SweRAT > [REL] Poison Ivy 2.3.0

shapeless

2007-06-10 22:05

Happhapp, dags för en ny version. Inte mkt att säga egentligen, hoppas jag inte glömt något :\
2.2.0-servers fungerar med den här klienten. Men bäst är nog att uppdatera eftersom 2.2.0 har en startupbugg.

Här är changelogen:

QUOTE

[+] New user interface.
-> Listen on multiple ports.
-> Save and Load build settings in form of Profiles.
-> Execute third party applications after build.
-> Configure the Connection list's columns.
-> Place connections in groups.
[+] Key File for password.
[+] Connection log.
[+] Highlight File Types in File Manager and File Search.
[+] Route connections through HTTP proxies (possible to mix HTTP and Socks4 proxies).
[+] Proxy Hijack; route through Internet Explorers HTTP or Socks4 proxy settings.
[+] Server file and ALL the files (keylog file and plugins) it drops to disk get stored into the Install Folder's ADS.
[+] Show/unload modules in Process Manager.
[+] Shellcode server. Generate a shellcode of the server in form of: binary, C Array, Python Array and Delphi Array.
[+]Plugin support.
-> Plugins will be stored in the install folder's ADS (if NTFS).
-> Optional to store it remotely.
-> The remote dll (server side) will be loaded in memory and is encrypted on disk.
-> The remote dll will be automatically updated if a newer version is available locally.
[+] Execute files with parameter.
[+] Notes.
[-] Packet Analyzer has been removed.
[*] ID and Group names are now 255 chars long when building.
[*] Fixed an Uninstall bug on limited accounts when autostart is being used.
[*] When a server disconnects, the client waits for all threads to clean up before removing the connection.
[*] Fixed a bug when downloading drives using Download Folder.
[*] "Test Connection" now runs in an own thread and you can cancel it by pressing OK or Cancel.
[*] "Test Connection" now also tests if the password is correct (not with Proxy DNS).
[*] Fixed a startup bug that occurred when explorer.exe was restarted.
[*] An "Access violation" bug has been fixed in the data transfer.
[*] Auto save in Audio Capture now appends the "Received time" to the file name.
[*] Folders that begin with "." are now visible in file manager.

Ta en titt på SDK:n ni som vill skriva plugins. Dokumentationen är kanske inte den bästa, så kommentera gärna på saker som är oklara så ska jag förtydliga här och till nästa version

Download: poisonivy-rat.com (en sweratlänk kommer senare).

Enjoy!

marjinz

2007-06-10 22:33

Mycket fint shapeless, du gör otroliga framsteg

Havalito

2007-06-10 22:36

..mycket fint gubben

blind

2007-06-10 22:43

Ska bli spännande att se vilka plugins som kommer knåpas ihop.

Seduct

2007-06-10 23:05

ilu formlos, ilu.

afx

2007-06-11 00:13

ser fint ut. tackar

Rude

2007-06-11 00:29

Har redan sagt det i irc:n men bra jobbat!

rooter

2007-06-11 09:06

kalas shapeless! bra jobb!!

EDIT: men varför har du valt att plocka bort packetanalyzer?

bob25

2007-06-11 10:26

Takk for denne @Shapeless.
Gleder meg til å teste den

dozix

2007-06-11 13:16

Gött!
Bra jobbat Shapeless

kalle-kalle

2007-06-11 13:44

Tack, har dock ett problem.

Med gamla PI så funkar det att connecta, blir grönt när jag testar IP o port, men i nya så blir jag nekad, + vad är det där socks bredvid PORTen, samt jag kan ej ändra socken..

Kanske fel ställe att frgåa hjälp på.. men men..

Super, verkar det som

kalle93

2007-06-11 17:53

Tack Shapeless För Denna Fina RAT

Posion Ivy är på min Top3 Lista

1. SAT By Marjinz

2. Posion Ivy By Shapeless
3. Bifrost By Ksv Ta det inte illa upp

släpps så några uppdateringar till bifrost så drf

AdreN

2007-06-11 17:54

QUOTE(kalle93 @ 2007-06-11 15:53)

Tack Shapeless För Denna Fina RAT

Posion Ivy är på min Top3 Lista

1. SAT By Marjinz

2. Posion Ivy By Shapeless
3. Bifrost By Ksv Ta det inte illa upp

släpps så några uppdateringar till bifrost så drf

ja tkr alla kan klassas på top1

shapeless

2007-06-11 18:32

QUOTE(kalle-kalle @ 2007-06-11 14:44)

Tack, har dock ett problem.

