Poison 2.3 (Manual)

[Skywalker]

Aqui tienes el manual del Themidia:
You are not allowed to view links. Register or Login
Y el tema de los binder es simple. Busca en la seccion Binders y Cripters  ;)

PD: No es problema que preguntes 10000 veces, para eso estamos aqui  ;)
Saludos

[papamakri]

Aqui tienes el manual del Themidia:
You are not allowed to view links. Register or Login
Y el tema de los binder es simple. Busca en la seccion Binders y Cripters  ;)

PD: No es problema que preguntes 10000 veces, para eso estamos aqui  ;)
Saludos

No pero no es ese link :(

era otro que no solo te decia binders

sino que te decia

como encriptarlo con themida,como bindearlo,como achicarlo con el open cripter,etc etc ,era bastante completo y era un thread de aqui

[Skywalker]

A buscar se dijo xD Si encuentro lo posteo  :D Si lo encuentras tambien hazlo  ;)

Saludos

[mcd]

mira este, You are not allowed to view links. Register or Login

es de bifrost, pero vale tambien para poison

[david2712]

MANUAL POISON 2.3.0
POR TXSHACK

Introduccion:

Para los que ya conozcais el funcionamiento de los troyanos, podeis saltaros esta parte....

El poison, se trata de un troyano de conexion inversa. Esta compuesto de dos partes; un cliente.exe que es mediante el cual creamos el server, y una vez creado, tendremos un server.exe que es el que tencremos que enviar a nuestras victimas para que lo ejecuten, y poder controlar remotamente su pc.

Descarga del poison:

Para descargarlo, agan clic You are not allowed to view links. Register or Login y les yevara a la web de Poison



Agan clic donde les muestra la imagen, y accederan a la pagina donde podran descargar todos los poison disponibles. Elijan el 1� (el 2.3.0)



Ahora, tan solo les queda esperar a que descarge... y porsupuesto, no se asusten si su antivirus salta (es normal).
Desactivenlo para continual.

Configuracion del cliente:

Una vez descargado, saquenlo del .zip para trabajar con el (boton derecho->extract files...) y dejenlo en el escritorio, en mis documentos o donde qieran...

A continuacion lo abren y ejecutan el Poison 2.3.0 (el icono es el de una hoja gris) y hacen clic en file -> new client



Les aparecera una nueva ventana en la que deveran poner un password y el numero de puerto por el que se comunicara el server. Recuerden que es recomendable abrirlo. Para ello encontran manuales en el foro o You are not allowed to view links. Register or Login



Hacen clic en start, y ya tendremos configurado el cliente.

Creacion del server.

Ahora, devermos volver a hacer clic en file-> y elejir new server



Les aparecera una nueva ventana, en la cual deveran hacer clic en create profiele, y les aparecera un cuadro, donde tendran que escrivir un nombre... por ejemplo txshack... y dan a OK.
Ahora les aparecera lo siguiente:



En la parte DNS/PORT, dan a ADD y les aparecera un cuadro, donde deveran poner su no-ip.
El puerto devera ser el mismo que colocaron antes (en la configuracion del cliente) y el password tambien.
A continuacion agan clic en NEXT.

En esta nueva ventana seleccionan la casilla de activeX Startup y  click en random. (No se les ocurra modificar el valor que sale!!)
Marcan el cuadro de copy file.
En filename, ponen uno que no levante sospecha, como systemc32.exe, rschost.exe, windbs.exe.....etc
A continuacion, seleccionan la carpeta en la que qieren q se copie el server, por ejemplo, system folder.
Y por ultimo seleccionan las opcciones que deseen... yo elijo las 3



Hacen clic en NEXT, y les aparecera una nueva ventana.



En process y keylogger mutex dejen el valor que les aparece por defecto.
El proceso donde se inyectara el troyano, biene por defecto el del messenger... ustedes pueden cambiarlo por otro si qieren. pero cuidado!! escribanlo bien
A continuacion dan a NEXT y les aparecera una ventana donde podran cambiear el icono. Lo hacen si gieren ahora... y despues dan clic a generate (no activen el cuadro de Executed third-party aplication after build), eligen donde guardarlo y su server ya estara creado.

An visto que facil?? ahora solo les queda enviarlo para conseguir victimas...

