->Device Manager, desde donde podemos administrar remotamente los dispositivos instalados, siendo posible Habilitar, Deshabilitar y Remover de manera segura algún dispositivo como teclado, mouse, impresora, CDROM, USB, etc.
->Ahora en cada conexión podemos tener una imagen en miniatura del escritorio de cada PC, la cual se va actualizando cada cierto tiempo, o cada vez que nosotros queramos, pudiendo modificar el tamaño de esta imagen.
->Se ha agregado la opción de crear una entrada de inicio en el registro dentro de HKLM/run.
->Ahora las carpetas seleccionadas, tanto en el file manager como en el registro, serán resaltadas de color rojo
->Podemos elegir si queremos o NO inyectar el proceso del server dentro de otro proceso. En la versión anterior se inyectaba por defecto en el navegador.
->Escuchar un sonido determinado con cada nueva conexión.
->Soporta las versiones 2.2.0 y 2.3.0
->Soporta Windows 2000/XP/2003/Vista HOME PREMIUM 07
->El color del ícono en la barra de tareas a cambiado de plomo a un simpático color verde
IMAGENES
Y aqui todos los cambios realizados oficialmente en ingles, no tengo tiempo para traducirlo pero se entiende de todas formas, si alguien lo quiere traducir asi lo postee se le agradeceria:
Changelog:
[+] - Feature added
[-] - Feature removed
[*] - Bug fixed on existing feature
[+] Device Manager
-> Save To File
-> Enable/Disable/Safe Removal
-> Display Info
-> Show hidden devices
[+] See ADS in file manager
[+] Expand/Collapse Tree in file and registry manager
[+] Thumbnail of desktop (gets updated every ping or manually by pinging), change size in settings
[+] Copy Profile
[+] HKLM/run startup
[+] Play sound on new connection
[+] Date in Connection Log
[+] Choose file alignment
[+] Choose to copy the file to ADS
[+] Selected folders/keys in file and registry manager are highlighted
[-] Share: inject into another process
[*] No need to restart servers that has been connected to older client
[*] Can now build non-injecting servers
[*] Changed the terms of use
[*] Troyanosyvirus.com.ar
[*] Uploading a file that already exists (but not in cache) will now be overwritten properly
[*] Update now works with servers that has different install paths
[*] Fixed a access violation when clicking Cancel too fast in the download dialog
[*] ActiveX now starts on restricted accounts too (must first be installed on admin account)
[*] Test Connection with Key File now works
[*] Clear Stats now doesnt remove active connection count
[*] Client should now be able to handle more active connections
[*] Load/Save bug fixed in DNS/Port editor
[*] Generate Key File had a bug causing it to generate weak passwords
[*] Fixed a bug that made it impossible to share new servers (2.3.0)
[*] Autosave images now saves with a timestamp
nota-- para que el troyano funcione recuerda tener el puerto por el que aras que la pc victima se conecte a la tuya
ahora vemos a haverlo indetectable como consejo yo recomiendo el CSBLAB
AKI ESTA LA IMAGEN EL USO DE ESTE PROGRAMA ES MUY SENCILLO SOLO DEBEMOS DARLE CLICK EN EL RECTANGULO K ESTA EN SELECT FILE AHI SELECCIONAMOS NUESTRO SERVER Y DEJAMOS LAS CONFIGURACIONES DE ABAJO TAL Y COMO SE VE EN LA IMAGEN POR EJEMPLO YO SELECCIONE MI SERVER K SE LLAMA (JAKSJKASJKASKASJAK) ASI KEDA DESPUES DE K SELECCIONAS EL SERVER OVIAMENTE CON EL NOMBRE K TU ALLAS ESCOJIDO PARA EL TUYO DESPUES DEJAMOS LAS CONFIG. ASI COMO ESTA EN LA IMAGEN POR ULTIMO DAMOS CLICK A ENCRIPT FILE Y LISTO NOS APARECERA OTRO SERVER YA CON EL TROYANO INDETECTABLE INCLUIDO
NOTA -- La herramienta posee stubs detectados por algunos antivirus y otros no detectados, solo es cuestion de testear las distintas convinaciones de stubs. y ver k av los detecta ycual no asta ahora indetectable al nod32 bueno me despido espero les guste salu2
aki los link para descargar los archivos
Poison ivy 2.3.2 ( descarga de rapidshare)
SCB Lab's - Proffessionall Malware Tool ---- aki link de descarga al descaragarlo y keker abrirlo nos pedira un pass el pass es (troyanosyvirus.com.ar)
obiamente el malware fue tomado de ahi salu2
0 comentarios:
Publicar un comentario