Med gamla PI så funkar det att connecta, blir grönt när jag testar IP o port, men i nya så blir jag nekad, + vad är det där socks bredvid PORTen, samt jag kan ej ändra socken..
Kanske fel ställe att frgåa hjälp på.. men men..
Super, verkar det som

Har du skapat en klient då? Många på chasenet hade missat det och klagat...
Vet inte riktigt vad för "socks" du syftar på, ta gärna ett screenshots och rita pilar

afx

2007-06-11 20:06

QUOTE(rooter @ 2007-06-11 07:06)

kalas shapeless! bra jobb!!

EDIT: men varför har du valt att plocka bort packetanalyzer?

Tänkte iof också på det, men det känns som packetanalyser är lite överkurs? Om du inte behöver sitta och analysera så noga...
På vilket sätt har du haft användning av det? bara undrar..
Har själv tyckt det vart häftigt, men kanske lite onödigt. Vet iof inte hur många som haft användning av att analysera data så noga..

Andvare

2007-06-11 21:06

Jäklar vad du jobbar Shapeless!

Jag önskar jag hade lite av din motivation...

QUOTE

Ta en titt på SDK:n ni som vill skriva plugins.

Det låter som en lagom jobbig arbetsuppgift. Ska försöka slänga ihop något simpelt för att testa. Kul att du har öppnat upp för det. Du är inte orolig för ddos-plugins längre?

QUOTE

Shellcode server.

Det kommer underlätta för många att göra sina egna UD servrar. Jag antar att entrypoint är vid index 0?

Bra jobbat!

ED3N

2007-06-12 14:08

Really well done

I can say it's the biggest change...and I think it's better! I tryed it but just for building a server! I didn't try it to connect to another pc and execute the new commands

otherwise I see that i'm the only one who writes in english

! I don't know swedich! my bad --"
I really want to know what going on in every topic but.......
Well if there is something new and important about the new version in this topic plz could someone translate the idee ^^"
tschüsS

shapeless

2007-06-12 18:26

@Alla som undrar om packet analyzern: Den försvann eftersom den inte fungerade något vidare bra, dels pga nån bugg och dels för att efter sp2 så ser man bara ingående trafik (eller var det utgående?).

QUOTE(Andvare @ 2007-06-11 22:06)

Jäklar vad du jobbar Shapeless!

Jag önskar jag hade lite av din motivation...

Det låter som en lagom jobbig arbetsuppgift. Ska försöka slänga ihop något simpelt för att testa. Kul att du har öppnat upp för det. Du är inte orolig för ddos-plugins längre?
Det kommer underlätta för många att göra sina egna UD servrar. Jag antar att entrypoint är vid index 0?

Bra jobbat!

Danke

Jag har gjort så att det är "omständigt" att komma åt pluginsen. Dvs man kan inte massaktivera ett plugin. Iom det och att det är en gräns på 200 anslutningar så hoppas jag att ingen ens orkar tänka tanken att göra ett dosplugin.

Japp, EP är vid index 0. Och ja, göra UD nu ska inte vara något problem

rooter

2007-06-12 21:00

QUOTE(afx @ 2007-06-11 21:06)

Tänkte iof också på det, men det känns som packetanalyser är lite överkurs? Om du inte behöver sitta och analysera så noga...
På vilket sätt har du haft användning av det? bara undrar..
Har själv tyckt det vart häftigt, men kanske lite onödigt. Vet iof inte hur många som haft användning av att analysera data så noga..

Jo när du hittar något intressant i "active ports" så kan du ju analysera och se vad det är för data.

Shapeless: är det sedan SP2 på serverns eller klientens dator det inte fungerar längre?

Paul_sweden

2007-06-12 21:56

Tack än en gång Shape. Du är bara bäst....Keep on your good work

ksv

2007-06-13 00:05

Grattis till en snygg release!

Åtskilliga intressanta nyheter i den!

zds

2007-06-13 06:14

Blir bara bättre och bättre!:D Tackar så mycket för din underbara RAT shapeless!

zQne

2007-06-16 21:19

Ser mycket bra ut

Tack

LJB

2007-06-17 20:32

Naaajjs

Danke schön mein führer

crazyboris

2007-06-18 14:21

QUOTE(LJB @ 2007-06-17 21:32)

Naaajjs

Danke schön mein führer

edit...
njaaa.. tog bort det jag skrev..
passade nog inte riktigt

negative

2007-06-18 20:31

Verkar inte gå o uppdatera Vista users från 2.2.0 till 2.3.0, tappade alla vistausers vid update. Sen har jag ett par användare som har webcam som blir error med PI, men lägger jag över dom på bifrost så funkar deras cam.

