MANUAL BIFROST 1.2.1

[rayner]

MANUAL BIFROST 1.2.1

En este manual se explicara la creacion y configuracion del servidor del bifrost 1.2.1.

Para comenzar, pueden descargar el Bifrost 1.2.1 de
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

http://forums.chasenet.org/index.php?s=2e01b61bec5347431386b2685f8dfdd8&automodule=downloads&req=download&code=confirm_download&id=3

. (ir abajo y cliquead Download file).
Una vez descargado, deveran desactivar o parar el antivirus, para poder trabajar con el Bifrost.

Lo ejecutamos, y una vez nos encontremos en la Pantalla principal del Bifrost, aremos clic en Settings.
En esta pantalla, deveremos de escrivir el puerto por el cual nuestro server se conectara a nuesto PC y un Password



Con respecto al puerto, es recomondale uno alto, apratir del 2000 (es el que usare yo) aunque el puerto 81 tambien funciona bien. Podemos ingresar hasta 3 puertos por si no se consuige conectar al primero, lo intentara con el segundo, y sino con el tercero. Si dejamos el valor 0, tan solo se conctara or el primer puerto que le asignemos (el 2000).
En password, escriviremos el que nosotros queramos (en este caso 5636)
En Name of extension after upload pondremos addon.dat (es el nombre que tendra la extension)
Despues seleccionaremos tal y como se muestra en la imagen, la casilla, Msn style notification (para que al conectarse las victimas nos lo notifique con una ventana estilo a la del MSN)
Seleccionaremos tambien, Compress file transfer ( que comprimirá los datos de la transferencia de archivos para que se realice más rápido)
Si marcamos la casilla, Check password for incoming connections, nos pedira la contraseña cada vez que halla una coñexion.
Method to determine flag, es la forma que bifrost determina la bandera del pais de la victima. Podemos elegir segun las opciones de region e idioma del PC, o segun el idioma que utilice el teclado.

Una vez echo esto, damos a ok, y ahora cliqueamos en Builder, que es donde crearemos el server.



En Dynamic DNS/IP deveremos ingresar nuestra IP, que sera a la que se conectara nuestro server. Pero existe un problema, que como la IP es dinamica (es decir va cambiando) cuando nuestro server se intente conectar a nuestra PC, cuando esta cambie no lo podra hacer. Por esta razon deveremos crear una no-ip, que lo que hace es redireccionar siempre nuestro server a nuestra IP en caso de que cambie. Es un proceso que tardaremos 10 minutos tan solo, y teneis su manual en esta misma seccion (troyanos y virus)
En este caso la no-ip que emos usado a sido "ejemplo.no-ip.info". Una vez escrita, damos a Add.
En Password y Port deveremos escrivir lo mismo que en Settings.

Ahora pasemos a la lengueta Installation.



Filename when installed: sera el nombre con el que se instalara nuestro server en el pc de la victima. Es recomendable un nombre que no levante sospecah y que parezca cosa del sistema, como SR032.exe, SIP43.exe etc
Directory to install to: sera el nombre de la carpeta donde se instalara. Esta estara dentro de Systen32, y como en la vez anterior, es aconsejable algo que no levante sospecha como Systcod, RZWIN, 309CF, etc
El resto de las opciones lo mas aconsejable es marcarlas como en la imagen. (Si teneis alguna duda sobre que significa alguna de ellas, no dudeis en postear, os respondere con la mayor brebedad posible)

Bien, ahora pasemos a Stealth.



