio.

Hola Amigos, yo aqui de nuevo , aqui el manual explicadito por completo con imagenes claras paso por paso configurar el troyano , crear el server, y sus funciones que tiene. Cualquier comentario publicarlo.

1- Troyano de Conexión Inversa Poison Ivy 2.2.0 version en español, full recomendado por suikodenman.

Link de descarga:
http://rapidshare.com/files/104183443/PI_2.2.0_esp.rar (http://rapidshare.com/files/104183443/PI_2.2.0_esp.rar)

2- Nuestro dominio no-ip plenamente configurado y listo para una conexión.

COMENZEMOS:

*** Cuando hayamos descargado el troyano recomiendo descomprimirlo a una carpeta nueva vacía ya que el troyano viene comprimido en zip. Para esta labor necesitamos desactivar nuestro antivirus. Cualquier error que diga: No tiene los permisos necesarios es referente al antivirus no hay discusión.

***Comenzamos Al abrir por primera ocasión el troyano nos aparecerá la ventana de aceptar el contrato de uso le damos a accept, a continuación nos aparecerá la ventana del poison ivy, si tienes el antivirus activo no podrás hacer la labor, así que importantisimo que desactives el antivirus y descomprimas el troyano en una carpeta nueva para abrirlo desde ahí, esta parte trata de la configuración así que anda a la pestaña crear, a continuación nos aparecerá la siguiente ventana.

(http://img529.imageshack.us/img529/8186/lalahl0.gif)

Ahora comencemos por describir cada uno de estos objetos.

PANEL CONEXIÓN

***DNS/Puerto: En este panel se configura a que host/direccion ip/dominio se conectara el server que mandaras por ejemplo, tu ip o dominio no-ip. El puerto sera el que usara el troyano para conectarse es importante que elijas un puerto recomendado para la conexión yo digo que el predeterminado 3460 es bueno, pero también puedes usar el 80 o el 8181 que también considero buenos,Si pones una = la tendrás que poner en el panel de configuración del troyano para que conecte. Te recomiendo siempre probar la conexión antes.

***ID: Es el nombre predeterminado que tendrá vuestra victima al conectarse, por ejemplo si escribes prueba, cuando se conecte a tu troyano tendrá el nombre prueba que posteriormente podrás cambiar.

- Ocultar pass: activado esta casilla la password que pongas se expresara en asteriscos (***)

PANEL SOCKS 4

Este panel no es imprescindible ni importante en ningún aspecto, es uno especialmente diseñado para los que utilizan conexión mediante proxys que son programas que toman dominios de cualquier lugar del planeta para cubrir tu ip. Si lo activas debes estar seguro del dominio  y puerto configurados en tu proxy, en lo personal recomiendo no activarla, y a los que no usen y no tengan el mínimo conocimiento de lo que es = dejarla desactivada siempre.

***Socks 4: Activando la casilla activaras las correspondientes configuraciones del panel

***DNS/PUERTO: colocamos el puerto y del dominio previamente configurados en el servidor proxy.

***PASSWORD: Es el password de la conexión no es nada importante ni necesario, es como para privacidad. Si pones una = la tendrás que poner en el panel de configuración del troyano para que conecte.

PANEL START UP

Este panel pequeño configura las opciones startup, osea las opciones de arranque del server , la verdad que es fácil esta parte.

***INICIO: Al activar esta casilla entonces estarías activando el sistema de creación de clave en el registro para que el troyano inicie con windows.

***Clave Activex: crea una clave en el registro de la victima para que inicie con windows, pon Aleatorio y creara una clave cualquiera.

PANEL INSTALACIÓN
Estas son las opciones de la instalación del server en la pc de la victima.

***NOMBRE DE ARCHIVO: Cuando la victima ejecute el troyano el troyano solo se instalara en una carpeta de la pc victima (específicamente la que elegiste ) , en esta opción deberás poner el nombre que quieres que tenga el server cuando se instale , deberá terminar en la extensión .exe por ejemplo: prueba.exe,

***COPIAR ARCHIVO A: Activando la casilla correspondiente activas las demás para su configuración

-CARPETA DEL SISTEMA: activando esta casilla configuras que el server se instalara en la carpeta system32 de la victima , por si las dudas esta carpeta se encuentra en Disco Local/WINDOWS/Sytem32.