Havalito

2007-06-18 21:19

2.2.0 servern är kompatibel med 2.3.0 om du ej visste

Caecigenus

2007-06-18 22:23

Ser mycket fint ut shapie!

humz

2007-06-25 13:49

Hur gör man med porten när man vill connecta till en server på nätverket? Det blir väl ingen port den går igenom då?

theklansmen

2007-06-25 14:10

QUOTE(humz @ 2007-06-25 14:49)

Hur gör man med porten när man vill connecta till en server på nätverket? Det blir väl ingen port den går igenom då?

Jo, man måste öppna portar även om det är inom nätverket, glöm inte att använda den interna IP:adressen.(cmd > ipconfig)

humz

2007-06-25 14:27

QUOTE(theklansmen @ 2007-06-25 12:10)

Jo, man måste öppna portar även om det är inom nätverket, glöm inte att använda den interna IP:adressen.(cmd > ipconfig)

aha, okej tack!

Codius

2007-06-25 15:12

För att förtydliga.. Nej du behöver inte öppna någon port i routern för att köra via det lokala nätverket.

kalle93

2007-06-25 17:39

Nice release Shapeless !!!!!!!!!!!!

LJB

2007-06-27 09:11

QUOTE

Hur gör man med porten när man vill connecta till en server på nätverket? Det blir väl ingen port den går igenom då?

När man gör en portforward så är det för att få "paketen" att hamna rätt, eftersom datorerna i samma närvärk har samma externa IP adress (om dom är anslutna till samma DNS).
T.ex. Om man kör en FTP server (port 21) måste man "redirecta" själva "paketen" till rätt dator i nätvärket, annars blir det knasigt

Man kanske måste göra en portforward även om det bara finns en dator i nätvärket på vissa routrar dock, fast inom det lokala nätvärket så har alla datorer olika IPadesser, och då vet paketen precis vart dom ska.

rätta mina små fel, vet att det är fel någnstans

TimBo0oLinA

2007-06-28 19:55

Tänkte bara fråga vad den lilla gula/guldiga nycklen brevid det stora röda krysset i DNS/Port rutan betyder ? och vad ska jag välja för port om jag inte har någon router ? kvittar vad jag än gör så är det alltid ett rött kryss även med 127.0.0.1 och det ska väl alltid funka med 127.0.... ?

shapeless

2007-06-28 20:05

QUOTE(TimBo0oLinA @ 2007-06-28 20:55)

Tänkte bara fråga vad den lilla gula/guldiga nycklen brevid det stora röda krysset i DNS/Port rutan betyder ? och vad ska jag välja för port om jag inte har någon router ? kvittar vad jag än gör så är det alltid ett rött kryss även med 127.0.0.1 och det ska väl alltid funka med 127.0.... ?

Det betyder att du angett fel lösenord. Dock är det en bugg i den funktionen som gör att den alltid visar nyckeln när du använder Key File (även om lösenordet är rätt).

TimBo0oLinA

2007-06-28 20:19

QUOTE(shapeless @ 2007-06-28 21:05)

Det betyder att du angett fel lösenord. Dock är det en bugg i den funktionen som gör att den alltid visar nyckeln när du använder Key File (även om lösenordet är rätt).

jaa okey då.. tack för ditt snabba svar.. men behöver fortf svar på dessa frågor
vad ska jag välja för port om jag inte har någon router ?
kvittar vad jag än gör så är det alltid ett rött kryss även med 127.0.0.1 och det ska väl alltid funka med 127.0.... ?

Är det möjligtvis en bugg som gör att det visar ett rött kryss ?

shapeless

2007-06-28 20:24

QUOTE(TimBo0oLinA @ 2007-06-28 21:19)

jaa okey då.. tack för ditt snabba svar.. men behöver fortf svar på dessa frågor
vad ska jag välja för port om jag inte har någon router ?
kvittar vad jag än gör så är det alltid ett rött kryss även med 127.0.0.1 och det ska väl alltid funka med 127.0.... ?

Är det möjligtvis en bugg som gör att det visar ett rött kryss ?

Nej det är ingen bugg att du får rött kryss. Förmodligen har du en brandvägg som stoppar testet. Ta dessa frågor i Support för Poison Ivy och Bifrost istället.