El 2008-01-07 salió la nueva versión del famoso troyano Poison ivy, version 2.3.1, es un poco mas indetectable que el 2.3.0, pero no creo que dure mucho tiempo por ser un troyano tan conocido, pero mejoraron bastantes bugs y agregaron algunas cositas. como principales cambios con respecto a la versión 2.3.0 tenemos:
->Device Manager, desde donde podemos administrar remotamente los dispositivos instalados, siendo posible Habilitar, Deshabilitar y Remover de manera segura algún dispositivo como teclado, mouse, impresora, CDROM, USB, etc.
->Ahora en cada conexión podemos tener una imagen en miniatura del escritorio de cada PC, la cual se va actualizando cada cierto tiempo, o cada vez que nosotros queramos, pudiendo modificar el tamaño de esta imagen.
->Se ha agregado la opción de crear una entrada de inicio en el registro dentro de HKLM/run.
->Ahora las carpetas seleccionadas, tanto en el file manager como en el registro, serán resaltadas de color rojo
->Podemos elegir si queremos o NO inyectar el proceso del server dentro de otro proceso. En la versión anterior se inyectaba por defecto en el navegador.
->Escuchar un sonido determinado con cada nueva conexión.
->Soporta las versiones 2.2.0 y 2.3.0
->Soporta Windows 2000/XP/2003/Vista
->El color del ícono en la barra de tareas a cambiado de plomo a un simpático color verde
Imagenes:
Y aqui todos los cambios realizados oficialmente en ingles, no tengo tiempo para traducirlo pero se entiende de todas formas, si alguien lo quiere traducir asi lo postee se le agradeceria:
Changelog:
[+] - Feature added
[-] - Feature removed
[*] - Bug fixed on existing feature
[+] Device Manager
-> Save To File
-> Enable/Disable/Safe Removal
-> Display Info
-> Show hidden devices
[+] See ADS in file manager
[+] Expand/Collapse Tree in file and registry manager
[+] Thumbnail of desktop (gets updated every ping or manually by pinging), change size in settings
[+] Copy Profile
[+] HKLM/run startup
[+] Play sound on new connection
[+] Date in Connection Log
[+] Choose file alignment
[+] Choose to copy the file to ADS
[+] Selected folders/keys in file and registry manager are highlighted
[-] Share: inject into another process
[*] No need to restart servers that has been connected to older client
[*] Can now build non-injecting servers
[*] Changed the terms of use
[*] Troyanosyvirus.com.ar
[*] Uploading a file that already exists (but not in cache) will now be overwritten properly
[*] Update now works with servers that has different install paths
[*] Fixed a access violation when clicking Cancel too fast in the download dialog
[*] ActiveX now starts on restricted accounts too (must first be installed on admin account)
[*] Test Connection with Key File now works
[*] Clear Stats now doesnt remove active connection count
[*] Client should now be able to handle more active connections
[*] Load/Save bug fixed in DNS/Port editor
[*] Generate Key File had a bug causing it to generate weak passwords
[*] Fixed a bug that made it impossible to share new servers (2.3.0)
[*] Autosave images now saves with a timestamp
Actualizado: esta version tenia un pequeño error, ya esta arreglado asi que cambie la descarga por la version ultima version 2.3.2, es la misma que la 2.3.1 solo que con ese error reparado.
Descarga:
Poison ivy 2.3.2 (pagina oficial)
Poison ivy 2.3.2 ( mirror subido por mi)
Pagina oficial: www.poisonivy-rat.com
Entradas
31 comentarios:
noooooooooooooooooo!!! que buen troyano!!!!
Parece ser que esta version 2.3.2 trae problemas de conexion, ya abri el puerto de mi router y siempre me sale una X, puse mi no-ip y nada, buscando solucion en los foros encontre que muchos tienen el mismo problema y buscan igual la solucion...que opinas?
Sin embargo active el dns proxy y ahi meti el puerto 80 mi no-ip y funciono , pero aun no he enviado el server...los tutoriales que he leido son de la version 2.3.0 y todo parece tan facil..uffff..seguire leyendo y aprendiendo...
como hago para enviar el Server?
si tiene problemas de conexion!
para enviarlo lo podes hacer por msn por correo por lo que quieras
Gracias por contestar, pero si no tengo el puerto abierto no recibire comunicacion de la victima, el envio del server creo que no seria problema, el problema es que no se abren los puertos, el poison siempre me marca una X roja...tengo el emule, ares etc, y ya abri los puertos correspondientes y funcionan perfectamente, menos el poison 2.3.2.
Que puede ser?
el poison tiene a veces problemas de conexion, proba con el bifrost
Muy buenas a todos, necesito vuestra ayuda urgentemente,el tema es el siguiente.
