Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Poison (настройка) (https://forum.antichat.xyz/showthread.php?t=63032)

Jey 28.02.2008 23:57

Poison (настройка)
 
Ачат привет, подскажите как сделать чтоб Poison через инет работал, какой DNS сервер вы юзаете?
И если не затруднит поподробней как вбивать его в настройки, имя сервиса или IP...
В общем окажите неоценимую помощь...
Заранее спасибо...

Pernat1y 29.02.2008 02:31

ты про Poison Ivy, или про кого?

на счет ДНС, то глянь http://www.dyndns.com/ и http://www.no-ip.com/
это если у тебя внешний динамический ip. если не динамический - привязывай просто к ip

Jey 29.02.2008 12:33

Да я про Poison Ivy .. просто у нас сеть, и в инет все выходят под одним IP...

Pernat1y 29.02.2008 12:48

при создании сервера на вкладке Connection или вручную настраивай в Connect Through Proxy, или включи Hijack Proxy (настройки будут браться из ИЕ)

зы. если ты с ними в одной сети, то прокси можно не настраивать, а подключаться по внутренним адресам, типа 192.168.*.* (или какие у вас там)

Jey 29.02.2008 13:38

А может ктонить поподробней расписать... как регать и настроить DNS тут http://www.dyndns.com/ и какой потом порт вводить.. я создал Hostnames прописываю в пойсоне но показывает что нет конкта...

Pernat1y 29.02.2008 14:37

так ты с ним в одной сети за шлюзом?
юзай внутренние Ip. тебе те ДНС не надо

Jey 29.02.2008 15:11

Вот в том то и дело что меня не интересует внутренняя сеть, мне надо настроить именно чтоб через инет работал... еслиб жертва была внутри сети я не поднимал бы этот вопрос =)

Pernat1y 29.02.2008 16:23

Тебе нужен адрес их прокси сервера, и у тебя должен быть внешний (маршрутизируемый) ип.
порт можеш выбирать любой открытый. если у тебя нет вэб-сервера, то можеш юзать 80ый
и еще узнай, динамика у тебя, или нет

Jey 29.02.2008 16:50

Ip постоянный... под ним вся сеть выходит в инет...
Где посмотреть адрес прокси сервера ?
Внешний маршрутизируемый ип... я так понял что это и есть то что я зарегал на сайте...

PS... народ кто юзает пойсона через инет.. отпишитесь...
Примерно так... я зарегался сдесь.. вписал туда... и тд.. просто сегодня уже полдня с настройкой парюсь.

Pernat1y 29.02.2008 22:38

у _тебя_ должен быть внешний ip, иначе никак.
настройки прокси - попробуй глянуть на сайте провайдера (сайте/форуме), или спросить у кого-то из юзеров. еще можеш в настройках Ивы врубить перехват прокси, но если у жертвы не настроен ИЕ, то нифига не получиться

я юзаю иву через нэт, но домен себе не регал, ибо ip статический

Jey 01.03.2008 00:20

Pernat1y Спасибо за помощь и за информацию... но к сожалению моей проблемы так и не ешило...
Народ если у когото анологичная ситуация... отпишитесь плиз....

Zolden 02.05.2008 12:43

Poison Ivy супер бэкдор! Поддерживает криптовку, если не включать функцию автозагрузки, то проактивная защита касперского молчит! Юзайте этот трой и будет вам счастье!!! :D

nepster 02.05.2008 13:59

Чем криптуешь?

Zolden 02.05.2008 14:06

Цитата:

Сообщение от nepster
Чем криптуешь?

Приватным криптором.
Пробовал похернахом, но трой чета не запустился, возможно не те галки ставил и снимал :D

nepster 02.05.2008 14:08

Цитата:

Сообщение от Zolden
Приватным криптором.
Пробовал похернахом, но трой чета не запустился, возможно не те галки ставил и снимал :D

У меня вообще после крипта не запускается он. Странно блин. То ошибка , то не вин32. Еще не запускается чистый , если не поставил галку на автозапуске АктивХ.

Zolden 02.05.2008 14:13

Цитата:

Сообщение от nepster
У меня вообще после крипта не запускается он. Странно блин. То ошибка , то не вин32. Еще не запускается чистый , если не поставил галку на автозапуске АктивХ.

Я вобще снимал все галки автозагрузок!
Щас тестю его, потом наверное видео мануал забабахаю

aseffect 02.05.2008 22:14

а где его скачать? ну трой этот

nepster 02.05.2008 22:35

Цитата:

Сообщение от aseffect
а где его скачать? ну трой этот

http://www.poisonivy-rat.com/ - тут ищи

Pernat1y 02.05.2008 23:21

можно попробывать ему свою автозагрузку доделать, которую каспер пропускать будет
есть придложения? )

Symbioz 05.05.2008 01:06

И все таки не понятно, как быть, если у тебя нет внешнего ИП. ?

Pernat1y 05.05.2008 19:48

Цитата:

Сообщение от Symbioz
И все таки не понятно, как быть, если у тебя нет внешнего ИП. ?

вобщем-то и никак. ищи бэкдоры с управлением через вэб, или ирц, например

Glynec 05.05.2008 22:36

Народ криптонул Poison у Глоффа.В результате все пашет и непалится ничем.

Zolden 05.05.2008 22:54

Цитата:

Сообщение от Glynec
Народ криптонул Poison у Глоффа.В результате все пашет и непалится ничем.

Поделись как делал сетевые настройки на нем?

Pernat1y 06.05.2008 22:19

Цитата:

Сообщение от Zolden
Поделись как делал сетевые настройки на нем?

