logo Homepage
+  NewbieContest
|-+  Divers» Hacking» [RAT] Poison Ivy 2.3.2 - Problème avec le Serveur
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: [RAT] Poison Ivy 2.3.2 - Problème avec le Serveur  (Lu 12338 fois)
Skuff9956
Profil challenge

Classement : 18836/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« le: 10 Août 2014 à 16:01:38 »

Bonjour à tous.

Donc comme le titre l'indique, j'utilise Poison Ivy 2.3.2 dans le but de mieux comprendre le fonctionnement des trojans.

J'ai suivi pas mal de tutos sur la toile qui m'ont permis d'avancer dans mes recherches. J'ai donc réussi a crée le server.
Mais .. lorsque je le lance ( je fais des tests en local pour le moment ) avec mon client en écoute bien sur, j'obtiens cette erreur :

"The application was unable to start correctly (0xc0000018). Click OK to close the application."

J'ai désactivé mon parefeu et mon anti-virus pour procéder à mes tests. Je voulais donc savoir si l'un de vous avait une petite idée sur l'erreur car je ne l'a comprends pas et Google ne m'a pas aider à ce sujet.

Ou sinon, est ce que quelqu'un connait un RAT powerful ? ( open source de préférence )
J'ai cherché sur la toile DarkComet mais il n'existe que des versions pleines de virus.

Je vous remercie du temps que vous m'accorderez.
Skuff9956
Journalisée
sandelan

Profil challenge

Classement : 40/54242

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #1 le: 10 Août 2014 à 19:03:36 »

Le fonctionnement d'un trojan est simple.
Par exemple netcat en est un si tu l'utilises en temps que tel.
Un simple serveur/client peut servir de trojan.
Plutôt que de t'intéresser aux trojans   , étudie plutôt la création d'un serveur/client que tu pourrais développer toi même.  
Tu trouveras facilement des bases de codes sources sur le net pour démarrer.


« Dernière édition: 11 Août 2014 à 07:40:22 par sandelan » Journalisée
Xioth

Profil challenge

Classement : 527/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 33


Voir le profil
« #2 le: 10 Août 2014 à 23:15:16 »

Salut,
J'ai du mal à voir l'intérêt d'utiliser un trojan déjà existant. Outre faire des bêtises. Y a rien d'enrichissant, suffit d'appuyer sur quelques boutons. Comme le dit Sandelan, apprends la programmation, intéresses-toi au réseau, son fonctionnement, et amuses-toi avec les sockets. Là t'apprendras des choses utiles et enrichissantes.

Et si ton désir d'utiliser un trojan est toujours d'actualité (purement pour comprendre, j'ose espérer), comprends leur fonctionnement en lisant, et codes-en un toi-même (certes, il sera basique dans un premier temps), tu ressentiras beaucoup, beaucoup plus de satisfaction.


PS: J'espère que tu as lancé le Client sur une Machine Virtuelle ... Parce que généralement les malwares qu'on peut DL comme ça sur le net sont rarement là sans raison, mais pour profiter de ceux qui les utilisent sans se méfier.
Dernière chose VirusTotal n'est pas une source valable pour savoir si un fichier est vérolé, ou non.
Journalisée

N'oubliez jamais la puissance de Google.

"Celui qui trouve sans chercher est celui qui a longtemps cherché sans trouver."
Gaston Bachelard
the lsd
Administrateur

Profil challenge

Classement : 188/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #3 le: 11 Août 2014 à 07:27:36 »

On frole le lock du topic là, mais bon, comme c'est "pour apprendre", je vais laisser, puisqu'on part sur une bonne direction.

Pas grand chose à rajouter par rapport à Xioth et sandelan, utiliser un trojan tout fait, c'est nul. Si tu arrives à m'expliquer l’intérêt réel d'"apprendre" à utiliser un trojan, je me tairais (le coup du "c'est pour m'amuser avec l'ordi d'un pote", ça marche pas.

