Alguien le falla el keylogger del Poison ivy en win vista o win7 ?
Si es a si porfavor me pueden hacer una copia de su poison pero que conecte a localhost
PD: Es para el analisis depòr que falla ya que yo no logro que me falle y existen muchos que dicen que falla :S
Es algo similar a esto:
http://www.advancevb.com.ar/?p=499
Si no me equivoco no solo falla el KeyLogger, si no otras muchas funciones del PI :-\ en W$ 7 p.e, asi que lo que has de hacer es con el OllyDbg reemplazar el codigo que obtiene la direccion base del Kernel32 por uno actualizado ;)
YST/SecMAM está/estaba haciendo un parcheador que dejara funcional el poison en Windows7, ya había hecho algo que corregía el error del PEB y me había dicho que ya sabía por qué fallaba el keylogger. Lamentablemente fue baneado y creo que ya no se pasa por este foro, pero seguro que no tienes problemas en encontrarlo :P.
Saludos
No se si hablais de lo mismo, pero utilizo win7 y cuando abro un server del poison me dice que -----.exe no puede ejecutarse. Sabeis por que o alguna solución?
CitarLamentablemente fue baneado y creo que ya no se pasa por este foro, pero seguro que no tienes problemas en encontrarlo .
Ese esta en todas partes y a la vez no esta ;D
Repondiendoles a todos :P
El parche para cambiar el PEB ya fue publicado por SecMAM , pero aun a si existen algunos que dicen que falla , yo le encontre razones por lo que podria fallar pero sin una prueba de uno que falle seria dificil corregir :(
Haber si entre todos lo vamos reviviendo :D
Yo estaba/estoy haciendo una análisis bastante profundo sobre el poison, aún no he llegado a analizar el keylogger, pero cuando lo haga, si llego a dar con algún problema lo posteo :P.
Saludos