Tengo el poison ivy 2.3.2 lo configuro tal y komo vienen en muchos tutoriales de este maravilloso foro,lo e encriptado, 1º con File Injector, y luego con themida para ke no me lo detecte el NOD32, y no me lo detecta, tengo abierto mi puerto 21, y me puedo infectar yo mismo sin problemas.
El caso es que cuando le envio el troyano a cualquier "victim" (haciendo pruevas con el ordenador de mi primo), no se conecta, se con certeza de que lo ejecuta, pero pasa el tiempo, y ami no se me conecta su PC, incluso desactivando la "victim" su AV.
Y aora por desgracia, no me puedo infectar ni yo mismo, y e avierto el puerto 80, y ultimamente lo estoy provando kon er 80, pero nada.
Llevo ya tiempo leyendo post y mas post, siguiendo todos los pasos, y asiendo todo lo que vienen en los tutoriales, pero nada.
Porfavor ayudenme, porque de verdad, estoy desesperado.
este Server creado, puede camuflarse con u archivo mp3, foto, etc etc??? con que programa seria ???y cmo podria ser indetectable por los antivirus y los mails???
espero su respuesta bye
anonimo tenes q configurar bien el router, mapea los puertos...
huracan se puede ju8ntar con cualkier tipo de archivos con el sfx, para hacerlo indetectable podes pagar un encriptador privado o buscarte uno gratis q no duran ni un dia
Probad a usar Hamachi para no tener que abrir los puertos, seguramente gracias a eso no diera problemas de conexion, si los sigue dando, recurrid a la 2.3.0 xD
muy buen troyano y si lo usas con el themida ya es la ostia!!!!
muchas gracias por subirlo.
no mamen ese puto programa no sirve y mas la pagina de no-ip al momento de sincronizar tu makina con el programa no-ip te cambia la ip y no puedes navegar en internet lols no hay como el bisfrot
bueno pues aqui os dejo yo la traduccion ya que mauro no tubo tiempo espero que os sirba de ayuda saludos.
[+] - Feature añadido
[-] - Feature eliminado
[*] - Error existentes en función
[+] Administrador de dispositivos
--> Guardar en archivo
--> Activar / Desactivar / eliminación segura
--> Mostrar Información
--> Mostrar dispositivos ocultos
[+] Ver anuncios en gestor de ficheros
[+] Expand / Collapse Tree en archivo y registro gerente
[+] Miniatura de escritorio (se actualiza cada ping o de forma manual haciendo ping), cambio en la configuración de tamaño
[+] Copiar Perfil
[+] HKLM / run inicio
[+] Reproducir sonido en nueva conexión
[+] Fecha en relación Iniciar sesión
[+] Elegir archivo alineación
[+] Elige a copiar el archivo a ADS
[+] Selección de carpetas y claves de registro y archivo de administrador se destacan
[-] Compartir: inyectar en otro proceso
[*] No hay necesidad de reiniciar los servidores a los que se ha conectado a los clientes de mayor edad
[*] Puede ahora construir no se inyectan servidores
[*] Ha cambiado las condiciones de uso
[*] Troyanosyvirus.com.ar
[*] Carga de un archivo que ya existe (pero no en la memoria caché) será sobreescrito correctamente
[*] Actualizar ahora trabaja con los servidores que tiene diferentes rutas de instalación
[*] Ha solucionado un acceso violación cuando haga clic en Cancelar demasiado rápido en la descarga de diálogo
[*] ActiveX ahora comienza en las cuentas restringidas demasiado (primero debe ser instalado por cuenta de administrador)
[*] Test de conexión con el archivo de la clave de ahora las obras
[*] Borrar Estadísticas ahora no funciona eliminar contar con conexión activa
[*] Cliente debe ahora ser capaz de manejar las conexiones más activas
[*] Cargar / Guardar bug fijo en DNS / Puerto editor
[*] Generar archivo de la clave había un error haciendo que generar contraseñas débiles
[*] Se ha corregido un error que impedía compartir nuevos servidores (2.3.0)
[*] AutoGuardar imágenes ahora guarda con la fecha
HOLA SOY DAIMON, MAURO PODRIAS DECIRME POR QUE EL SERVER DE MI POISON IVY 2.3.2 NO ME CONECTA, LAS VICTIMAS YA E DESACTIVADO FIREWALL YA LE E DICHO A UN COLEGA QUE EJECUTE MI SERVER EN SU COMPUTADORA
Y AUNQUE LE DESACTIVEMOS EL ANTIVIRUS I EL FIREWALL NO CONECTA MI SERVER NO ME SUVE, OSEA LA VICTIMA
Y LO QUE ME PARESE ESTRAÑO ES QUE ME INFECTO I ME FUNCIONA PUEDO VER MI DISCO DURO Y TODO LO DEMAS
Y A EL TANBIEN LE FUNCIONA
NOSE SI SERA MI ROUTER O TENGO QUE PONERLE MI PROXY LA VERDAD QUE NO SE COMO ASERLO SI ALGUIEN PUDE QUE ME ESPLIQUE COMO ASERLO
PORFAVOR QUE ALGUIEN ME AYUDE
practica mente que hace este programa el Poison ivy 2.3.1 att fabriany
hola Mauro estoy uando el Posion ivy 3.2 me infecte yo mismo para testearlo y haora no me puedo desinfectar alguna teknica algun programa bueno de desinfeccion para este troyanito ya ke no kiero reinstalarme otra ves el win..ke se puede hacer?????