-CARPETA DE WINDOWS: activando esta casilla configuras que el server se instalara en la carpeta de WINDOWS.

***DERRETIR: Activando esta casilla el server se borrara automáticamente cuando lo ejecuten pero si se instalara.

***KEYLOGGER: Activando esta casilla activaras las opciones y el guardado del keylogger, recomiendo activarla siempre.

***PERSISTENCIA: Activando esta casilla el server sera muy difícil de eliminarlo (el instalado), incluso hasta para los antivirus, tirara un mensaje de error siempre de : El archivo no puede ser borrado ya que esta siendo usado por otro programa. Lo que hace muy difícil su eliminación.

PANEL AVANZADO

aquí en este panel las opciones avanzadas del server.

***MUTEX PROCESO: Son las valores que el server usara para inyectarse en el proceso que posteriormente pondrás, recomiendo nunca cambiar la valor que aparece ahí , por si alguien la borro aquí esta la clave:     )!VoqA.I4

***MUTEX KEYLOGGER: igual las valores que el server usara para registrar las pulsaciones del teclado. No cambiar la que dice ahí. Por si alguien la quito aquí el valor:   VLC9032Ca

***INYECTAR EN PROCESO: activando esta casilla activas proceso, recomiendo dejarla activa siempre.

***PROCESO: en el cuadro de texto deberás escribir el nombre del proceso del server, recomiendo poner iexplorer.exe o msnmsgr.exe que son los procesos respectivamente del internet y el msn  y relativamente causaran confusión, si pondrás otro no olvides que el proceso termina en .exe

***ICONO: dándole clic te aparecerá la pantalla para para buscar el icono deseado en tu pc, una ves elegido el server tendrá ese icono.

(http://img530.imageshack.us/img530/7426/93635200ve2.gif)

Cuando ya lo hayamos elegido en nuestro panel se vera el icono que hemos elegido.

(http://img383.imageshack.us/img383/5156/31pe9.gif)

***CREAR: Esta es la parte final para terminar nuestro server. Hagamos clic y guardemos nuestro server con el nombre que indiquemos en la ruta que indiquemos en nuestro disco duro. No podrás hacerlo en carpetas zip , ni en rar ni archivos comprimidos, ni con el antivirus activado.

(http://img529.imageshack.us/img529/9602/33bt7.gif)

----------------------------------------------------------------------
***Abrimos el troyano poison ivy previamente configurado ademas del no-ip. El troyano debera estar escuchando en el puerto que condiguramos en crear) y el pass debe ser igual. Si todo sale bien y tu victima a ejecutado el server aparecera una ventana como esta:

(http://img507.imageshack.us/img507/5025/66ib7.gif)

ID es el nombre de nuestra victima lo podemos cambiar si queremos, el nombre no podra tener mas de 5 letras

WAN Direccion Ip del proveedor

LAN Direccion ip predetermianda de la maquina , casi siempre sera la misma que WAN

COMPUTADORA Nombre de la Maquina del victimario

Nombre de Usuario Actual cuenta de usuario que usa la victima

Acc Tipo Tipo de cuenta de usuario que usa ya sea administrador o limitada

OS Sistema operativo de la victima

CPU Velocidad del Porcesador de la victima

RAM Tamaño de la Memoria Ram Victima

Version Version del server instalado en la computadora victima

Ping velocidad de conexion con la victima, entre mas bajo sea el numero mejor, mientras mas alto mas lenta sera la administracion de la victima.

***Ya hemos descrito las las opciones mas basicas ahora avanzemos un poco al dar clic derecho sobre la victima aparecera este cartel

(http://img514.imageshack.us/img514/4157/67fg5.gif)

A continuacion describimos:

PING Actualizara de inmediato el PING (estado de conexion), ademas tratara de mejorarla en lo posible.

