Shellsec

Shellsec > Hacking > Infektion > Diskussion > Poison Ivy
Fuld version: Poison Ivy
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

2Rabbit

17-02-2014, 17:39
Hej Shellsec,
Jeg vil meget gerne i kontakt med folk der benytter Poison Ivy som RAT, eller høre hvorfor I ikke bruger denne :;):

Hilsner 2Rabbit

Spagnum

18-02-2014, 17:15
Virkelig mange år siden jeg legede med Poison Ivy - som der bliver sagt er det vist rimelig outdated nu.

BlimBlamBlar

18-02-2014, 17:23
Jeg bruger min egen RAT, men den er så også kun installeret på et par maskiner, hvor jeg hjælper med "administrationen". Min mutter og søster og den slags.

2Rabbit

20-02-2014, 23:20
Når i siger outdated, hvad mener i så helt præcist? Den kører på Windows 7 (i hvert fald 32 bit), og har da de features, jeg kunne forestille mig en RAT har brug for Wink Er ret sikker på, at den stadig bliver brugt rundt omkring, men i modificerede udgaver.

Juicy

20-02-2014, 23:59
Versionen du kan få fra deres site er så gammel at den nok er lort... D:

2Rabbit

21-02-2014, 00:05
(20-02-2014, 23:59)danbirk Skrev: [ -> ]Versionen du kan få fra deres site er så gammel at den nok er lort... D:

Men hvad mener du med det? Jeg er ret ny i feltet, så du må meget gerne forklare hvad der gør en RAT dårlig - er den svær at gøre FUD, mangler der features, fylder den for meget, crasher ofte?

Doctor Blue

21-02-2014, 07:38
(21-02-2014, 07:13)Cue Skrev: [ -> ]Da den er forholdsvis gammel kan den være ustabil i forhold til nyere rats, og opdaterede rats. Den vil højest sansynligt blive detected af de fleste virusprogrammer da den ikke har ændret sig siden 2008.
Jeg skal ikke kunne sige om den er let/svær at gøre FUD.

Hvis den virker på 7, så må den jo være fin nok. Der skal ikke mange ændringer til for at gøre software kompatibelt med Windows 7 og 8 hvis det er blevet lavet til Vista og det er nok derfor det ikke er blevet opdateret siden.
Den er naturligvis fundet af de fleste antivirusprogrammer, men det gør den ikke sværere at crypte. Det ville man vide hvis man viste hvordan en crypter fungerer. Det afhænger 100% af stubben. Den krypterede RAT skal bare have tilføjet en enkelt byte før den del der ikke er stubben kommer til at se radikalt anderledes ud.
Antivirus virker, som mange nok ved, ved at tage et udsnit af programmet og beregne en checksum for den, som den så kan bruge til at genkende programmet på.

Så er der naturligvis også noget med heurestikken, altså hvordan programmet opfører sig. På det punkt kan det sagtens være updated så den måske er lidt sværere at gemme runtime, men scantime burde være det samme.
Shellsec > Hacking > Infektion > Diskussion > Poison Ivy