troyanos
poison Ivy de la pagina www.poisonivy-rat.com
descomprimir en una carpeta vacia y desactivar antivirus.
ejecutar poison,aceptar los terminos de licencia y aparecera una pantalla.
ahora,para generar el servidor que utilizara pa infectar el equipo,hay que hacer lo siguiente:
-file y despues new server
-create profile
en la pantalla que aparece en la casilla DNS/port escriva la direccion ip o el nombre DNS(preferiblemente a traves de www.no-ip.org) junto al puerto que utilizara el troyano. Para el puerto utilizara el troyano puede indicar un puerto alto superior al 1024 o utilizar un puerto de trafico valido(por ejemplo,80)
escriva el id que es el nombre predeterminado que tendra la victima al conectarse. Escriva el password y pulse next
en la pantalla que aparece hay que realizar las siguientes operaciones:
-Activar la casilla ActiveX Startup y pulse el boton Random para que el troyano se guarde e el registro de forma oculta
-selecione la casilla Copy File y Windows Folder para que el troyano se copie automaticamente en el directiorio de windows. Escriva en Filename el nombre con el que se copiara el troyano en el sistema.
-Activa la casilla Keylogger(registracion de teclado) y persistence.
-next
en la pantalla que aprece active la casilla Inject into a custom process y escriva el nombre del proceso a infectar iexplorer.exe para que el trafico del troyano salga por internet explorer y de esa forma de camufle con el trafico web valido.Pulse next.
Finalmente en la pestaña build pulse el botn generate y escriva el nombre del fichero ejecutable donde se guardara el troyano.
No hay comentarios:
Publicar un comentario