COPY WAN IPCopiara la ip de la victima al portapapeles (para usar la opcion pegar en cualquier casilla de texto)

EDITAR IDEsta opcion permite cambiar el nombre de la victima (maximo 6 letras)

COMPARTIRPermite compartir la conexion con otro amigo tuyo o sea ademas de conectarse a ti le estableces que quieres que se conecte tambien a otra direccion, hasta eliges los privilegios que tendra tu amigo sobre la victima.

ACTUALIZAR Permite cambiar el server que usas en la victima de forma rapida y sencilla se perdera la actual conexion y se iniciara una nueva con el nuevo server que pusistes.

REINICIAR Reinicia la conexion con la victima.

DESINSTALAR Desinstala el server en la pc victima en primera mano, no podras manejarla mas.

***Y eso no es todo dando doble clic a la victima aparecera lo bueno.

-PANEL INFORMATION: Muestra informacion sobre la computadora de la victima, y tambien informacion de nuestro server instalado. podremos refrescar la informacion con el clic derecho y copiarla al portapapeles.

(http://img383.imageshack.us/img383/7944/68zn0.gif)

***PANEL MANAGUERS***

-FILES: Nos permite ver todos los archivos de la computadora de la victima , borrarlos , ejecutarlos, eliminarlos, descargarlos, renombrarlos. Y refrescar la informacion claro que si.

(http://img529.imageshack.us/img529/8477/69dw0.gif)

-PANEL SEARCH: Nos permitira buscar archivos en el pc victima de forma rapida.

(http://img529.imageshack.us/img529/8670/70fi2.gif)

-PANEL REGEDIT: Nos permitira manejar el registro de la victima (LEE ABAJO DEL MANUAL LINK PARA TRUCOS CON EL REGISTRO MUY BUENOS!)

(http://img529.imageshack.us/img529/1259/71bc1.gif)

-PANEL SEARCH 2: Nos permitira buscar palabras o claves en el registro de la victima de forma rapida y facil.

(http://img514.imageshack.us/img514/3645/72ob0.gif)

-PANEL PROCESS: Nos permitira ver los procesos que tiene actualmente la victima abiertos, matarlos, suspenderlos, copiarlos. Para ver los procesos tienes que refrescar el menu.

(http://img529.imageshack.us/img529/9546/73ha7.png)

-PANEL INSTALLED APLICATIONS: Nos permitira ver las aplicaciones instaladas, nos dira si se pueden desinstalar silenciosamente y nos permitira desinstalar cualquiera. Para verlas hay que refrescar el menu.

(http://img514.imageshack.us/img514/8222/74it9.gif)

-PANEL WINDOWS: Aqui podremos ver las ventanas que tiene actualmente abiertas la victima, minimizarlas,maximizarlas ,cerrarlas. Para verlas hay que refrescar el menu.

(http://img505.imageshack.us/img505/9879/75mu8.gif)

***PANEL TOOLS***

-Panel Relay: Nos permitira ver las conexiones ftp actualmente.

(http://img514.imageshack.us/img514/6544/76jf3.gif)

-Panel Ports: Nos permitira ver los puertos actualmente en uso en la victima, incluso cerrarlos.

(http://img507.imageshack.us/img507/6706/77jb1.gif)

-Panel Packet Analyzer: Nos permitira capturar los paquetes que llegan de internet escaneando ips, complicado para los que no sepan del tema.

(http://img383.imageshack.us/img383/1489/78po0.gif)

-PANEL REMOTE SHELL: Nos permitira usar la consola de comandos MS-DOS de la victima, para activarla hay q darle a activar con el clic derecho.

(http://img529.imageshack.us/img529/8559/79tu3.gif)

***PANEL PASSWORD AUDIT***

-PANEL CACHE: Son las Passwords que se autoguardan en la cache de la pc victima, para verlas hay que refrescarlas.

(http://img529.imageshack.us/img529/255/80gi8.gif)

-PANEL NT HASHES: Son pass del mismo sistema operativo en si, id del producto y de mas, para verlas hay que darle a refresh.

