Hola a todos, soy nuevo en esto y nacesito ayuda... Hace ya un tiempo que vengo investigando en esta pagina y otras pro no consigo un resultado aprobable.
Voy a empezar por el principio:
Hice un troyano con el Bifrost 1.2.1 siguiendo al pie de la letra (en todo lo necesario) los tutoriale aqui explicados. Una vez hecho eso lo converti con el WinRar a un archivo .sfx (otra vez tal y como indican los tutoriales) con un icono apropado, la ruta de instalacion del server indicada y toda la bola.
Hasta aqui todo bien.
Luego llego el momento de hacerlo indetectabley ahi es donde se complico.
Intente primero (luego de leer unos cuantos post) con programacion batch, con el simple y util comando TASKKILL, pero como el .bat y el server se encontraban dentro de la misma compresion, el AV lo detectaba antes de cerrarse.
Entonces me vi en la obligacion de seguir buscando alternativas y probe con diferentes metodos de encriptacion: Themida, Procdump, Topo, Bip y SD Protector... tanto por separado como combinados de diversas formas. Pero esto tampoco funciono porque siempre se terminaba dañando el server (antes de llegar a dañarse era detectado por el AV).
No conforme con esto decidi volver al simple pero util metodo del Batch, pero esta vez con una pequeña y sospecosa pero util modificacion:
Con mi server una vez camuflado en un .sfx (como lo explique arriba), lo comprimi en un .rar y lo junte con el .bat que contenia los comandos "TASKKILL" y "START /b server .rar". Con eso el AV se cerraba y se abria el server.rar donde se encontraba mi server listo para infectar...
Al hacer doble click en el server me saltaba un aviso + o - asi: "el archivo se comprimira cuando se cierre la aplicacion" Pero una vez cerrado todo no pasaba absolutamente nada.
Entonces en lugar de ejecutar el server desde el archivo .rar, lo extraje y lo ejecute... ¡¡¡Voila!!! Se ejecuto sin problemas... Pero nunca se conecto con el cliente. Asi que repeti exactamente el mismo procedimento (siempre teniendo que extraer el server para poruqe sigue saliendo el mismo error) pero con el primitivo server creado directamente desde el Bifrost y funciono perfectamente y me conecte a mi mismo.
Hasta ahi parece que todo va bien pero cuando lo paso por mail a un amigo (consciente de que tenia el troyano) y repite el mismo rocedimiento de extraerlo y todo, se le instala el server pero nanca llego a conectarse a mi.
Tengo mi cuenta en no-ip.com y en la lista de IP del server figuran: Mi IP de no-ip, mi IP real (la que tenia antes de la de no-ip) y la que creo que viene por default que es 127.0.0.1. Pense que podria ser unproblema de puertos pero probe con los puertos: 8080, 80 y 81 y todos funcionan conmigo pero no con el.
NOTA: El cliente del Bifrost tambien esta configurado para esperar en los puertos arriba mencionados.
Disculpen el extenso relato de la historiade mi vida, pero queria evitar que pierdan su tiempo posteando soluciones que tal vez ya hubiera probado.
Agradezco de antemano cualquier ayuda que ma puedan brindar
Atte. *KAISER*
Autor