Shellsec / Hacking / Infektion / Diskussion v / Poison Ivy

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Visning af Tråd
Poison Ivy
17-02-2014, 17:39
#1
2Rabbit er Offline
Medlem
* 		Indlæg: 42
Registreret: Feb 2014
Omdømme: 3
Poison Ivy
Hej Shellsec,
Jeg vil meget gerne i kontakt med folk der benytter Poison Ivy som RAT, eller høre hvorfor I ikke bruger denne :;):

Hilsner 2Rabbit
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-02-2014, 17:15
#2
Spagnum er Offline
Arrangør
*****
 		Indlæg: 678
Registreret: Mar 2013
Omdømme: 24
RE: Poison Ivy
Virkelig mange år siden jeg legede med Poison Ivy - som der bliver sagt er det vist rimelig outdated nu.
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-02-2014, 17:23 (Denne besked var sidst ændret: 03-11-2024, 14:54 af BlimBlamBlar.)
#3
BlimBlamBlar er Offline
Medlem
* 		Indlæg: 206
Registreret: Jun 2013
Omdømme: 32
RE: Poison Ivy
slettet slettet slettet slettet
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-02-2014, 23:20
#4
2Rabbit er Offline
Medlem
* 		Indlæg: 42
Registreret: Feb 2014
Omdømme: 3
RE: Poison Ivy
Når i siger outdated, hvad mener i så helt præcist? Den kører på Windows 7 (i hvert fald 32 bit), og har da de features, jeg kunne forestille mig en RAT har brug for Wink Er ret sikker på, at den stadig bliver brugt rundt omkring, men i modificerede udgaver.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-02-2014, 23:59
#5
VIPJuicy er Offline
Don Juicy D
****
 		Indlæg: 1.034
Registreret: Feb 2013
Omdømme: 25
RE: Poison Ivy
Versionen du kan få fra deres site er så gammel at den nok er lort... D:
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-02-2014, 00:05
#6
2Rabbit er Offline
Medlem
* 		Indlæg: 42
Registreret: Feb 2014
Omdømme: 3
RE: Poison Ivy
(20-02-2014, 23:59)danbirk Skrev: Versionen du kan få fra deres site er så gammel at den nok er lort... D:

Men hvad mener du med det? Jeg er ret ny i feltet, så du må meget gerne forklare hvad der gør en RAT dårlig - er den svær at gøre FUD, mangler der features, fylder den for meget, crasher ofte?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-02-2014, 07:38 (Denne besked var sidst ændret: 21-02-2014, 07:39 af Doctor Blue.)
#7
AdministratorDoctor Blue er Offline
Administrator
***********
 		Indlæg: 2.350
Registreret: Feb 2013
Omdømme: 51
RE: Poison Ivy
(21-02-2014, 07:13)Cue Skrev: Da den er forholdsvis gammel kan den være ustabil i forhold til nyere rats, og opdaterede rats. Den vil højest sansynligt blive detected af de fleste virusprogrammer da den ikke har ændret sig siden 2008.
Jeg skal ikke kunne sige om den er let/svær at gøre FUD.

Hvis den virker på 7, så må den jo være fin nok. Der skal ikke mange ændringer til for at gøre software kompatibelt med Windows 7 og 8 hvis det er blevet lavet til Vista og det er nok derfor det ikke er blevet opdateret siden.
Den er naturligvis fundet af de fleste antivirusprogrammer, men det gør den ikke sværere at crypte. Det ville man vide hvis man viste hvordan en crypter fungerer. Det afhænger 100% af stubben. Den krypterede RAT skal bare have tilføjet en enkelt byte før den del der ikke er stubben kommer til at se radikalt anderledes ud.
Antivirus virker, som mange nok ved, ved at tage et udsnit af programmet og beregne en checksum for den, som den så kan bruge til at genkende programmet på.

Så er der naturligvis også noget med heurestikken, altså hvordan programmet opfører sig. På det punkt kan det sagtens være updated så den måske er lidt sværere at gemme runtime, men scantime burde være det samme.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)
Kontakt os | Shellsec | Vend tilbage til toppen | Let (arkiv) udseende | RSS synkronisering |