Opciones de las vicitmas:

Una vez tengamos victimas, haciendo doble clic sobre ellas se nos abrira una ventana, donde podremos activar el keyloger, ver su pantalla, su cam, sus archivos, su registro....etc



Como veran disponen de varias opciones.... Les voy a explicar mas o menos para que siven cada una, sin meterme muy a fondo, puesto que es una cosa sencilla q comprenderan perfectamente cuando las vean.

information: la informacion del pc victima

files: aqui tenemos acceso a los archivos de la pc victima. Haciendo click derecho apareceran las siguientes opciones
   
...refresh folder: para refrescar la carpeta, sirve por si borramos, renombramos o hacemos algo....y no aparecen los cambios.
...search:  para buscar archivos especificos en la pc victima
...show thumbnails: para ver imagenes en miniatura de los iconos... ideal para identificar fotos
...download: para descargar cualkier archivo
...upload: para subir algun archivo de tu PC al de la victima
...execute: trae dos opciones (excute->normal es decir visible a la victima) y (excute=>hidden invisible a la victima es decir de manera oculta)
...rename: para renombrar archivos o carpetas
...delete: para borrar archivos, programas....

regedit: acceso al registro de nuestra victima

processes: muestra los procesos activos en la pc de nuestra vicitima
haciendo click derecho en esta ventana veremos las siguientes opciones:

...refresh: para refrescar la carpeta
...show modules:  para mostrar los modulos q componen el proceso en el cual estan
...kill process: para matar el proceso seleccionado
...suspend process: para suspender el proceso seleccionado

services: aqui vemos los servicios de la pc victima.
Si acemos doble clic, apareceran las siguientes opciones.
   
...refresh: refresca la ventana
...save to file: crea un archivo .txt con la informacion del archi
...start: para activar el servicio "start" como su nombre indica
...stop: sirve para detener un servicio activo
...edit: para editar el servicio
...Install: instalar un servicio
...close cierra la ventana en la pc victima
...uninstall desinstalar un servicio

windows: aqui se veran las ventanas que estan abiertas en la pc infectada.
Al hacer click sobr alguna de estas ventanas apareceran estas opciones:

...capture windows para hacer una captura de dicha ventana
...show muestra la ventana en la pc victima en caso d q este oculta
...hide oculta la ventana la ventana en la pc victima
...maximize maximiza la ventana la ventana en la pc victima
...minimize minimiza la ventana la ventana en la pc victima

active ports: te permite poder ver lospuertos activos de la victima

remote shell: para abrir la consola de la victima... es lo similar a ir a inicio -> ejecutar -> cmd

key logger: muestra las teclas q presion la victima.. no ace falta explicar mas sobre esto no??

screen capture: nos permite ver la pantalla de la victima... incluye las siguientes opciones

...Stretch:
...sirve para ajustar la pantalla de la victima a la ventana.
...Mouse:
...para manejar el mouse de la victima y poder clickear en donde queramos.
...Keyboard:
...sirve para manejar el teclado de la victima y poder escribir en donde queramos.
...Interval:
...es el intervalo de tiempo en que se toma una y otra captura.
...Start:
...comienza a capturar pantallazos seguidamente.
...Single:
...captura un unico pantallazo.
...Save:
...sirve para guardar la pantalla en un archivo. Si seleccionamos "Autosave" se guardaran todas las que se capturen.
...Options:
...sirve para cambiar el tama�o y la calidad de la pantalla.

web cam capture: para ver la cam de la victima... si la tiene



...Stretch:
...igual que en la captura de pantalla, sirve para ajustar la imagen a la ventana.
...Interval:
...el intervalo de tiempo entre cada captura.
...Start:
...comienza a capturar imagenes.
...Single:
...captura una unica imagen.
...Driver:
...muestra las camaras web instaladas en la PC de la victima. Podemos seleccionar cualquiera y con el boton "Activate" la activamos. Si no se encuentra ninguna camara aparecera "No webcam installed!"
...Save:
...para guardar la imagen a un archivo. Con "Autosave" se guardaran todas automaticamente.

Edit id: aqi podremos cambiar el nombre de la victima

Share: para usar el server con otro cliente

...DNS/Port: aqui agregaremos la cuenta de no-ip
...ID: poner el nombre de la victima q se vera en el nuevo cliente
...Password:  clave del nuevo cliente
...Run in Same Process/New Process: aqui el server se podra ejecutar en el mismo proceso q estaba anteriormente o en uno nuevo
...Privileges: son los privilegios q se le daran al nuevo cliente

...Y aqui conclulle el manual...
Espero que les haya quedado claro... para cualqier pregunta no duden en postear.