(http://img383.imageshack.us/img383/3653/81kt4.gif)

-PANEL WIRELESS: Son las passwords que guardan la misma conexion de internet. Para verlas hay que refrescar el menu.

(http://img505.imageshack.us/img505/3442/82un0.gif)

***PANEL SURVEILLANCE***

-KEYLOGGER: Registra todas las pulsaciones del teclado de la victima, registra la aplicacion en q se escribio, registra fecha. Nos permite guardar el archivo para abrirlo en word, y limpiar el log actual. Para ver hay que refrescar el menu.

(http://img529.imageshack.us/img529/2322/83rw9.gif)

-PANEL AUDIO CAPTURE: Nos permite capturar el audio de la victima, primero hay que configurarlo , calidad de audio etc.

(http://img529.imageshack.us/img529/9865/84kp6.gif)

-PANEL SCREENCAPTURE: Nos permite tomar capturas de pantalla de la victima, guardarlas en una secuencia, administrar la calidad de las imagenes(entre menor sea menos tiempo tardran en llegar) activando mouse y poner en iniciar nos permitira manejar la pc victima como si fuera nuestro escritorio, activando keylogg, incluso podremos escribir, Simple solo toma una imagen, si tienes keylogg activado el teclado de la victima se le volvera loco y descontrolado.

(http://img529.imageshack.us/img529/7144/85lm4.gif)

-PANEL WEBCAM CAPTURE: Nos permitira (si la victima tiene camara), verla! en vivo y en directo xD. solo hay que seleccionar el driver y poner en iniciar. Ademas de grabar toda la secuencia utilizando el autoguardar.

(http://img383.imageshack.us/img383/7530/86ok0.gif)

Disculpe señor, el manual está buenisimo pero no consegui nada para descargarlo en el link que me dejó... o será que no lo supe buscar... orienteme por favor

gracias por la info, una duda, creo el server, lo probe con una pc en red y funca bien, pero reinicio la pc y no conecta mas, paso lo mismo con otra pc fuera de mi red
tambien comprimo todo como dicen otros tutoriales, pero el nod32 lo detecta

prueba otros metodos el nod se esta poniendo dificil con el themida  :-\

Hola suikodeman felicidades por tu manual .Es muy bueno. Te comento, he creado mi cuenta no IP, he configurado el troyano y creado mi server. En casa tengo dos PC, instalo el server en uno de ellos y no puedo verlo desde el otro, sin embargo, si   instalo el server en el ordenador con el  que manejo el troyano, si lo veo. Mi pregunta es, ¿por que instalando el server en los dos PC, solo veo el PC con el que manejo el troyano? En el no IP, hago prueba de conexion y sale correcta.
Gracias de antemano, espero noticias tuyas. Vero.

muy buenas suikodenman, espero q me puedas ayudar con la duda q tengo,
Pues resulta q he seguido el manual al pie de la letra, no me lo detectan los antivirus y lo comprimi tal y como pusistes en ese pedazo de tuto, pero la cuestion esq no llega a conectarme, le mande "una cancion" a mi hermana para probar pero nunca llega a conecta, hice la prueba de conexcion cuando lo creas, y salio bien, pero ahora q ya ella lo instalo no se me conecta, he habirto el puerto desde mi router, y sigue sin conectar, haber si puedes exarme un cable porfa...
Se agradece de antemano ;)

Muy buen tuto !!

Les recomiendo bastante mi Fire Joiner...

La web oficial es un click en mi Banner..!!

Gracias por el manual..!!

Ole man esta muy bien explicado todo el manual te felicito pero tengo un problema y esque bueno ya cree todo hice todos los procedimientos pero cuanto le mande el virus a un amigo lo abrio y lo ejecuto no se me conecto en mi The Poison 2.2 no me pareco como victima. ¿ Que tengo que hace ?

hola a todos!
no se que pasa kon poison pero se me resiste!!
no logro infectar a nadie no me funciona el test me da la x roja y nada no puedo acer nada por el kontrario bifrost me funciono a la 1º. Porke me pasa esto?