Como en la vez anterior, os aconsejo marcar las mismas casillas que en la imagen.
Aqui teneis su significado.
Stealth Mode: aqui elegimos el modo de ocultación del server. Si seleccionamos Visible mode,el server se ejecutara de forma visible. Si seleccionamos Cautious mode, el server se ejecutará de forma oculta, pero si no logra injectarse se cerrará para no ser descubierto. Si seleccionamos Agressive mode, el server se ejecutará de forma oculta, y si la inyección falla, intentará conectarse igual.
Set attribute hidden: el server tendrá la opción "Oculto" activada.
Set older file date: el server y su carpeta tendrán su fecha de creación antiguas.
Melt server: cuando el server sea ejecutado, va a desaparecer.
Kernel level unhooking: esta opción sirve para lograr pasar más cantidad de firewalls. Igualmente no es recomendable activarla, ya que esa función todavia es beta y puede presentar problemas.
Delayed Connection: sirve para darle al server un tiempo antes de ejecutarse. Si seleccionamos No delay se ejecutará inmediatamente . Con Delay to next reboot lo hará cuando la PC se reinicie. La tercera opción nos permite establecer un tiempo exacto, con días, minutos y horas, para que el server se ejecute.
Hide Process: intenta ocultar el proceso del server. Esta función requiere que la víctima posea Windows XP y que el usuario sea administrador. Igualmente, es beta y es probable que no funcione correctamente.

La ventana de Miscellanius, es una forma de conectarse a una red TOR, pero por su complejidad y posibles fayos que pueda producir, es aconsejable no marcarla.

Y bien, una vez echo esto, ya tenemos nuextro server configurado. Ahora hacemos clic en Build, y se creara el server.exe en la carpeta donde tengamos el bifrost.



Este archivo (el server.exe) sera nuestro troyano, el cual deveran ejecutar nuestras victimas.
Ahora solo nos queda hacerlo indetectable y enviarlo. Esto sera explicado en posteriores manuales.

[pembe180]

hola amigo mira el error que me bota xq??
tengo el firewall y el antivirus desactivado....le dejo las fotos



primero me sale lo de arriba despues lo otro y no me deja crear el server??
gracias

[Azteka]

  Yo tengo este problema: creo el server y me pone k lo he creado, pero luego no me aparece al lado del bifrost. q puedo hacer??   

[SOADER (ANYD00M)]

hola amigo mira el error que me bota xq??
tengo el firewall y el antivirus desactivado....le dejo las fotos



primero me sale lo de arriba despues lo otro y no me deja crear el server??
gracias

El primero no es un error, te informa que si quieres empaquetar el troyano, que lo hagas en ese momento para ahorrar fallos
El segundo se debe a que el Bifrost no ah podido reabrir el server.. Nose la razon, nunca habia visto ese error.

  Yo tengo este problema: creo el server y me pone k lo he creado, pero luego no me aparece al lado del bifrost. q puedo hacer??  

Si tienes el antivirus activado o tienes Nod32 y lo crees desactivado. Se debe a que el AntiVirus te gano de mano y te lo autoelimino.

[pembe180]

amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus??

[Pwnest]

desistala el antivirus y te dira que reinicies prueba aver si te va el bifros( seguro k va) y vuelve a poner el Av asegurate de k no te lo cace de nuevo ponle pass al rar elimina la carpeta cuando dejes de usarlo etc

Pd: xk siempre respondemos lo mismo xD( abre puerto kita Av) plzz leer

[Angelus_7722]

amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus??

No recomiendo la desinstalacion del av............
Excluye una carpeta en el av y descarga en dicha carpeta el troyano, o mejor usa una maquina virtual para tus pruebas, es sencillo descargate esta ezine.


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

CUH E-ZINE FLASH #1ª EDICIÓN

saludos

[pembe180]

no tengo el av tengo el nod...y si bajo lo de las maquinas no me infecto o si lo puedo abrir

[day777]

Holaaa. Tengo un problemilla. Hemos instalado el server en el pc de otra persona y autorizando al kaspersky ejecutar el troyano (añadido en sitio de confianza), el server está hecho como en el manual. Yo en mi router tengo abierto el puerto 81 y configurado el no-ip y la otra persona ha buscado en la carpeta en system32 y está el .exe ahí. Pues igualmente no me sale la victima en la ventana del bifrost. Desde que lo puse para ver si se conectaba y viendo que no, ha pasado algo raro, el emule me da Id baja. He cerrado bifrost, no-ip y apagado y encendido el router. En ipconfig me sigue dando la misma ip (que seria la que tengo que poner en el router para abrir los puertos, no?) Me he metido en el router y siguen abiertos los puertos del emule y el 81. Y nada, sigue igual. Mi consulta no es para arreglar el emule, sino para ver que es lo que ha fallado. Si me podeis echar una mano...gracias!!!