QUERIA PREGUNTARTE SI ME PODRIAS EXPLICAR MAS SOBRE LOS PUERTOS.
ESO ES LO UNICO Q NO ME KEDO CLARO PORQUE TODO LO DEMAS LO ENTENDI. BUEN POST

[ANTRAX]

Tienes router o modem?

[bl4ckh4ck]

hola,nose estaria bien revivir el post pero bueno no creo que sea neceseario abrir otro rema para esto ,necesito ayuda ya que e configurado todo como lo dice el manual,envie el server a una maquina virtual pero no me sale la conexion osea no me sale la victima,pense que era un prolema por que la maquina era virtual entonce probe con otro ordenador pero sigue sin darme resultados,creo que es un prolema de puerto y nose como abrirlos o configurarlos,Tengo un modem adsl
esta es la imaguen de como cambiar los puertos

Desde ya agredesco su ayuda

[ANTRAX]

coloca en una misma fila el mismo puerto en todos los casilleros.
por ejemplo si vas a usar el 81, colocalo en todos los casilleros de la primer fila y dejalo como TCP
Saludos

[bl4ckh4ck]

coloca en una misma fila el mismo puerto en todos los casilleros.
por ejemplo si vas a usar el 81, colocalo en todos los casilleros de la primer fila y dejalo como TCP
Saludos

Gracias ANTRAX desde ya agredesco tu respuesta Cuando llegue a mi casa pruebo y te digo como me fue gracias saludos 

edito:

MMM bueno,sigo sin funcionar nose que prolema puede ser pero no me da el server  :S alguna ayuda?

[ANTRAX]

Esque de entrada los problemas no son tus puertos, sino tu DNS. Ya que para autoinfectarte no te hace falta abrir puertos. Los puertos es cuando haces una infeccion remota.

[bl4ckh4ck]

Esque de entrada los problemas no son tus puertos, sino tu DNS. Ya que para autoinfectarte no te hace falta abrir puertos. Los puertos es cuando haces una infeccion remota.

Disculpa que sea tan molesto,pero me podrias explicar un poco mejor lo que tratas de decirme...osea cambiando el dns Del no ip estaria no? pero quiero saber por que?XD y por que lo de los puertos? te agradeceria Mucho

[caramel0rar0]

Pues es lo que te dijo... Si lo que quieres es autoinfectarte, entonces vete al troyano y en IP pon 127.0.0.1. En puerto pon uno cualquiera, pues no hace falta para una autoinfección. No necesita haber una conexión entrante si el rat lo pruebas en tu propio PC.

[ANTRAX]

Pues es lo que te dijo... Si lo que quieres es autoinfectarte, entonces vete al troyano y en IP pon 127.0.0.1. En puerto pon uno cualquiera, pues no hace falta para una autoinfección. No necesita haber una conexión entrante si el rat lo pruebas en tu propio PC.

Que buen nick!! jajajajajaajjaa

Esque de entrada los problemas no son tus puertos, sino tu DNS. Ya que para autoinfectarte no te hace falta abrir puertos. Los puertos es cuando haces una infeccion remota.

Disculpa que sea tan molesto,pero me podrias explicar un poco mejor lo que tratas de decirme...osea cambiando el dns Del no ip estaria no? pero quiero saber por que?XD y por que lo de los puertos? te agradeceria Mucho

Te dejo a continuacion unos enlaces de interes:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Leelos en ese orden

Espero que te sirvan

[bl4ckh4ck]

Pues es lo que te dijo... Si lo que quieres es autoinfectarte, entonces vete al troyano y en IP pon 127.0.0.1. En puerto pon uno cualquiera, pues no hace falta para una autoinfección. No necesita haber una conexión entrante si el rat lo pruebas en tu propio PC.

Que buen nick!! jajajajajaajjaa

Esque de entrada los problemas no son tus puertos, sino tu DNS. Ya que para autoinfectarte no te hace falta abrir puertos. Los puertos es cuando haces una infeccion remota.

Disculpa que sea tan molesto,pero me podrias explicar un poco mejor lo que tratas de decirme...osea cambiando el dns Del no ip estaria no? pero quiero saber por que?XD y por que lo de los puertos? te agradeceria Mucho

Te dejo a continuacion unos enlaces de interes:

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Leelos en ese orden

Espero que te sirvan

Bueno gracias ya avia leiidos los manuales tullos visito tu pag siempre ;) ja Pero Bueno fue hace mucho voy a retomar de nuevo gracias Por la atencion :) despues le cuento como me fue Gracias de nuevo