Introduccion:
El poison, se trata de un troyano de conexion inversa. Esta compuesto de
dos partes; un cliente.exe que es mediante el cual creamos el server, y
una vez creado, tendremos un server.exe que es el que tendremos que enviar
a nuestras victimas para que lo ejecuten, y poder controlar remotamente su
pc.
Descarga del poison:
Para descargarlo, hagan clic AQUI:
Ahora, tan solo les queda esperar a que descarge… y porsupuesto, no se
olviden de desactivar su antivirus antes para poder bajarlo..
Configuracion del cliente:
Una vez descargado, saquenlo del .zip para trabajar con el (boton
derecho->extract files…) y dejenlo en el escritorio, en mis documentos o
donde quieran…
A continuacion lo abren y ejecutan el Poison 2.3.0 (el icono es el de una
hoja gris) y hacen clic en file -> new client
Les aparecera una nueva ventana en la que deberan poner un password y el
numero de puerto por el que se comunicara el server. Recuerden que es
recomendable abrirlo en su router. Para ello encontran manuales en el
foro.
Hacen clic en start, y ya tendremos configurado el cliente.
Creacion del server.
Ahora, debemos volver a hacer clic en file-> y elegir new server
Les aparecera una nueva ventana, en la cual deberan hacer click en create
profile, y les aparecera un cuadro, donde tendran que escribir un
nombre… por ejemplo txshack… y dan a OK.
Ahora les aparecera lo siguiente:
En la parte DNS/PORT, dan a ADD y les aparecera un cuadro, donde deberan
poner su no-ip.
El puerto debera ser el mismo que colocaron antes (en la configuracion del
cliente) y el password tambien
A continuacion hagan clic en NEXT.
En esta nueva ventana seleccionan la casilla de activeX Startup y click
en random. (No se les ocurra modificar el valor que sale!!)
Marcan el cuadro de copy file.
En filename, ponen uno que no levante sospecha, como systemc32.exe,
rschost.exe, windbs.exe…..etc
A continuacion, seleccionan la carpeta en la que quieren q se copie el
server, por ejemplo, system folder.
Y por ultimo seleccionan las opcciones que deseen… yo elijo las 3
Hacen clic en NEXT, y les aparecera una nueva ventana.
En process y keylogger mutex dejen el valor que les aparece por defecto.
El proceso donde se inyectara el troyano, viene por defecto el del
messenger… ustedes pueden cambiarlo por otro si quieren. pero cuidado!!
escribanlo bien
A continuacion dan a NEXT y les aparecera una ventana donde podran
cambiear el icono. Lo hacen si kieren ahora… y despues dan clic a
generate (no activen el cuadro de Executed third-party aplication after
build), eligen donde guardarlo y su server ya estara creado.
An visto que facil?? ahora solo les queda indetectabilizarlo y enviarlo para conseguir
victimas…
Opciones de las victimas:
Una vez que tengamos victimas, haciendo doble clic sobre ellas se nos
abrira una ventana, donde podremos activar el keyloger, ver su pantalla,
su cam, sus archivos, su registro….etc
Como veran disponen de varias opciones…. Les voy a explicar mas o menos
para que siven cada una, sin meterme muy a fondo, puesto que es una cosa
sencilla q comprenderan perfectamente cuando las vean.
Information
: La informacion del pc victima
Files: aqui tenemos acceso a los archivos de la pc victima. Haciendo click derecho apareceran las siguientes opciones
Refresh Folder: para refrescar la carpeta, sirve por si borramos,
renombramos o hacemos algo….y no aparecen los cambios.
Search: para buscar archivos especificos en la pc victima. :D
Sow Thumbnails: para ver imagenes en miniatura de los iconos…ideal para identificar fotos.
Download: para descargar cualkier archivo
Upload: para subir algun archivo de tu PC al de la victima
Execute: trae dos opciones (excute->normal es decir visible a la victima) y (excute=>hidden invisible a la victima es decir de manera oculta)
Rename: para renombrar archivos o carpetas
Delete: para borrar archivos, programas….
