El 2008-01-07 salió la nueva versión del famoso troyano Poison ivy, version 2.3.1, es un poco mas indetectable que el 2.3.0, pero no creo que dure mucho tiempo por ser un troyano tan conocido, pero mejoraron bastantes bugs y agregaron algunas cositas. como principales cambios con respecto a la versión 2.3.0 tenemos:
->Device Manager, desde donde podemos administrar remotamente los dispositivos instalados, siendo posible Habilitar, Deshabilitar y Remover de manera segura algún dispositivo como teclado, mouse, impresora, CDROM, USB, etc.
->Ahora en cada conexión podemos tener una imagen en miniatura del escritorio de cada PC, la cual se va actualizando cada cierto tiempo, o cada vez que nosotros queramos, pudiendo modificar el tamaño de esta imagen.
->Se ha agregado la opción de crear una entrada de inicio en el registro dentro de HKLM/run.
->Ahora las carpetas seleccionadas, tanto en el file manager como en el registro, serán resaltadas de color rojo
->Podemos elegir si queremos o NO inyectar el proceso del server dentro de otro proceso. En la versión anterior se inyectaba por defecto en el navegador.
->Escuchar un sonido determinado con cada nueva conexión.
->Soporta las versiones 2.2.0 y 2.3.0
->Soporta Windows 2000/XP/2003/Vista
->El color del ícono en la barra de tareas a cambiado de plomo a un simpático color verde
Imagenes:
Y aqui todos los cambios realizados oficialmente en ingles, no tengo tiempo para traducirlo pero se entiende de todas formas, si alguien lo quiere traducir asi lo postee se le agradeceria:
Changelog:
[+] - Feature added
[-] - Feature removed
[*] - Bug fixed on existing feature
[+] Device Manager
-> Save To File
-> Enable/Disable/Safe Removal
-> Display Info
-> Show hidden devices
[+] See ADS in file manager
[+] Expand/Collapse Tree in file and registry manager
[+] Thumbnail of desktop (gets updated every ping or manually by pinging), change size in settings
[+] Copy Profile
[+] HKLM/run startup
[+] Play sound on new connection
[+] Date in Connection Log
[+] Choose file alignment
[+] Choose to copy the file to ADS
[+] Selected folders/keys in file and registry manager are highlighted
[-] Share: inject into another process
[*] No need to restart servers that has been connected to older client
[*] Can now build non-injecting servers
[*] Changed the terms of use
[*] Troyanosyvirus.com.ar
[*] Uploading a file that already exists (but not in cache) will now be overwritten properly
[*] Update now works with servers that has different install paths
[*] Fixed a access violation when clicking Cancel too fast in the download dialog
[*] ActiveX now starts on restricted accounts too (must first be installed on admin account)
[*] Test Connection with Key File now works
[*] Clear Stats now doesnt remove active connection count
[*] Client should now be able to handle more active connections
[*] Load/Save bug fixed in DNS/Port editor
[*] Generate Key File had a bug causing it to generate weak passwords
[*] Fixed a bug that made it impossible to share new servers (2.3.0)
[*] Autosave images now saves with a timestamp
Actualizado: esta version tenia un pequeño error, ya esta arreglado asi que cambie la descarga por la version ultima version 2.3.2, es la misma que la 2.3.1 solo que con ese error reparado.
Descarga:
Poison ivy 2.3.2 (pagina oficial)
Poison ivy 2.3.2 ( mirror subido por mi)
Pagina oficial: www.poisonivy-rat.com
Entradas
11 comentarios:
noooooooooooooooooo!!! que buen troyano!!!!
Parece ser que esta version 2.3.2 trae problemas de conexion, ya abri el puerto de mi router y siempre me sale una X, puse mi no-ip y nada, buscando solucion en los foros encontre que muchos tienen el mismo problema y buscan igual la solucion...que opinas?
Sin embargo active el dns proxy y ahi meti el puerto 80 mi no-ip y funciono , pero aun no he enviado el server...los tutoriales que he leido son de la version 2.3.0 y todo parece tan facil..uffff..seguire leyendo y aprendiendo...
como hago para enviar el Server?
si tiene problemas de conexion!
para enviarlo lo podes hacer por msn por correo por lo que quieras
Gracias por contestar, pero si no tengo el puerto abierto no recibire comunicacion de la victima, el envio del server creo que no seria problema, el problema es que no se abren los puertos, el poison siempre me marca una X roja...tengo el emule, ares etc, y ya abri los puertos correspondientes y funcionan perfectamente, menos el poison 2.3.2.
Que puede ser?
el poison tiene a veces problemas de conexion, proba con el bifrost
Muy buenas a todos, necesito vuestra ayuda urgentemente,el tema es el siguiente.
Tengo el poison ivy 2.3.2 lo configuro tal y komo vienen en muchos tutoriales de este maravilloso foro,lo e encriptado, 1º con File Injector, y luego con themida para ke no me lo detecte el NOD32, y no me lo detecta, tengo abierto mi puerto 21, y me puedo infectar yo mismo sin problemas.
El caso es que cuando le envio el troyano a cualquier "victim" (haciendo pruevas con el ordenador de mi primo), no se conecta, se con certeza de que lo ejecuta, pero pasa el tiempo, y ami no se me conecta su PC, incluso desactivando la "victim" su AV.
Y aora por desgracia, no me puedo infectar ni yo mismo, y e avierto el puerto 80, y ultimamente lo estoy provando kon er 80, pero nada.
Llevo ya tiempo leyendo post y mas post, siguiendo todos los pasos, y asiendo todo lo que vienen en los tutoriales, pero nada.
Porfavor ayudenme, porque de verdad, estoy desesperado.
este Server creado, puede camuflarse con u archivo mp3, foto, etc etc??? con que programa seria ???y cmo podria ser indetectable por los antivirus y los mails???
espero su respuesta bye
anonimo tenes q configurar bien el router, mapea los puertos...
huracan se puede ju8ntar con cualkier tipo de archivos con el sfx, para hacerlo indetectable podes pagar un encriptador privado o buscarte uno gratis q no duran ni un dia
Probad a usar Hamachi para no tener que abrir los puertos, seguramente gracias a eso no diera problemas de conexion, si los sigue dando, recurrid a la 2.3.0 xD
muy buen troyano y si lo usas con el themida ya es la ostia!!!!
muchas gracias por subirlo.
Publicar un comentario en la entrada