Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 22, 2008, 11:42:43
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: MANUAL BIFROST 1.2.1 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: MANUAL BIFROST 1.2.1  (Leído 4850 veces)
rayner
Visitante
« en: Julio 16, 2007, 08:15:56 »
MANUAL BIFROST 1.2.1

En este manual se explicara la creacion y configuracion del servidor del bifrost 1.2.1.

Para comenzar, pueden descargar el Bifrost 1.2.1 de
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://forums.chasenet.org/index.php?s=2e01b61bec5347431386b2685f8dfdd8&automodule=downloads&req=download&code=confirm_download&id=3
. (ir abajo y cliquead Download file).
Una vez descargado, deveran desactivar o parar el antivirus, para poder trabajar con el Bifrost.

Lo ejecutamos, y una vez nos encontremos en la Pantalla principal del Bifrost, aremos clic en Settings.
En esta pantalla, deveremos de escrivir el puerto por el cual nuestro server se conectara a nuesto PC y un Password



Con respecto al puerto, es recomondale uno alto, apratir del 2000 (es el que usare yo) aunque el puerto 81 tambien funciona bien. Podemos ingresar hasta 3 puertos por si no se consuige conectar al primero, lo intentara con el segundo, y sino con el tercero. Si dejamos el valor 0, tan solo se conctara or el primer puerto que le asignemos (el 2000).
En password, escriviremos el que nosotros queramos (en este caso 5636)
En Name of extension after upload pondremos addon.dat (es el nombre que tendra la extension)
Despues seleccionaremos tal y como se muestra en la imagen, la casilla, Msn style notification (para que al conectarse las victimas nos lo notifique con una ventana estilo a la del MSN)
Seleccionaremos tambien, Compress file transfer ( que comprimirá los datos de la transferencia de archivos para que se realice más rápido)
Si marcamos la casilla, Check password for incoming connections, nos pedira la contraseña cada vez que halla una coñexion.
Method to determine flag, es la forma que bifrost determina la bandera del pais de la victima. Podemos elegir segun las opciones de region e idioma del PC, o segun el idioma que utilice el teclado.

Una vez echo esto, damos a ok, y ahora cliqueamos en Builder, que es donde crearemos el server.



En Dynamic DNS/IP deveremos ingresar nuestra IP, que sera a la que se conectara nuestro server. Pero existe un problema, que como la IP es dinamica (es decir va cambiando) cuando nuestro server se intente conectar a nuestra PC, cuando esta cambie no lo podra hacer. Por esta razon deveremos crear una no-ip, que lo que hace es redireccionar siempre nuestro server a nuestra IP en caso de que cambie. Es un proceso que tardaremos 10 minutos tan solo, y teneis su manual en esta misma seccion (troyanos y virus)
En este caso la no-ip que emos usado a sido "ejemplo.no-ip.info". Una vez escrita, damos a Add.
En Password y Port deveremos escrivir lo mismo que en Settings.

Ahora pasemos a la lengueta Installation.



Filename when installed: sera el nombre con el que se instalara nuestro server en el pc de la victima. Es recomendable un nombre que no levante sospecah y que parezca cosa del sistema, como SR032.exe, SIP43.exe etc
Directory to install to: sera el nombre de la carpeta donde se instalara. Esta estara dentro de Systen32, y como en la vez anterior, es aconsejable algo que no levante sospecha como Systcod, RZWIN, 309CF, etc
El resto de las opciones lo mas aconsejable es marcarlas como en la imagen. (Si teneis alguna duda sobre que significa alguna de ellas, no dudeis en postear, os respondere con la mayor brebedad posible)

Bien, ahora pasemos a Stealth.



Como en la vez anterior, os aconsejo marcar las mismas casillas que en la imagen.
Aqui teneis su significado.
Stealth Mode: aqui elegimos el modo de ocultación del server. Si seleccionamos Visible mode,el server se ejecutara de forma visible. Si seleccionamos Cautious mode, el server se ejecutará de forma oculta, pero si no logra injectarse se cerrará para no ser descubierto. Si seleccionamos Agressive mode, el server se ejecutará de forma oculta, y si la inyección falla, intentará conectarse igual.
Set attribute hidden: el server tendrá la opción "Oculto" activada.
Set older file date: el server y su carpeta tendrán su fecha de creación antiguas.
Melt server: cuando el server sea ejecutado, va a desaparecer.
Kernel level unhooking: esta opción sirve para lograr pasar más cantidad de firewalls. Igualmente no es recomendable activarla, ya que esa función todavia es beta y puede presentar problemas.
Delayed Connection: sirve para darle al server un tiempo antes de ejecutarse. Si seleccionamos No delay se ejecutará inmediatamente . Con Delay to next reboot lo hará cuando la PC se reinicie. La tercera opción nos permite establecer un tiempo exacto, con días, minutos y horas, para que el server se ejecute.
Hide Process: intenta ocultar el proceso del server. Esta función requiere que la víctima posea Windows XP y que el usuario sea administrador. Igualmente, es beta y es probable que no funcione correctamente.