Es posible escuchar el microfono de la persona infectada?? si es posible como puedo hacerlo???

El link de descarga de Rapidshare no va, y en la página del autor no está, ¿alguien podría volver a subirlo?

hola a todos, queria preguntar como hago para hacer indetectable este trojan, lo pase x el themida y el nod32 me lo detecta igual =/  Saludos y espero respuesta :)

NO QUIERO SER MALA ONDA PERO..
CUANDO INGRESO A ESA DIRECCIÓN DICE:

An error has occured:

File not found.

Go back to try again.

Tengo una duda, en la parte de DNS/PUERTO
Yo pongo como DNS, la dirección que tengo de no-ip.org y como puerto 80
cuando pongo http://direccion-noip.org y le doy a probar me lo toma con el icono verde, osea bien, pero no me lo deja crear.
Pero si pongo sin el http:// me aparece el icono rojo, como si tuviera mal.
Que hago?

Quien sabe como encender la cam de la victima ???

excelente aporte

muchas gracias

Hola muchas gracias por el programa y la guia pero tengo unas dudas existenciales sobre muchas cosas..

Primero configure el server y lo active de una computadora de mi red... ( router )
no paso nada solo se congelo el pc con el explorer.exe en 99 de actividad.

como no funciono despues lo hize en mi pc... con el mismo server y me paso exactamente lo mismo..

el poison no me reconoce la red y me gane un troyano xD... 

que toy haciendo mal ??

configure el server.. y di las mismas opciones que tenian las screen... 

Es primera vez que exploro algo asi.. siempre por esta misma pagina aprendi mucho sobre hack por wifi .. y inyectar pero para mi esto es como raro ... es casi lo mismo que wifi pero no capturando datos si no abriendo una puerta y entrando directamente al pc ?? ....

Por otro lado baje el posion 2.3.0 y preferi probar con el 2.2.0 que baje de aka el antivirus lo reconoce como archivo tipo troyano exactamente igual a los q crea uno con el programa.. y con el 2.3.0 no pasa eso... Asi que recomiendo el 2.3.0 que es el mas actualizado lo malo que esta en ingles.. Voy ha seguir explorando a ver si me resulta...
___________

ya listo lo hize funcionar... entendi cual era mi error y era intentar de conectarme de inmediato de mi pc a otro y ese server era para probar con el propio pc...

Ahora esta es la pregunta... como lo hago funcionar en otro pc ??..

ahora toy aprendiendo como hacerlo indetectable con el themidas, algun consejo ?? 

Ahora tengo mas respuestas... xD... las encontre por aki en el foro.. y puede ser que no me conecte por el router :S.... Ya ... despues dejare ordenado con los link.. para dejar mas completo el post...
 __________

Si alguien saber realmente como ayudar mande mp :)....

hola  ;Dtengo problemas con lo del icono..por favor me ayudas? ^^

Uhm... Este post se ha convertido en un nido de juankers q qieren juankear l mesenlle d la juani... :rolleyes:

+1

PD: crearos vuestro propio troyano y así al menos aprendéis algo  :¬¬

+1

Disculpa, pero me hizo reir mucho tu comentario despues de haber visto los comentarios anteriores jaja.

Con respecto al manual, esta muy completito, me dio ganas de probarlo.

tenguo un grandisimo problemaa no se como embiarlo
todos los pasos los e echo perectamente pero no se como se mebia alguien me podria decir ?

jajajajajajajajajajaja
Si, es una pena que muchisima gente se meta a estos foros, con la unica pretension de hacer doble click a un .exe  y tomar el control del pc de la chica que le gusta, o el hijo p**a ese que le cae tan mal....  solo para tocar los cojones e ir de HACKERS por la vida.
Por cierto, muy buen tutorial, eso si me ha gustado

 :o :o :o :o :o   WTF!!!!!!!!!!!!!!!!!!!!!1             :o :o :o :o :o :o :o

 :xD :xD :xD :xD jajajajaja  :xD :xD :xD :xD