Hola a todos!
Recientemente he estado trabajando en esta herramienta basada en el parcheado conseguido por el Team de Simon-Benyo (Dev-Point).
Ha sido un trabajo un poco duro el encontrar una razón para cierta offset que se altera en cada generado nuevo, pero finalmente misterio resuelto.
Este parcheador con doble lanzador permitirá la ejecución de nuestro amado e inmortal Poison Ivy en sistemas XP, Vista, 7 y 8, tanto 32 bits como 64 bits.
En el vídeo que adjunto más abajo veis cómo hay que hacerlo.
Qué hace la tool:
[list]
[*][OPCIONAL] Permite parchear el autoinicio cambiando de HKEY_LOCAL_MACHINE a HKEY_CURRENT_USER, lo que nos permite autoiniciarnos sin tener que ejecutar como administrador.
[*]Permite 2 Lanzadores, el lanzador es el encargado de ejecutar el shellcode en memoria (el server).
[*]Launcher 1: El original de Poison, no lo recomiendo porque en 64 bit NO funciona, y en 32 bit en ocasiones da errores, tamaño del server: unos 6KB.
[*]Launcher 2: Creado por mí en Delphi. Lanza el ShellCode sin problemas en todos los S.O. tanto 32 bit como 64 bit; tamaño del server: unos 10KB.
[*]En caso de usar el lanzador en delphi, éste se ha de compilar, por lo que es absolutamente necesaria la carpeta adjunta que incluye el compilador command line de Delphi.
[*]Disponibles 2 idiomas: Español e Inglés.[/list]
Vídeo de muestra:
[Enlace externo eliminado para invitados]
Imprescindible: configurar el servidor con AutoInicios, tal y como se muestra en el vídeo.
Descarga: [Enlace externo eliminado para invitados]
Pass: udtools.net
Comentad experiencias :zpalomita
RESUMEN: Con este cacharro puedes resucitar Poison Ivy en todos los S.O.'s.
Recientemente he estado trabajando en esta herramienta basada en el parcheado conseguido por el Team de Simon-Benyo (Dev-Point).
Ha sido un trabajo un poco duro el encontrar una razón para cierta offset que se altera en cada generado nuevo, pero finalmente misterio resuelto.
Este parcheador con doble lanzador permitirá la ejecución de nuestro amado e inmortal Poison Ivy en sistemas XP, Vista, 7 y 8, tanto 32 bits como 64 bits.
En el vídeo que adjunto más abajo veis cómo hay que hacerlo.
Qué hace la tool:
[list]
[*][OPCIONAL] Permite parchear el autoinicio cambiando de HKEY_LOCAL_MACHINE a HKEY_CURRENT_USER, lo que nos permite autoiniciarnos sin tener que ejecutar como administrador.
[*]Permite 2 Lanzadores, el lanzador es el encargado de ejecutar el shellcode en memoria (el server).
[*]Launcher 1: El original de Poison, no lo recomiendo porque en 64 bit NO funciona, y en 32 bit en ocasiones da errores, tamaño del server: unos 6KB.
[*]Launcher 2: Creado por mí en Delphi. Lanza el ShellCode sin problemas en todos los S.O. tanto 32 bit como 64 bit; tamaño del server: unos 10KB.
[*]En caso de usar el lanzador en delphi, éste se ha de compilar, por lo que es absolutamente necesaria la carpeta adjunta que incluye el compilador command line de Delphi.
[*]Disponibles 2 idiomas: Español e Inglés.[/list]
Vídeo de muestra:
[Enlace externo eliminado para invitados]
Imprescindible: configurar el servidor con AutoInicios, tal y como se muestra en el vídeo.
Descarga: [Enlace externo eliminado para invitados]
Pass: udtools.net
Comentad experiencias :zpalomita
RESUMEN: Con este cacharro puedes resucitar Poison Ivy en todos los S.O.'s.