Regedit: acceso al registro de nuestra victima
Processes: muestra los procesos activos en la pc de nuestra vicitima
haciendo click derecho en esta ventana veremos las siguientes opciones:
Refresh: para refrescar la carpeta
Show Modules: para mostrar los modulos q componen el proceso en el
cual estan
Kill Process: para matar el proceso seleccionado
Suspend Process: para suspender el proceso seleccionado
Services: aqui vemos los servicios de la pc victima.
Si hacemos doble clic, apareceran las siguientes opciones.
Refresh: refresca la ventana
Save to file: crea un archivo .txt con la informacion del archivo
Start: para activar el servicio “start” como su nombre indica
Stop: sirve para detener un servicio activo
Edit: para editar el servicio
Intall: instalar un servicio
Close: cierra la ventana en la pc victima
Uninstall: desinstalar un servicio
windows: aqui se veran las ventanas que estan abiertas en la pc infectada.
Al hacer click sobr alguna de estas ventanas apareceran estas opciones:
Capture windows: para hacer una captura de dicha ventana
Show: muestra la ventana en la pc victima en caso d q este oculta
Hide: oculta la ventana la ventana en la pc victima
Maximize: maximiza la ventana la ventana en la pc victima
Minimize: minimiza la ventana la ventana en la pc victima
Active ports: te permite poder ver los puertos activos de la victima
remote shell: para abrir la consola de la victima… es lo similar a ir a
inicio -> ejecutar -> cmd
key logger: muestra las teclas q presiona la victima..
screen capture: nos permite ver la pantalla de la victima… incluye las
siguientes opciones:
Stretch:
sirve para ajustar la pantalla de la victima a la ventana.
Mouse:
…para manejar el mouse de la victima y poder clickear en donde queramos.
Keyboard:
…sirve para manejar el teclado de la victima y poder escribir en donde
queramos.
Interval:
…es el intervalo de tiempo en que se toma una y otra captura.
Start:
…comienza a capturar pantallazos seguidamente.
Single:
…captura un unico pantallazo.
Save:
…sirve para guardar la pantalla en un archivo. Si seleccionamos
“Autosave” se guardaran todas las que se capturen.
Options:
…sirve para cambiar el tamaño y la calidad de la pantalla.
web cam capture: para ver la cam de la victima… si la tiene
Interval:
…el intervalo de tiempo entre cada captura.
Start:
…comienza a capturar imagenes.
Single:
…captura una unica imagen.
Driver:
…muestra las camaras web instaladas en la PC de la victima. Podemos
seleccionar cualquiera y con el boton “Activate” la activamos. Si no se
encuentra ninguna camara aparecera “No webcam installed!”
Save:
…para guardar la imagen a un archivo. Con “Autosave” se guardaran todas
automaticament e.
Edit id: aqui podremos cambiar el nombre de la victima
Share: para usar el server con otro cliente
DNS/Port: aqui agregaremos la cuenta de no-ip
ID: poner el nombre de la victima q se vera en el nuevo cliente
Password: clave del nuevo cliente
Rn in Same Process/New Process: aqui el server se podra ejecutar en el
mismo proceso q estaba anteriormente o en uno nuevo
Privileges: son los privilegios q se le daran al nuevo cliente.
…Stretch:
…igual que en la captura de pantalla, sirve para ajustar la imagen a la
ventana.
…Interval:
…el intervalo de tiempo entre cada captura.
…Start:
…comienza a capturar imagenes.
…Single:
…captura una unica imagen.
…Driver:
…muestra las camaras web instaladas en la PC de la victima. Podemos
seleccionar cualquiera y con el boton “Activate” la activamos. Si no se
encuentra ninguna camara aparecera “No webcam installed!”
…Save:
…para guardar la imagen a un archivo. Con “Autosave” se guardaran todas
automaticamente.
Edit id: aqui podremos cambiar el nombre de la victima
Share: para usar el server con otro cliente
…DNS/Port: aqui agregaremos la cuenta de no-ip
…ID: poner el nombre de la victima q se vera en el nuevo cliente
…Password: clave del nuevo cliente
…Run in Same Process/New Process: aqui el server se podra ejecutar en el
mismo proceso q estaba anteriormente o en uno nuevo
…Privileges: son los privilegios q se le daran al nuevo cliente
…Y aqui concluye el manual…
Espero que les haya quedado claro…
Descarga del poison:
Para descargarlo, hagan clic AQUI:
Publicar un comentario