Ok man ya lei todo eso y aun sigo sin entender osea cuando uno esta en el posion ivy 2.2 y uno le da a probar en el ip y puerto y sale _/ es que sirve no¿? bueno solo quiero que me digas si cuando me autoinfecto y salgo en el poison ya esta? osea si se lo mando a alguien servira ??
Nota: hay que activar los puertos del router para que en el poison ivy 2.2.0 salga _/ ? por que si es asi ami me lo muestra bien _/
HOLA,
si sirve pero antes de enviarlo lo debes camuflar muy bien de los antivirus tan bien puede que tengas un problema: (citado del post de
flow)
una de las formas mas comunes de darse cuenta de que tu autoinfeccion es un problema, es cuando el themida misteriosament e deja de funcionar (an error occurred...bla .bla). cuando esto sucede, la solucion es eliminar el server, la dificultad varia, dependiendo de la "agresividad" de tu server (si al crearlo, por ejemplo en poison ivy, le diste a "persistant server" y en el bitfrost le diste a "agressive mode").
lo primero que tenes que hacer, es reiniciar la pc e iniciar en modo seguro, una vez ahi, buscamos el server instalado "dependiendo tu eleccion, ya sea windows, system32, etc. buscas el nombre que le diste al proceso (por si te olvidaste, abre el poison ivy y checkea en build). ahora eliminamos los archivos con ese nombre. solo nos quedaria borrar las entradas en el registro (para ello vamos a inicio -> ejecutar y escribimos "regedit") una vez ahi vamos aqui -> HKEY_LOCAL_MAC HINE\Software\Microsoft\Windows\CurrrentVersion\Run y borramos las entradas de nuestro troyano.
una pregunta probastes con conecion inversa??
si la respuesta es NO en este mismo post tenes como hacerlo y ademas
COMO CAMUFLARLO:
Para ver este enlace Registrate o Inicia Sesionhttp://foro.portalhacker.net/index.php/topic,38274.1095.html
SI ALGUIEN CREE QUE ESTOY HACIENDO MAL O ESTOY EQUIVOCADO POR FAVOR QUE ME AVISE 
ESPERO QUE TE SIRBA Y SUERTE
Autor