Au final, faut juste se poser la question, un trojan, c'est quoi ?
 - Un client, un serveur, qui communiquent entre eux.
 - Le trojan essaie de se cacher un minimum de l'utilisateur
 - Le client récupère des infos/fait des actions sur le poste et en informe le serveur

Au final, rien de très compliqué. Et coder un truc comme ça, c'est beaucoup plus fun et enrichissant que de bêtement utiliser un truc tout fait (et surement déjà vérolé)

Enjoy

The lsd

Edit : oh, et bien évidemment, personne ici ne te donnera la réponse pour ton problème de serveur PoisonIvy hein
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Skuff9956
Profil challenge

Classement : 18836/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #4 le: 11 Août 2014 à 14:04:41 »

Je vous remercie des réponses que vous avez pu me fournir.

Je suis déçu de voir que vous n'avez pas vraiment d'explication au message d'erreur que je vous ai fourni... Et qu'avant de pouvoir créer mon troyen je ne pourrais pas en tester un sur une machine virtuelle.

Je suis diplomé d'un BTS Iris donc je connais un minimum les sockets ( C/C++ ) mais je vous avoue ne pas être allé plus loin qu'une socket TCP.
Je peux affirmé que ma version de Poison Ivy n'est pas vérolé du fait que j'ai téléchargé le logiciel depuis le site officiel et que j'ai vérifié le SHA256 pour m'assurer que le fichier n'était pas modifié.

Malheureusement, je n'ai aucune idée sur la façon de créer des services qui utilisent Windows. ( Imaginons faire une capture d'écran ou d'autres fonctions qui utilise le système )

Skuff9956
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 188/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #5 le: 11 Août 2014 à 15:02:48 »

Je suis déçu de voir que vous n'avez pas vraiment d'explication au message d'erreur que je vous ai fourni...

Et tu n'en auras pas ici. NC reste dans la légalité.

Je suis diplomé d'un BTS Iris donc je connais un minimum les sockets ( C/C++ ) mais je vous avoue ne pas être allé plus loin qu'une socket TCP.

Ça suffit pour un début une socket TCP, c'est même amplement suffisant je pense.

Malheureusement, je n'ai aucune idée sur la façon de créer des services qui utilisent Windows. ( Imaginons faire une capture d'écran ou d'autres fonctions qui utilise le système )

Un peu de google et de MSDN. J'ai déjà tester, c'est donc franchement pas compliqué, une fois que tu es rentré dans le truc.
Allez, pour t'aider un peu, un post de ge0 sur les captures d'écran http://ge0-bidouille.blogspot.fr/2009/09/capturer-son-ecran-avec-lapi-win32-dans.html

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Xioth

Profil challenge

Classement : 527/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 33


Voir le profil
« #6 le: 11 Août 2014 à 15:10:33 »

Je suis diplomé d'un BTS Iris donc je connais un minimum les sockets ( C/C++ ) mais je vous avoue ne pas être allé plus loin qu'une socket TCP.

Ça suffit pour un début une socket TCP, c'est même amplement suffisant je pense.

Oui, c'est largement suffisant, pas la peine de s’embarrasser des sockets UDP et RAW (Sauf pour un sniffer, anyway, c'est pas le sujet). (cf winsock2.h)

Un petit coup de main supplémentaire : http://windows.developpez.com/faq/win32/
Tu trouveras beaucoup de réponses à des questions de bases, et c'est en C, tu as donc visiblement toutes les clés pour réussir ce que tu entreprends. Bon courage.
Journalisée

N'oubliez jamais la puissance de Google.

"Celui qui trouve sans chercher est celui qui a longtemps cherché sans trouver."
Gaston Bachelard
Skuff9956
Profil challenge

Classement : 18836/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #7 le: 11 Août 2014 à 16:28:53 »

Merci pour les liens, mais je remarque que je n'obtiendrais aucune aide, c'est dur pour une plateforme "d'apprentissage" je trouve... 
Les forums sont juste la pour faire croire qu'on a une aide mais pour ce qui est d'avoir une aide réelle...