[SOADER (ANYD00M)]

Si te seguras que ni tienes un firewall bloqueando al Bifrost en tu pc, lo mas probable sea que el problema pase por el server. Puesto que no creo que el Kaspersky salte ante la conexion del server, te recomiendo que pruebes:
*Desactivar por completo el Kaspersky en la otra pc, y verificar si hay se conecta.
*Verificar que el server se este ejecutando:
-Si le pusiste la opcion de que se incie junto al sistema.
-Ve al directorio System32 y ejecuta de nuevo el server (no te preocupes que tiene mutex y solo se abrira una vez por mas que le hagas 800.000 clic).
-Luego asegurate que el server se este ejecutando, abre el TaskManager (Alt+Ctrl+Supr) y busca el nombre del server.

Prueba eso y me cuentas

[The Ghost System]

amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus??

Si utilizas NOD32 tienes que deshabilitar el Eset Service desde el Administrador de Servicios, reiniciar, desactivar el antivirus, y entonces lo haces.

Lo se porque ese es el problema que yo tenía y así lo solucioné. Todos piensan que porque se desactive el antivirus, lo que es el programa, ya no elimina los archivos maliciosos así como virus, troyanos, etc. y no es cierto; el ekrn.exe, es decir, el Eset Service, es el que se encarga de eliminarlos.

Otra solución más fácil sería poner en exclusiones el directorio donde trabajas con el troyano y listo. La otra solución simplemente la di porque la descubrí hace poco y es necessario saberlo por el Cigi por ejemplo.

De lo contrario, si no utilizas el NOD32 no se que te puede estar pasando...

Espero que te haya servido de ayuda mi respuesta.

Saludos.

[pembe180]

bueno ya esta todo bien y funcionando menos dos cosas...
les dejo la foto

primero lo de la cam y eso no lo puedo ver y si tiene cam y segundo lo de la contraseña tampoco puedo ver xq??
alguien me ayuda con eso,,,
gracias

[Angelus_7722]

Hola pembe180.............

Te tengo una pregunta................. al momento de configurar el server seleecionaste la opción "Include Extension Pack" ??

Si no lo hiciste, los puedes subir por medio de "upload extension", cualquier cosa nos comentas a ver como te va

saludos

pd: cuando te dije av m referia a anti virus     y no ha una nombre en especial

[pembe180]

jejejeje amigaso la verdad no puse lo de la extencion esa q mensionas...
lo boy hacer de nuevo a ver q pasa...

otra pregunta es la siguiente:
lo q pasa es q ando probando desde mi casa y queria saber como poder esconder mas mi IP y tambien saber donde quedar el virus metido en la otra pc pa poderlo quitar....lo q sucede es q el server se lo mando a la pc de mi primo y queria saber la ruta pa quitarlo....
esa es mi duda y muchas gracias a todos
y lo ultimo pa no abusar mas,  como lo meto en un programa...si me entienden no

[<<>>JMB<<>>]

jejejeje amigaso la verdad no puse lo de la extencion esa q mensionas...
lo boy hacer de nuevo a ver q pasa...

otra pregunta es la siguiente:
lo q pasa es q ando probando desde mi casa y queria saber como poder esconder mas mi IP y tambien saber donde quedar el virus metido en la otra pc pa poderlo quitar....lo q sucede es q el server se lo mando a la pc de mi primo y queria saber la ruta pa quitarlo....
esa es mi duda y muchas gracias a todos
y lo ultimo pa no abusar mas,  como lo meto en un programa...si me entienden no

para esconder mas tu ip por el foro hay un post sobre eso de  TOR plugin para esconderlo buscalo por hay

para quitarlo  almomento de hacer el server tu mismo pusiste la ruta recuerdalo lo pudiste haver puesto en

*program files
*system directorio
*windows directorio

para meterlo a un programa por aqui anda un soft  deja lo busco y te lo paso el nombre si no respondo luego mandame un IM para madrate el nombre

[racsuhun]

para quitarlo  almomento de hacer el server tu mismo pusiste la ruta recuerdalo lo pudiste haver puesto en

*program files
*system directorio
*windows directorio

para meterlo a un programa por aqui anda un soft  deja lo busco y te lo paso el nombre si no respondo luego mandame un IM para madrate el nombre

pero recorda q siempre queda el registro, sigue funcionando aunque borres el server bueno eso fue lo q me paso a mi y tuve q borrar el registro asi:
   
1. "pembe" abri run
2. pone regedit apreta enter

Lo q esta en rojo es lo q tenes q borrar del registro al menos eso fue lo q yo hice para quitarlo...   