в иве? там только свой ip и открытый порт в настройках выставляеш. еще можеш автоопределение прокси врубить. и все

nepster 09.05.2008 12:50

Цитата:

Сообщение от Symbioz
И все таки не понятно, как быть, если у тебя нет внешнего ИП. ?

ДЛя тех , у кого не реал ИП существуют Днс .

Glynec 09.05.2008 15:20

Zolden в сетивых настройках прописал DNS который я получил при регистрации на no-ip.com.

nepster 10.05.2008 00:29

Подскажите , как мне скрыть айпи адресс , куда надо посылать запросы. Т.е. , попадется какой-то умный юзер и вычислит. Как мне спрятаться от этого.
Читал что можно через прокси , но не представляю как.
Можно ли с одного днс перенаправлять на другой днс ? Таким образом сделать длинную цепочку днс.

Pernat1y 10.05.2008 18:20

Цитата:

Сообщение от nepster
Подскажите , как мне скрыть айпи адресс , куда надо посылать запросы. Т.е. , попадется какой-то умный юзер и вычислит. Как мне спрятаться от этого.
Читал что можно через прокси , но не представляю как.
Можно ли с одного днс перенаправлять на другой днс ? Таким образом сделать длинную цепочку днс.

на одном, или нескольких ботах можеш порт форвардинг поднять

Ershik 10.05.2008 18:47

Только тема была сегодня :) Прочитай, может поможет.
http://forum.antichat.ru/threadnav69859-1-10.html

Glynec 10.05.2008 19:52

Думую что нестоит замарачиваться потомучто вычислить он тя может тока написав абузу на no-ip.com.А если боишься юзай VPN+прокси.

Glynec 10.05.2008 20:07

Народ я правильно понимаю что если ко мне боты конектятся через DNS (no-ip.com) но наша скорость соединения (с ботами) такаяже какая былабы еслибы я туда просто вбил свой Ip,илиже она изза DNS падает?

nepster 13.05.2008 00:06

Цитата:

Сообщение от Glynec
Народ я правильно понимаю что если ко мне боты конектятся через DNS (no-ip.com) но наша скорость соединения (с ботами) такаяже какая былабы еслибы я туда просто вбил свой Ip,илиже она изза DNS падает?

Мое мнение - из-за днс.
Ведь бот сначала посылает запрос на днс сервер , тот ищет тебя , и посылает тебе запрос , если ты отвечаешь , то все в обратном порядке.

Цитата:

Сообщение от Ershik
Только тема была сегодня Прочитай, может поможет.
http://forum.antichat.ru/threadnav69859-1-10.html

Не нашел там ничего. :mad:

Цитата:

Сообщение от Glynec
Думую что нестоит замарачиваться потомучто вычислить он тя может тока написав абузу на no-ip.com.А если боишься юзай VPN+прокси.

Дело в том , что у меня реал-ип. И хочется как-то обезопасить себя.

Цитата:

Сообщение от Pernat1y
на одном, или нескольких ботах можеш порт форвардинг поднять

Можно по-подробнее?

Pernat1y 13.05.2008 11:41

Цитата:

Сообщение от nepster
Можно по-подробнее?

в иве прокси-сервер можно сотворить. выбери несколько серверов с хорошим онлайном, и настраивай остальные сервера на их использование.
получаетьсь типа:
ты < несколько ботов с проксями < остальные боты

nepster 15.05.2008 00:22

Кто знает как юзать Relay . Что вписывать в каждую строку. А то я уже запарился эксперементировать. А в инете не нашел.

Glynec 15.05.2008 22:45

Просто указываешь Socks5 и порт на каторый вешается проксик.И на протрояненой тачке открывается прокси сервер.

Zolden 15.05.2008 23:32

Отличный бэкдор!!! Криптуется!

Olegros911 18.05.2008 17:14

а нету у кого по нему видеомануала или что нибуть на руском

Обясните еще одно зарегился на no-ip.com все настроил получил IP 80.125.0.xx но дело в том что последние числа время от времени меняютса.А как я понимаю ip должен быть постоянный или как.Если да то может я нетак что настроил что у меня он меняетса?

Zolden 22.05.2008 01:19

Он настолько прос, что видеомануал никчему.

Скажу что при запуске каспер молчит если отключить автозагрузку, и криптануть

Pernat1y 22.05.2008 09:04

Цитата:

Сообщение от Olegros911
а нету у кого по нему видеомануала или что нибуть на руском

Обясните еще одно зарегился на no-ip.com все настроил получил IP 80.125.0.xx но дело в том что последние числа время от времени меняютса.А как я понимаю ip должен быть постоянный или как.Если да то может я нетак что настроил что у меня он меняетса?

для этого no-ip и существует. после каждой смены ип ты должен обновлять его в настройках домена (можно поискать и программы, которые сами будут его обновлять)

Цитата:

Сообщение от nepster
Кто знает как юзать Relay . Что вписывать в каждую строку. А то я уже запарился эксперементировать. А в инете не нашел.

это не совсем прокси, это рэлэй. он для перенаправления пакетов вообще предназначен
например если
Port: 1234
Dest. IP: ya.ru
Dest. port: 80
то при заходе на порт 1234 к жертве, мы увидимм яндекс )

Olegros911 22.05.2008 09:43

Нет но всеже на клиенте пишу свое ip.Днс айпi меняетса и клиент уже не сможет уже подконектица к серверу пока ip не станет таким как в настройках клиента. Обясните я правильно думаю ?


Время: 10:31