Je réfute le fait que Poison Ivy soit un logiciel illégal, les RAT sont des logiciels qui peuvent être utilisé légalement dans le but d'administrer plusieurs machines dans un réseaux.
Sinon vous pourriez aussi me dire que Wireshark est illégal, non? Ou interdire l'apprentissage des paquets ARP ?
De plus, m'aider à le faire fonctionner ne rends pas NC illégal.

Dites plutôt que vous n'avez aucune idée à mon problème.
Journalisée
Xioth

Profil challenge

Classement : 527/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 33


Voir le profil
« #8 le: 11 Août 2014 à 16:54:37 »

Poison Ivy est un malware. Les RAT sont certes des logiciels utiles mais très souvent utilisés à des fins illégales, par des scriptkiddies qui ne connaissent pas grand chose et ne veulent rien apprendre.

Je conclurai sur ta dernière phrase en te disant que si nous, nous "n'avons aucune idée de la solution à ton problème" (et je pense que nous savons tout les 3 faire fonctionner un malheureux trojan), tu peux trouver la réponse par toi-même depuis le début. Avec un peu de bon sens et de motivation, Google est une mine impressionnante d'informations légales comme illégales. Comme l'a dit the lsd, tu n'auras pas de réponse à ta question sur NC.
Bon courage, et creuses-toi les méninges, le hacking c'est pas tout beau, tout chaud, prêt à manger.

Bye.
Journalisée

N'oubliez jamais la puissance de Google.

"Celui qui trouve sans chercher est celui qui a longtemps cherché sans trouver."
Gaston Bachelard
Skuff9956
Profil challenge

Classement : 18836/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #9 le: 11 Août 2014 à 18:09:26 »

Bref, dans ce cas vous ne pouvez même pas m'éclairer sur l'origine de l'erreur ?
Journalisée
sandelan

Profil challenge

Classement : 40/54242

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #10 le: 11 Août 2014 à 18:54:19 »

The Lsd a été très clair...
Une aide sur l'origine de l'erreur, "tu n'en auras pas ici. NC reste dans la légalité".
C'est comme ça !
Maintenant, si tu es curieux, si tu veux apprendre et que tu as le goût de l'effort et de la persévérance, commence par résoudre des challenges de newbiecontest

Tu verras, tu apprendras beaucoup et en toute légalité.

Journalisée
Skuff9956
Profil challenge

Classement : 18836/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #11 le: 11 Août 2014 à 19:59:27 »

De ce que j'ai vu, apparemment il faudrait modifier quelque chose dans le registre de Windows, mais vous ne validerez surement pas ma supposition même si elle était juste.

Ca pourra peut être aider un bleu comme moi qui passe par la.

Du coup, je ne sais pas si je dois dire merci.

Un modérateur peut close ce topic.
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 188/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #12 le: 12 Août 2014 à 08:43:26 »

Merci pour les liens, mais je remarque que je n'obtiendrais aucune aide, c'est dur pour une plateforme "d'apprentissage" je trouve...  
Les forums sont juste la pour faire croire qu'on a une aide mais pour ce qui est d'avoir une aide réelle...

Ça va commencer à m’échauffer un peu les oreilles là... Je vais donc passer en mode Super-lsd.

Tu trouves qu'on ne t'as filé aucune aide ? Sérieusement ? Effectivement. Personne n'as résolu ton erreur Poison Ivy. Par contre, on t'as orienté vers une voie largement plus intéressante : monter toi même ton "RAT" (puisque tu veux les appeler comme ça). Cette solution a l'avantage :

 - de te faire apprendre/comprendre le fonctionnement interne d'un trojan
 - pouvoir modifier/ajouter/améliorer toi même ton code au fil du temps
 - apprendre les mécanismes windows et AV en terme de sécurité
 - accessoirement, être (quasiment) indétectable par les AV
 - te bouger le cul pour que tu puisses te démerder par toi même.