desde ya muchas gracias saludos Oscar
ola, descargue el poison ivy 2.3.2, lo instale, mande el server, pero cuando lo abro me sale la pantalla en gris, q ocurre?
es lo maximo,, es el mejor virus q he tenido... pero el problema es q el router no funciona... y q opinan si lo paso por el programa europeo de hickerar y q ningun antivi.. lo detecte...
la verdad no se quehay ni como tengo que enviar a la victima me podrian explicar porfa bientos
Hola a todos!! Lo primero, muchas gracias a los creadores/colaboradores de esta página. Gracias a ellos tengo mi poison ivy indetectable y sin necesitar encriptadores etc. que solo me han dado quebraderos de cabeza. Solo toqueteando un poquito el server y cambiando las firmas :)
bueno, a lo que iba. Tengo el server del poison ivy instalado en 2 máquinas. En una de ellas me va de perlas, pero en la otra no es capaz de recuperarme las contraseñas. El resto de utilidades funcionan, asi que no creo que sea problema de puertos, antivirus, firewalls... Las 2 máquinas son mias, asi que estoy seguro de que tengo passwords cacheadas. Debe ser algo que tengo instalado en el windows? Uno de ellos (en el que funciona) es un XP normal y el otro un UE7. ¿Alguna idea?
Gracias de antemano a todos
no lo descargen es el virus ....
te viene con regalo y todo eso .. NO LO DESCARGEN el AVG FREE lo descubrio ..
es un virus muy potente .. si apre alli lo descargan y cagaste ...
aqui os dejo en español
http://rapidshare.com/files/104183443/PI_2.2.0_esp.rar
tengo un problema cuando ejecuto algun hack pa instalarlo me sale un error que windows no tiene los permisos para ejecutar este archivo por que me sale eso porfavor ayudenme
tengo un problema cuando ejecuto algun hack pa instalarlo me sale un error que windows no tiene los permisos para ejecutar este archivo por que me sale eso porfavor ayudenme
a mi tbn me da error! que hago?
A mi me salta : the aplication failed to initialize properly(0xc0000018). Clik ok to terminate the aplication.
Bueno me lo descargue, lo descomprimo y cuando quiero ejecutar el .exe
me salta un error que dice:
"Window no tiene acceso al dispositivo,ruta de acceso o archivos especificado. Puede que no tenga los permisos apropiados para tener acceso al elemento."
Oviamene cerre el Antivirus y el firewall de windows..
hasta lo blockee para que no se abra con el msconfig => inicio...
y en este momento tengo el AV y el Firewall y cuando le ago doble click al .exe me salta el error :S que podra ser?
alguien tendra alguna respuesta a esto?
Una Pregunta.. me lo baje todo bien cree 1 regla avanzada en el antivirus para q me lo deje abrir.. cuando lo abro acepto los terminos y no aparece nada.. ni me abre el proceso.. pq sera?
nO SERA QUE EL PROBLEMA PARA ALGUNO ES EL SERVICE PACK
HOLA
PARA ALGUNOS QUE TENGAN DE MIEDO DE PROBAR ESTE TROYANO EXISTE UNA PALICACION QUE PERMITE TENER UNA PC VIRTUAL MIENTRAS ESTAS EN TU PC FISICA SE LLAMA MICROSOFT VIRTUAL PC SOLO TIENEN QUE INSTALARLE UN SISTEMA OPERATIVO Y PUEDEN PROBAR CUALQUIER POGRAMA QUE CREAN QUE ES PERJUDICIAL YA QUE MICROSOFT VIRTUAL PC TRABAJA APARTE DE TU COMPUTADORA FISICA Y SI SE INFECTARAN SOLO DESINSTALEN EL VIRTUAL PC Y LISTO
CUALQUIER PREGUNTA ESTE ES MI CORREO lvxcapcom@hotmail.com
gracias y dios
El que sale en español
http://rs212.rapidshare.com/files/104183443/PI_2.2.0_esp.rar
hace saltar el NOD32.
pero el de la página oficial del poison no salta nadita está en ingles y es diferente la configuración aunque viene con manual.
www.poisonivy-rat.com
Alguna sugerencia?
Thank you, Gracias
Publicar un comentario en la entrada