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\"stubpath" =    "%ProgramFiles%\Bifrost\server.exe s"

   esto tambien:

      HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost
      HKEY_CURRENT_USER\Software\Bifrost

   

[shoCk_03]

amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus??

Si utilizas NOD32 tienes que deshabilitar el Eset Service desde el Administrador de Servicios, reiniciar, desactivar el antivirus, y entonces lo haces.

Lo se porque ese es el problema que yo tenía y así lo solucioné. Todos piensan que porque se desactive el antivirus, lo que es el programa, ya no elimina los archivos maliciosos así como virus, troyanos, etc. y no es cierto; el ekrn.exe, es decir, el Eset Service, es el que se encarga de eliminarlos.

Otra solución más fácil sería poner en exclusiones el directorio donde trabajas con el troyano y listo. La otra solución simplemente la di porque la descubrí hace poco y es necessario saberlo por el Cigi por ejemplo.

De lo contrario, si no utilizas el NOD32 no se que te puede estar pasando...

Espero que te haya servido de ayuda mi respuesta.

Saludos.

donde esta eso de eset service? eske ami tmb me tira ese error

[Angelus_7722]

Hola shoCk_03 ...........

El  eset service esn un proceso que pertenece al antivirus Nod32, si tienes este antivirus o cualquieer otro, te recomiendo que excluyas una carpeta............
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Excluir carpetas en los Anti Virus

pero antes te recomiendo que pases por
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Leer antes de Trabajar con Troyanos

Si despues de leer tiene alguna duda con gusto te ayudaremos 

saludos

[hack_boy]

amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus??

Si utilizas NOD32 tienes que deshabilitar el Eset Service desde el Administrador de Servicios, reiniciar, desactivar el antivirus, y entonces lo haces.

Lo se porque ese es el problema que yo tenía y así lo solucioné. Todos piensan que porque se desactive el antivirus, lo que es el programa, ya no elimina los archivos maliciosos así como virus, troyanos, etc. y no es cierto; el ekrn.exe, es decir, el Eset Service, es el que se encarga de eliminarlos.

Otra solución más fácil sería poner en exclusiones el directorio donde trabajas con el troyano y listo. La otra solución simplemente la di porque la descubrí hace poco y es necessario saberlo por el Cigi por ejemplo.

De lo contrario, si no utilizas el NOD32 no se que te puede estar pasando...

Espero que te haya servido de ayuda mi respuesta.

Saludos.

oye amigo cual es el administrador de servicios??

[shoCk_03]

no desactives nada, solamente excluye la carpeta donde vayas a descargar el troyano y punto, si no sabes como hacerlo en esta misma seccion viene un manual: "excluir carpetas en antivirus"  un saludo

[chaniskun]

Yo tengo estos problemas:

1.-Como no hace mucho empeze a ver este programa. Vi el link de arriba y resulta que me manda a conectarme. No entiendo por que. Pero me manda a conectarme y no hay ni como registrarce.
Me baje el programa pero veo en este tutorial que me faltan archivos por que tengo el bifrost 1.2.1.exe y la carpeta computer. Configuro y me pide que abra el server. Cual veo que no tengo en mi pc. Y pues quiero saber si hay otro lugar para descargarlo.

2.-Al crear el server segun veo se puede ocultar en algun archivo, no? esto como lo devo hacer. Por que es facíl distribuirlo (ya vi como) pero no se como hacer que por ejemplo una imágen se vuelva el troyano y yo resepcione ala victoma. 

Ojala puedan explicarme