La ventana de Miscellanius, es una forma de conectarse a una red TOR, pero por su complejidad y posibles fayos que pueda producir, es aconsejable no marcarla.

Y bien, una vez echo esto, ya tenemos nuextro server configurado. Ahora hacemos clic en Build, y se creara el server.exe en la carpeta donde tengamos el bifrost.



Este archivo (el server.exe) sera nuestro troyano, el cual deveran ejecutar nuestras victimas.
Ahora solo nos queda hacerlo indetectable y enviarlo. Esto sera explicado en posteriores manuales.
En línea
pembe180
Miembro
*****
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #1 en: Enero 10, 2008, 09:55:00 »
hola amigo mira el error que me bota xq??
tengo el firewall y el antivirus desactivado....le dejo las fotos



primero me sale lo de arriba despues lo otro y no me deja crear el server??
gracias
En línea
Azteka
Miembro
*****
Desconectado Desconectado

Mensajes: 29



Ver Perfil
« Respuesta #2 en: Enero 20, 2008, 12:54:03 »
  Yo tengo este problema: creo el server y me pone k lo he creado, pero luego no me aparece al lado del bifrost. q puedo hacer??   Huh
En línea
ANYD00M
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #3 en: Enero 20, 2008, 06:18:19 »
Cita de: pembe180 en Enero 10, 2008, 09:55:00
hola amigo mira el error que me bota xq??
tengo el firewall y el antivirus desactivado....le dejo las fotos



primero me sale lo de arriba despues lo otro y no me deja crear el server??
gracias

El primero no es un error, te informa que si quieres empaquetar el troyano, que lo hagas en ese momento para ahorrar fallos Wink
El segundo se debe a que el Bifrost no ah podido reabrir el server.. Nose la razon, nunca habia visto ese error.
Cita de: Azteka en Enero 20, 2008, 12:54:03
  Yo tengo este problema: creo el server y me pone k lo he creado, pero luego no me aparece al lado del bifrost. q puedo hacer??   Huh
Si tienes el antivirus activado o tienes Nod32 y lo crees desactivado. Se debe a que el AntiVirus te gano de mano y te lo autoelimino.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
pembe180
Miembro
*****
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #4 en: Enero 21, 2008, 10:33:24 »
amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus?Huh?
En línea
Xen0on
Miembro
*****
Desconectado Desconectado

Mensajes: 119


I am Your Owner Dreams


Ver Perfil WWW
« Respuesta #5 en: Enero 21, 2008, 11:08:33 »
desistala el antivirus y te dira que reinicies prueba aver si te va el bifros( seguro k va) y vuelve a poner el Av asegurate de k no te lo cace de nuevo ponle pass al rar elimina la carpeta cuando dejes de usarlo etc

Pd: xk siempre respondemos lo mismo xD( abre puerto kita Av) plzz leer
En línea
Contando Horas de Pc :-)





Si Te Enfrentas Al Mejor Muere Como Los Demas
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1568



Ver Perfil
« Respuesta #6 en: Enero 21, 2008, 11:57:05 »
Cita de: pembe180 en Enero 21, 2008, 10:33:24
amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus?Huh?

No recomiendo la desinstalacion del av............
Excluye una carpeta en el av y descarga en dicha carpeta el troyano, o mejor usa una maquina virtual para tus pruebas, es sencillo descargate esta ezine.


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
CUH E-ZINE FLASH #1ª EDICIÓN


saludos
« Última modificación: Enero 21, 2008, 12:01:25 por Angelus_7722 » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
pembe180
Miembro
*****
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #7 en: Enero 22, 2008, 10:42:42 »
no tengo el av tengo el nod...y si bajo lo de las maquinas no me infecto o si lo puedo abrir
En línea
day777
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil Email
« Respuesta #8 en: Enero 24, 2008, 06:24:54 »
Holaaa. Tengo un problemilla. Hemos instalado el server en el pc de otra persona y autorizando al kaspersky ejecutar el troyano (añadido en sitio de confianza), el server está hecho como en el manual. Yo en mi router tengo abierto el puerto 81 y configurado el no-ip y la otra persona ha buscado en la carpeta en system32 y está el .exe ahí. Pues igualmente no me sale la victima en la ventana del bifrost. Desde que lo puse para ver si se conectaba y viendo que no, ha pasado algo raro, el emule me da Id baja. He cerrado bifrost, no-ip y apagado y encendido el router. En ipconfig me sigue dando la misma ip (que seria la que tengo que poner en el router para abrir los puertos, no?) Me he metido en el router y siguen abiertos los puertos del emule y el 81. Y nada, sigue igual. Mi consulta no es para arreglar el emule, sino para ver que es lo que ha fallado. Si me podeis echar una mano...gracias!!!
En línea
ANYD00M
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #9 en: Enero 24, 2008, 07:13:28 »
Si te seguras que ni tienes un firewall bloqueando al Bifrost en tu pc, lo mas probable sea que el problema pase por el server. Puesto que no creo que el Kaspersky salte ante la conexion del server, te recomiendo que pruebes:
*Desactivar por completo el Kaspersky en la otra pc, y verificar si hay se conecta.
*Verificar que el server se este ejecutando:
-Si le pusiste la opcion de que se incie junto al sistema.
-Ve al directorio System32 y ejecuta de nuevo el server (no te preocupes que tiene mutex y solo se abrira una vez por mas que le hagas 800.000 clic).
-Luego asegurate que el server se este ejecutando, abre el TaskManager (Alt+Ctrl+Supr) y busca el nombre del server.

Prueba eso y me cuentas Wink
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
¦nfêrnu§
Habitual
*****
Desconectado Desconectado

Mensajes: 380


>> Aprendiz de Redes y Seguridad <<


Ver Perfil
« Respuesta #10 en: Enero 24, 2008, 10:17:05 »
Cita de: pembe180 en Enero 21, 2008, 10:33:24
amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus?Huh?

Si utilizas NOD32 tienes que deshabilitar el Eset Service desde el Administrador de Servicios, reiniciar, desactivar el antivirus, y entonces lo haces.

Lo se porque ese es el problema que yo tenía y así lo solucioné. Todos piensan que porque se desactive el antivirus, lo que es el programa, ya no elimina los archivos maliciosos así como virus, troyanos, etc. y no es cierto; el ekrn.exe, es decir, el Eset Service, es el que se encarga de eliminarlos.

Otra solución más fácil sería poner en exclusiones el directorio donde trabajas con el troyano y listo. La otra solución simplemente la di porque la descubrí hace poco y es necessario saberlo por el Cigi por ejemplo.

De lo contrario, si no utilizas el NOD32 no se que te puede estar pasando... Smiley

Espero que te haya servido de ayuda mi respuesta.

Saludos. Evil
« Última modificación: Enero 24, 2008, 10:20:06 por The Ghost System » En línea
pembe180
Miembro
*****
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #11 en: Enero 24, 2008, 05:27:27 »
bueno ya esta todo bien y funcionando menos dos cosas...
les dejo la foto

primero lo de la cam y eso no lo puedo ver y si tiene cam y segundo lo de la contraseña tampoco puedo ver xq?Huh?
alguien me ayuda con eso,,,
gracias
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1568



Ver Perfil
« Respuesta #12 en: Enero 24, 2008, 06:51:55 »
Hola pembe180.............

Te tengo una pregunta................. al momento de configurar el server seleecionaste la opción "Include Extension Pack" ??

Si no lo hiciste, los puedes subir por medio de "upload extension", cualquier cosa nos comentas a ver como te va

saludos

pd: cuando te dije av m referia a anti virus   Grin  y no ha una nombre en especial
« Última modificación: Enero 24, 2008, 06:55:11 por Angelus_7722 » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
pembe180
Miembro
*****
Desconectado Desconectado

Mensajes: 26


Ver Perfil
« Respuesta #13 en: Enero 25, 2008, 03:47:49 »
jejejeje amigaso la verdad no puse lo de la extencion esa q mensionas...
lo boy hacer de nuevo a ver q pasa...

otra pregunta es la siguiente:
lo q pasa es q ando probando desde mi casa y queria saber como poder esconder mas mi IP y tambien saber donde quedar el virus metido en la otra pc pa poderlo quitar....lo q sucede es q el server se lo mando a la pc de mi primo y queria saber la ruta pa quitarlo....
esa es mi duda y muchas gracias a todos
y lo ultimo pa no abusar mas,  como lo meto en un programa...si me entienden no
« Última modificación: Enero 25, 2008, 03:52:23 por pembe180 » En línea
DarKnesS0xJhons(JMB)
5 days
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 3786


Si Supieras La Mitad De Lo Que Se.... by JMB

jmb@el-hacker.org jmb@el-hacker.org
Ver Perfil WWW
« Respuesta #14 en: Enero 26, 2008, 11:39:09 »
Cita de: pembe180 en Enero 25, 2008, 03:47:49
jejejeje amigaso la verdad no puse lo de la extencion esa q mensionas...
lo boy hacer de nuevo a ver q pasa...

otra pregunta es la siguiente:
lo q pasa es q ando probando desde mi casa y queria saber como poder esconder mas mi IP y tambien saber donde quedar el virus metido en la otra pc pa poderlo quitar....lo q sucede es q el server se lo mando a la pc de mi primo y queria saber la ruta pa quitarlo....
esa es mi duda y muchas gracias a todos
y lo ultimo pa no abusar mas,  como lo meto en un programa...si me entienden no


para esconder mas tu ip por el foro hay un post sobre eso de  TOR plugin para esconderlo buscalo por hay

para quitarlo  almomento de hacer el server tu mismo pusiste la ruta recuerdalo lo pudiste haver puesto en

*program files
*system directorio
*windows directorio

para meterlo a un programa por aqui anda un soft  deja lo busco y te lo paso el nombre si no respondo luego mandame un IM para madrate el nombre
En línea




racsuhun
Habitual
*****
Desconectado Desconectado

Mensajes: 159


Just be!!!


Ver Perfil
« Respuesta #15 en: Enero 27, 2008, 08:50:15 »
Cita de: JMB en Enero 26, 2008, 11:39:09
para quitarlo  almomento de hacer el server tu mismo pusiste la ruta recuerdalo lo pudiste haver puesto en

*program files
*system directorio
*windows directorio

para meterlo a un programa por aqui anda un soft  deja lo busco y te lo paso el nombre si no respondo luego mandame un IM para madrate el nombre


pero recorda q siempre queda el registro, sigue funcionando aunque borres el server bueno eso fue lo q me paso a mi y tuve q borrar el registro asi:
   
1. "pembe" abri run
2. pone regedit apreta enter

Lo q esta en rojo es lo q tenes q borrar del registro al menos eso fue lo q yo hice para quitarlo...   


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\"stubpath" =    "%ProgramFiles%\Bifrost\server.exe s"

   esto tambien:

      HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost
      HKEY_CURRENT_USER\Software\Bifrost

   
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
shoCk_03
Miembro
*****
Desconectado Desconectado

Mensajes: 23



Ver Perfil
« Respuesta #16 en: Mayo 05, 2008, 01:46:01 »
Cita de: The Ghost System en Enero 24, 2008, 10:17:05
Cita de: pembe180 en Enero 21, 2008, 10:33:24
amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus?Huh?

Si utilizas NOD32 tienes que deshabilitar el Eset Service desde el Administrador de Servicios, reiniciar, desactivar el antivirus, y entonces lo haces.

Lo se porque ese es el problema que yo tenía y así lo solucioné. Todos piensan que porque se desactive el antivirus, lo que es el programa, ya no elimina los archivos maliciosos así como virus, troyanos, etc. y no es cierto; el ekrn.exe, es decir, el Eset Service, es el que se encarga de eliminarlos.

Otra solución más fácil sería poner en exclusiones el directorio donde trabajas con el troyano y listo. La otra solución simplemente la di porque la descubrí hace poco y es necessario saberlo por el Cigi por ejemplo.

De lo contrario, si no utilizas el NOD32 no se que te puede estar pasando... Smiley

Espero que te haya servido de ayuda mi respuesta.

Saludos. Evil
donde esta eso de eset service? eske ami tmb me tira ese error
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1568



Ver Perfil
« Respuesta #17 en: Mayo 06, 2008, 07:28:05 »
Hola shoCk_03 ...........

