So ich hab spontan für jemanden ein Video Tut gemacht wie man Poison Ivy richtig einstellt und die Erklärung der wichtigsten Funktionen,
Da es so ein Tut hier im Forum nicht gibt bisher stell ich den Dl Link mal hier rein.
Bei dem Video muss man die Dateiendung .4 wegmachen
Sry für die teilweise schlechte Quali - Wer konnte wissen das gtk-recordmydesktop so suckt^^
Link: http://rapidshare.com/files/40802198...00.mpeg.4.html
Passwort: keins
Hier nomma die TXT file:
Code:
also zuerst öffnen wir poison ivy
gehen auf build um einen server zu erstellen
bei9 dns/port gehen wir auf add und tragen unsere no-ip/dyndns dns ein und unseren port
wir kömnnen uns einen aussuchen
ich habe eine nicht bestehende no ip genommen und den selben port den bifrost auch nutzt
ich adde noch 127.0.0.1 um mich gleich zu infizieren - falls es unter unix funzt ;D...nicht
bei id tragen wir den namen ein den das vic nachher bei uns hat in der liste
bei passwort ein passwort damit nicht jede auf die eigenen vics connecten kann
bei socks4 kann man das vic als proxy server benutzen - machen wir aber nicht
wir aktiviren ein active-x startup dann wird der server nicht bei msconfig angezeigt
bei filename geben wir den namen an den die datei haben soll wenn der server sich installiert hat
die datei(der trojaner) wird im system32 ordner gespeichert
melt-die exe löscht sich selbst wenn der trojaner ausgeführt wurde - der trojaner ist installiert aber die exe die das vic ausgeführt hat ist weg
keylogger - ein keylogger wird installiert
persistence - der trojaner lässt sich nicht einfach entfernen
die einstellungen unter advanced können so bleiben
nun builden wir den server
hat unter debian ned hgefunzt unter windows wohl ;)
unter settings geben wir den port an den wir bei dns/port bei build auch eingegeben haben sonst connecten die vics ned auf uns
das pw auch
der rest ist schnickschnack^^
unter connections sieht man dann die vics und das kontrollieren werd ich nicht erläutern brauchen da es sehr einfach ist
Wer Rechtschreibefehler findet darf sie behaltem^^