Donc non, on a pas résolu ton erreur de Poison Ivy. On a a fait mieux.

Je réfute le fait que Poison Ivy soit un logiciel illégal, les RAT sont des logiciels qui peuvent être utilisé légalement dans le but d'administrer plusieurs machines dans un réseaux.
Sinon vous pourriez aussi me dire que Wireshark est illégal, non? Ou interdire l'apprentissage des paquets ARP ?

Alors là coup dur. Mon boulot, c'est la sécurité et le réseau, donc oui, je me sert de wireshark tous les jours, ne serait-ce que pour analyser des trames bizarres, savoir dans quelles directions vont les flux, etc.
Par contre, non, je ne me suis jamais servi de Poison Ivy.

Bon exemple que tu donnes de l'apprentissage de l'ARP. On fait exactement pareil avec ton "RAT". Tu veux de l'aide pour un software en particulier, on te donne une solution qui marchera à tous les coups, parce qu'on t'aura appris comment faire.

De plus, m'aider à le faire fonctionner ne rends pas NC illégal.

Si. Point. Et quand bien même, ça ne le serait pas, ce n'est pas le but de NC. Oh. Et accessoirement, j'ai la légitimité ici pour décider si NC veut parler de l'installation de Poison Ivy.

Dites plutôt que vous n'avez aucune idée à mon problème.

J'ai effectivement aucune idée de ton problème. Et pour cause, je sais coder un trojan, j'ai pas besoin de lancer un truc tout fait.
Mais comme dit Xioth, je pense qu'on saura se démerder.

Un modérateur peut close ce topic.

Nan, je vais attendre un peu, voir si tu as le courage de répondre !


Fin du mode Super-lsd.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Skuff9956
Profil challenge

Classement : 18836/54242

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #13 le: 12 Août 2014 à 18:27:41 »

Je prends mon courage a deux mains pour te répondre alors.

Le seul reproche réel que je fais c'est que je suis venu avec une question précise qui demande surement quelques "heures" (Si ce n'est quelques minutes) à fixer.
Et que le chemin que l'on me donne demande plusieurs mois. Certes j'acquière les connaissances requises pour tout comprendre et comme tu dis : "on te donne une solution qui marchera à tous les coups, parce qu'on t'aura appris comment faire." et je ne peux pas la blâmer.

J'avoue avoir fait mon "chieur mal poli" dans mes propos et je m'en excuse, mais j'ai été assez frustré de voir que j'obtiendrais aucune solution/réponse/aide. (A part, dev moi même)
On se retrouvera peut être dans une section annexe du forum de NC si j'ai des questions sur le Dev de mon RAT (Que je n'ai pas choisi d'appeler comme tel car c'est le nom qui leurs est donné, non ?)

J'espère ne pas être trop parti de mauvais pieds avec les personnes qui ont répondu a mes questions et particulièrement toi the lsd.
Merci quand même pour les liens et l'aide.

Skuff9956
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 188/54242

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #14 le: 13 Août 2014 à 07:27:17 »

Bon allez, j'suis dans un bon jour, et t'as eu le courage de répondre, excuse acceptées

On se retrouvera peut être dans une section annexe du forum de NC si j'ai des questions sur le Dev de mon RAT (Que je n'ai pas choisi d'appeler comme tel car c'est le nom qui leurs est donné, non ?)

Ah ben tu vois finalement, coder, tu vas t'y mettre !
Je crois par contre, qu'on aura toujours un différend sur la définition du mot RAT. Un RAT est pour moi visible et officiel. La personne est au courant qu'il y a un tool de contrôle à distance, ne serait-ce que par l'icône dans la barre des tâches. Poison Ivy (si je ne m'abuse) essaie au contraire de se cacher le plus possible, ce qui en fait un malware.

Amuses toi bien pour dev cet outil, peu importe le nom, je me ferais un plaisir de te répondre sur des questions techniques

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: [1]
  Imprimer  
 
Aller à: