-Introducción-
Hola, como vi que tubo exito mi anterior manual del Poison Ivy 2.2.0, se me ocurrio hacer uno con la nueva version. Y mas informacion.
Aqui pondre todas las herramientas necesarias:
Poison Ivy 2.3.0:
AquiDUC No-Ip:
AquiOpen Cripter:
AquiPECompact:
AquiSco Binder:
AquiThemida 18.5.5:
AquiPack Iconos:
AquiSi aun no sabes nada de troyanos te dire que el P.I.(Poison Ivy) es un troyano de conexion inversa, lo que significa que la victima se conecta a nosotros. Esto nos presenta grandes problemas si (por desgracia) usamos
router. Si usais router, el troyano no sabra a que PC conectar. Por ello, la conexion se perdera en el router. Para solucionar esto tendremos que abrir los puertos en el router.
Bueno, ahora una pequeña explicacion de las partes de mi manual:
Capitulo Uno:Aqui explico como hacernos una NO-IP. Es muy util sobre todo para los que usan router. Ya que funciona como IP fija.
Caputulo Dos:Aqui configuramos el P.I. para crear nuestro server. Solo explico lo basico para el primer server. Para algo mas detallado podeis ver el manual de RaZ!el
AQUICapitulo Tres:Aqui abrimos los puertos en el router. Si no teneis router pues os lo saltais.
Capitulo Cuatro:Haremos indetectable el server. El manual esta hecho por Franza_110, espero que no le importe que lo copie.
Fuente-Capitulo Uno-
Ahora toca hacer otra cosa. Dejamos eso como esta y nos vamos a
www.no-ip.com.
Luego vais y le dais a Sing up now! y os registráis... poned los datos que queráis(yo me llamo Sr. Mortadela Sin Pan). Lo único importante es poner un e-mail
correcto para luego verificar.
Cuando hayan validado la cuenta, iniciáis sesión en la pagina.
Luego en el menú de la izquierda, cliqueais donde pone "Hosts/Redirects" y cliqueen en "ADD A HOST".
Lo único que tienen que completar es:
Hostname: deben escribir un nombre CUALQUIERA (pero no debe estar usado ya). Por ejemplo, "algo", "ackman", "soy-gilipollas", etc.
Luego, seleccionen un dominio que este dentro de la columna de "NO-IP Free Domains" (no-ip.info, zapto.org, etc)
Host Type: asegúrense de que este seleccionado DNS Host (A)
Después de eso no toquen nada mas. Vayan hacia abajo y cliqueen en create host.
Ahora abran el NO-IP. Hay que instalarlo y eso.
Luego lo ejecutáis, os saldrá una ventana en la que deberéis poner vuestro correo y la contraseña.
Después aparecerá otra ventana. Debe aparecer el dominio que registraron, en mi caso, poduro.zapto.org.
Ahora marcáis la casilla que hay justo al lado, la cara debería ponerse con coloretes. Si es así, todo correcto.
Ahora escuchen muy bien esto:
Si usas router, no hagas el ultimo paso, es muy importante esto, si lo haces, no te conectaran las victimasPor ultimo, vamos a options y en la casilla de conecction marcamos las dos casillas. Así:
(¡¡¡¡¡¡Si usas router no lo hagas!!!!!!)Aqui termina el primer capitulo.-Capitulo Dos-
Una vez que tenemos el P.I. abrimos el cliente(la hoja) y nos saldra esto:
Ahora vamos:
File>New ServerLuego le damos a
Create Profile y ponemos el nombre que sea
Nos saldra algo asi:
Le damos a
Add saldra algo asi:
Ahora allí tenemos que poner nuestra No-Ip, en mi caso "
poduro.zapto.org" y al lado tenemos que poner el puerto que queramos. Yo ahora elegire
3460.
Las siguientes funciones utiles son:
ID:Aqui devemos poner el nombre que queremos que tenga la victima al conectar. Asi que yo simplemente pongo Victim.
Group:Esto no es muy util pero... esta funcion se puede usar para que nuestras victimas se clasifiquen en grupos. Yo por mi parte prefiero dejarlo en blanco.
Password:Aqui devemos poner una contraseña cualquiera, pero devemos recordarla. Tambien simplemente podemos dejar la que viene por defecto,
admin.
Ahora le damos a
Next.
Sale una ventana como esta:
Aqui es donde seleccionamos donde queremos que se copie y esas cosas.
Actibamos la casilla de
ActiveX Startup y le damos a random. Si la marcáis, se iniciara con windows, así no hará falta que se ejecute el server otra vez.
Tambien marcamos la casila
Copy File. Ahora devemos elegir si queremos que se instale en la carpeta de
WINDOWS o en
system32. Luego ponemos el nombre del archivo que se creara en el PC de la victima. Hay que poner algo que disimule... como rundll33.exe o algo asi. Sea cual sea el nombre deve ser asi: loquesea.exe siempre con la extension .exe
Las siguientes opciones no son necesarias pero no esta mal saber que hacen:
Melt:Si la marcais el server al abrirse desaparecera. Se autoborrara solo.
Key Logger:Esto actiba la funcion del keylogger. La pega de esto es que si lo actibais. La PC infectada no podra poner acentos... hay gente que se da cuenta de esto pero bueno, haced lo que sea...
Persistence:No estoy seguro pero creo que lo que hace es que sea mas dificil matar el server.
Ahora pulsamos
Next. Saldra una ventana asi:
De aqui solo devemos tocar la funcion "
Inject into a custom process" que sirve para que el server se oculte tras otra aplicacion. Os recomiendo una de estas 3: iexplore.exe, msnmsgr.exe y explorer.exe.
Pulsamos
Next de nuevo y saldra algo asi:
Ahora pinchamos en
Icon y seleccionamos el icono que queramos que tenga el server. Luego lo podremos cambiar asi que hasta podemos dejarlo sin icono.
Para crear el server pulsamos en
Generate y seleccionamos donde queremos que se guarde nuestro server.
Ahora solo queda ir a
File>New Client. Ponemos nuestro puerto y pass y le damos a
StartCon esto termina el segundo capitulo.-Capitulo Tres-
Si usas
router deves seguir este capitulo. Si usas modem, pasa de esta parte.
Repito, esto es muy importante para los que usan
router.
Ahora nos disponemos a abrir los puertos en nuestro router. Como cada persona usa un modelo de router diferente, explicare solo una pequeña parte. Por ejemplo, voy a poner el manual que encontre en
www.adslayuda.com de un router cualquiera. Para que os sirva de ejemplo.
http://www.adslayuda.com/3CR100Y72-abrir_puertos.htmlBueno, mis dos paginaspreferidas para buscar manuales de esto son:
www.adslzone.comwww.adslayuda.comEsto es lo mas importante de el manual, asi que aseguraros de que lo haceis bien.
Termina aqui el capitulo tres.-Capitulo Cuatro-
Primero que nada pasaremos nuestro server por el Open Cripter nos saldra esta pantalla
aqui le damos en Add File para buscar el server del poison lo encriptamos asi nos dejara más tarde pasarlo por el themida este es el resultado
ahora vamos a comprimirlo para que pese menos el server con el PECompact nos saldra esta pantalla
solo le damos en Browse for files buscamos el server y le damos a Compress selected nos quedara asi
este sera el resultado del peso del server
ahora vamos a juntarlo con el binder Sco Binder 1.0 abrimos nos saldra esta pantalla
le damos en Add Files buscamos el server le dan en Hidden y a system o windows donde quieran quedara asi
ahora vamos a buscar la imagen o con lo que se quiera unir el server eso es lo que la victima vera yo utilizo una imagen le damos an add file y despues en Normal y windows o system quedara asi
bueno ahora le damos en Bind ,change icon y cambiamos el icono del server por otro quedara asi
como ven se le puede cambiar la extension al archivo final del binder no es aconsejable yo por lo menos no la toco este sera el resultado final y peso del mismo
le pueden cambiar el nombre con el boton derecho del mouse.
ahora le vamos a pasar el Themida 1.8.5.5 abrimos solo expondre la imagenes para que lo dejen asi
Advanced Options
Virtual Machine
Protection Options
una vez hecho todo buscamos el server y lo encriptamos este sera el peso final del server
FuenteTermina el capitulo cuatro.Este manual esta 100% hecho por mi, excepto la ultima parte que es de Franza_110 pero que pronto pondre mi forma XD.
Espero que os sirva
Autor