El  eset service esn un proceso que pertenece al antivirus Nod32, si tienes este antivirus o cualquieer otro, te recomiendo que excluyas una carpeta............
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Excluir carpetas en los Anti Virus
pero antes te recomiendo que pases por
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos


Si despues de leer tiene alguna duda con gusto te ayudaremos  Wink

saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
hack_boy
Recien Llegado
*
Desconectado Desconectado

Mensajes: 12


hackeando IE con firefox


Ver Perfil
« Respuesta #18 en: Mayo 09, 2008, 05:29:38 »
Cita de: The Ghost System en Enero 24, 2008, 10:17:05
Cita de: pembe180 en Enero 21, 2008, 10:33:24
amigo tonces q hago.....descargo el virus de nuevo pero desintalo el antivirus...
xq la verdad yo si desactive el antivirus?Huh?

Si utilizas NOD32 tienes que deshabilitar el Eset Service desde el Administrador de Servicios, reiniciar, desactivar el antivirus, y entonces lo haces.

Lo se porque ese es el problema que yo tenía y así lo solucioné. Todos piensan que porque se desactive el antivirus, lo que es el programa, ya no elimina los archivos maliciosos así como virus, troyanos, etc. y no es cierto; el ekrn.exe, es decir, el Eset Service, es el que se encarga de eliminarlos.

Otra solución más fácil sería poner en exclusiones el directorio donde trabajas con el troyano y listo. La otra solución simplemente la di porque la descubrí hace poco y es necessario saberlo por el Cigi por ejemplo.

De lo contrario, si no utilizas el NOD32 no se que te puede estar pasando... Smiley

Espero que te haya servido de ayuda mi respuesta.

Saludos. Evil

oye amigo cual es el administrador de servicios??
En línea
shoCk_03
Miembro
*****
Desconectado Desconectado

Mensajes: 23



Ver Perfil
« Respuesta #19 en: Mayo 12, 2008, 09:13:41 »
no desactives nada, solamente excluye la carpeta donde vayas a descargar el troyano y punto, si no sabes como hacerlo en esta misma seccion viene un manual: "excluir carpetas en antivirus"  un saludo
En línea
chaniskun
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil Email
« Respuesta #20 en: Mayo 13, 2008, 09:21:31 »
Yo tengo estos problemas:

1.-Como no hace mucho empeze a ver este programa. Vi el link de arriba y resulta que me manda a conectarme. No entiendo por que. Pero me manda a conectarme y no hay ni como registrarce.
Me baje el programa pero veo en este tutorial que me faltan archivos por que tengo el bifrost 1.2.1.exe y la carpeta computer. Configuro y me pide que abra el server. Cual veo que no tengo en mi pc. Y pues quiero saber si hay otro lugar para descargarlo.

2.-Al crear el server segun veo se puede ocultar en algun archivo, no? esto como lo devo hacer. Por que es facíl distribuirlo (ya vi como) pero no se como hacer que por ejemplo una imágen se vuelva el troyano y yo resepcione ala victoma.  Embarrassed

Ojala puedan explicarme
En línea
aiitor*cool
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #21 en: Junio 13, 2008, 04:49:53 »
Cita de: rayner en Julio 16, 2007, 08:15:56
MANUAL BIFROST 1.2.1

En este manual se explicara la creacion y configuracion del servidor del bifrost 1.2.1.

Para comenzar, pueden descargar el Bifrost 1.2.1 de
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://forums.chasenet.org/index.php?s=2e01b61bec5347431386b2685f8dfdd8&automodule=downloads&req=download&code=confirm_download&id=3
. (ir abajo y cliquead Download file).
Una vez descargado, deveran desactivar o parar el antivirus, para poder trabajar con el Bifrost.

Lo ejecutamos, y una vez nos encontremos en la Pantalla principal del Bifrost, aremos clic en Settings.
En esta pantalla, deveremos de escrivir el puerto por el cual nuestro server se conectara a nuesto PC y un Password



Con respecto al puerto, es recomondale uno alto, apratir del 2000 (es el que usare yo) aunque el puerto 81 tambien funciona bien. Podemos ingresar hasta 3 puertos por si no se consuige conectar al primero, lo intentara con el segundo, y sino con el tercero. Si dejamos el valor 0, tan solo se conctara or el primer puerto que le asignemos (el 2000).
En password, escriviremos el que nosotros queramos (en este caso 5636)
En Name of extension after upload pondremos addon.dat (es el nombre que tendra la extension)
Despues seleccionaremos tal y como se muestra en la imagen, la casilla, Msn style notification (para que al conectarse las victimas nos lo notifique con una ventana estilo a la del MSN)
Seleccionaremos tambien, Compress file transfer ( que comprimirá los datos de la transferencia de archivos para que se realice más rápido)
Si marcamos la casilla, Check password for incoming connections, nos pedira la contraseña cada vez que halla una coñexion.
Method to determine flag, es la forma que bifrost determina la bandera del pais de la victima. Podemos elegir segun las opciones de region e idioma del PC, o segun el idioma que utilice el teclado.

