Indetectables

infecte a un amigo con poison ivy 2.0 y se me conecto eso fue ayer hoy vuelvo ahora estoy chateando con el y abro el poison y no se conecta :/ el usa nod32 y este no lo detecta al troyan. y al server le puse persistente pero no se conecta :S que pasA?

Hola Leen, el método de servidor persistente tanto en el Bifrost como en el Poison no sirve para nada. Mirá que fácil es matar esa persistencia en la conexión: cierro proceso, borro archivo, y elimino la entrada en el registro. Adiós persistencia. La única persistencia efectiva que conocí es la del Flux. Ese sí cuesta sacarlo aun cuando vos mismos te autoinfectes.
Indudablemente tu amigo debe de poseer algún conoicimiento y se dio cuenta o alguien lo avivó.

nah ni ahi ese pibe no conose nada es un muerto que con suerte sabe buscar algo con google xDD, nose que onda :S

Leem escribió:infecte a un amigo con poison ivy 2.0

Leem escribió:nah ni ahi ese pibe no conose nada es un muerto que con suerte sabe buscar algo con google xDD, nose que onda :S

Que amigo... con amigos como vos para que querer enemigos...

1 no nos desviemos del tema. 2 la verda le digo "amigos" pero no lo son. son compañeros y tengo motivos personales para hacerlo xD . Ahora podriamos no desviarnos del tema? :D gracias? xd
jeje

Ja.ja.ja. ¿Asi que es un muerto? (Esa expresión es muy común aquí en Argentina, ¿sos argentino?) Bueno, si vos lo asegurás debe de ser.!Pero ojo, eh! mirá que a veces los muertos resucitan de pronto y te cachan o "pillan" como dicen los españoles. El servidor no deja de conectarse por arte de magia, quizá actualizó la firma del Nod 32 y el querido Nod te borró de un plumazo, cuánto hace que subiste tu servidor a Novirusthanks?

La verdad, es que pueden ser varias cosas...
Que el AV se actualizo y ahora lo detecta... Que el crypter y/o modificacion con que la que protegiste tu remoto lo dejo inestable (y conecta cuando quiere..)... Que tu "amigo" instalo un firewall... Que se está conectando al MSN desde otra PC... Que el propio programa carga inestabilidad (es una versión muy vieja)... etc., etc...

Ahh!... Por cierto.... No queda de un tipo muy confiable, la expresión "infecte a un amigo...", cuando éste lo ignora... En el fondo tampoco nos interesa la filiación (amigo o enemigo)... Aquí estamos para aprender "administración remota", no para aprender a delinquir...
.

Saludos.

Probablemente su amigo use vista ....si se han dado casos de perdida de conexion en el S.O vista ya que no se puede el poison agregar al registro por lo de el UAC....o por que lo tenga configurado el vista "firewall" para que X tiempo no deje que ciertos pogramas se consigan agregar al registro y de ese modo se agregen al auto inicio....por que se puede saltar el UAC...

Hola Corderman. Me interesó lo que dijiste porque francamente no lo entendí. Cómo es eso de que el servidor del Poison no se puede agregar al registro del Windows Vista? Yo tengo varios remotos que tienen el Vista, tengo configurado el servidor sin inyectar de manera que arranque cuando inicia windows llamado desde el registro.
Te pregunto porque no entiendo.

En el poison se modificaron ciertas caracteristicas para que fueran funcionales a w.vista por eso no te preocupes,otra cosa esque las pierdas a las personas que puede ser debido a lo que mencione anteriormente