Foro de elhacker.net

Alguien le falla el keylogger  del Poison ivy en win vista o win7 ?

Si es a si porfavor me pueden hacer una copia de su poison pero que conecte a localhost

PD: Es para el analisis depòr que falla ya que yo no logro que me falle y existen muchos que dicen que falla :S

Es algo similar a esto:

Si no me equivoco no solo falla el KeyLogger, si no otras muchas funciones del PI :-\ en W$ 7 p.e, asi que lo que has de hacer es con el OllyDbg reemplazar el codigo que obtiene la direccion base del Kernel32 por uno actualizado ;)

YST/SecMAM está/estaba haciendo un parcheador que dejara funcional el poison en Windows7, ya había hecho algo que corregía el error del PEB y me había dicho que ya sabía por qué fallaba el keylogger. Lamentablemente fue baneado y creo que ya no se pasa por este foro, pero seguro que no tienes problemas en encontrarlo  :P.

Saludos

No se si hablais de lo mismo, pero utilizo win7 y cuando abro un server del poison me dice que -----.exe no puede ejecutarse. Sabeis por que o alguna solución?

  Ese esta en todas partes y a la vez no esta  ;D

Repondiendoles a todos :P

El parche para cambiar el PEB ya fue publicado por SecMAM , pero aun a si existen algunos que dicen que falla , yo le encontre razones por lo que podria fallar pero sin una prueba de uno que falle seria dificil corregir :(

Haber si entre todos lo vamos reviviendo :D

Yo estaba/estoy haciendo una análisis bastante profundo sobre el poison, aún no he llegado a analizar el keylogger, pero cuando lo haga, si llego a dar con algún problema lo posteo  :P.

Saludos