Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Poison Ivy
17-02-2014, 17:39
#1
Poison Ivy
Hej Shellsec,
Jeg vil meget gerne i kontakt med folk der benytter Poison Ivy som RAT, eller høre hvorfor I ikke bruger denne :;):

Hilsner 2Rabbit
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-02-2014, 17:15
#2
RE: Poison Ivy
Virkelig mange år siden jeg legede med Poison Ivy - som der bliver sagt er det vist rimelig outdated nu.
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-02-2014, 17:23
#3
RE: Poison Ivy
Jeg bruger min egen RAT, men den er så også kun installeret på et par maskiner, hvor jeg hjælper med "administrationen". Min mutter og søster og den slags.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-02-2014, 23:20
#4
RE: Poison Ivy
Når i siger outdated, hvad mener i så helt præcist? Den kører på Windows 7 (i hvert fald 32 bit), og har da de features, jeg kunne forestille mig en RAT har brug for Wink Er ret sikker på, at den stadig bliver brugt rundt omkring, men i modificerede udgaver.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-02-2014, 23:59
#5
RE: Poison Ivy
Versionen du kan få fra deres site er så gammel at den nok er lort... D:
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-02-2014, 00:05
#6
RE: Poison Ivy
(20-02-2014, 23:59)danbirk Skrev: Versionen du kan få fra deres site er så gammel at den nok er lort... D:

Men hvad mener du med det? Jeg er ret ny i feltet, så du må meget gerne forklare hvad der gør en RAT dårlig - er den svær at gøre FUD, mangler der features, fylder den for meget, crasher ofte?
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-02-2014, 07:38 (Denne besked var sidst ændret: 21-02-2014, 07:39 af Doctor Blue.)
#7
RE: Poison Ivy
(21-02-2014, 07:13)Cue Skrev: Da den er forholdsvis gammel kan den være ustabil i forhold til nyere rats, og opdaterede rats. Den vil højest sansynligt blive detected af de fleste virusprogrammer da den ikke har ændret sig siden 2008.
Jeg skal ikke kunne sige om den er let/svær at gøre FUD.

Hvis den virker på 7, så må den jo være fin nok. Der skal ikke mange ændringer til for at gøre software kompatibelt med Windows 7 og 8 hvis det er blevet lavet til Vista og det er nok derfor det ikke er blevet opdateret siden.
Den er naturligvis fundet af de fleste antivirusprogrammer, men det gør den ikke sværere at crypte. Det ville man vide hvis man viste hvordan en crypter fungerer. Det afhænger 100% af stubben. Den krypterede RAT skal bare have tilføjet en enkelt byte før den del der ikke er stubben kommer til at se radikalt anderledes ud.
Antivirus virker, som mange nok ved, ved at tage et udsnit af programmet og beregne en checksum for den, som den så kan bruge til at genkende programmet på.

Så er der naturligvis også noget med heurestikken, altså hvordan programmet opfører sig. På det punkt kan det sagtens være updated så den måske er lidt sværere at gemme runtime, men scantime burde være det samme.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)