Una vez echo esto, damos a ok, y ahora cliqueamos en Builder, que es donde crearemos el server.



En Dynamic DNS/IP deveremos ingresar nuestra IP, que sera a la que se conectara nuestro server. Pero existe un problema, que como la IP es dinamica (es decir va cambiando) cuando nuestro server se intente conectar a nuestra PC, cuando esta cambie no lo podra hacer. Por esta razon deveremos crear una no-ip, que lo que hace es redireccionar siempre nuestro server a nuestra IP en caso de que cambie. Es un proceso que tardaremos 10 minutos tan solo, y teneis su manual en esta misma seccion (troyanos y virus)
En este caso la no-ip que emos usado a sido "ejemplo.no-ip.info". Una vez escrita, damos a Add.
En Password y Port deveremos escrivir lo mismo que en Settings.

Ahora pasemos a la lengueta Installation.



Filename when installed: sera el nombre con el que se instalara nuestro server en el pc de la victima. Es recomendable un nombre que no levante sospecah y que parezca cosa del sistema, como SR032.exe, SIP43.exe etc
Directory to install to: sera el nombre de la carpeta donde se instalara. Esta estara dentro de Systen32, y como en la vez anterior, es aconsejable algo que no levante sospecha como Systcod, RZWIN, 309CF, etc
El resto de las opciones lo mas aconsejable es marcarlas como en la imagen. (Si teneis alguna duda sobre que significa alguna de ellas, no dudeis en postear, os respondere con la mayor brebedad posible)

Bien, ahora pasemos a Stealth.



Como en la vez anterior, os aconsejo marcar las mismas casillas que en la imagen.
Aqui teneis su significado.
Stealth Mode: aqui elegimos el modo de ocultación del server. Si seleccionamos Visible mode,el server se ejecutara de forma visible. Si seleccionamos Cautious mode, el server se ejecutará de forma oculta, pero si no logra injectarse se cerrará para no ser descubierto. Si seleccionamos Agressive mode, el server se ejecutará de forma oculta, y si la inyección falla, intentará conectarse igual.
Set attribute hidden: el server tendrá la opción "Oculto" activada.
Set older file date: el server y su carpeta tendrán su fecha de creación antiguas.
Melt server: cuando el server sea ejecutado, va a desaparecer.
Kernel level unhooking: esta opción sirve para lograr pasar más cantidad de firewalls. Igualmente no es recomendable activarla, ya que esa función todavia es beta y puede presentar problemas.
Delayed Connection: sirve para darle al server un tiempo antes de ejecutarse. Si seleccionamos No delay se ejecutará inmediatamente . Con Delay to next reboot lo hará cuando la PC se reinicie. La tercera opción nos permite establecer un tiempo exacto, con días, minutos y horas, para que el server se ejecute.
Hide Process: intenta ocultar el proceso del server. Esta función requiere que la víctima posea Windows XP y que el usuario sea administrador. Igualmente, es beta y es probable que no funcione correctamente.

La ventana de Miscellanius, es una forma de conectarse a una red TOR, pero por su complejidad y posibles fayos que pueda producir, es aconsejable no marcarla.

Y bien, una vez echo esto, ya tenemos nuextro server configurado. Ahora hacemos clic en Build, y se creara el server.exe en la carpeta donde tengamos el bifrost.



Este archivo (el server.exe) sera nuestro troyano, el cual deveran ejecutar nuestras victimas.
Ahora solo nos queda hacerlo indetectable y enviarlo. Esto sera explicado en posteriores manuales.




una pregunta... no ay otra direccion xa dskargar el bifrost¿? sk m aparece sto: This menu has been disabled

ay k registrarse o algo¿?

spero respuestas

graX Wink
En línea
yerco
Habitual
*****
Desconectado Desconectado

Mensajes: 192


Ver Perfil
« Respuesta #22 en: Junio 13, 2008, 01:47:19 »
man fijate en el indice de troyanos
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

ahi esta TODO


Y3Rc0
En línea
[/URL]
shark-hispano
Habitual
*****
Desconectado Desconectado

Mensajes: 168


quiero llegar acer un gran hacker y ayudar con ChU

shark_1563@hotmail.com
Ver Perfil WWW
« Respuesta #23 en: ſeptiembre 02, 2008, 01:40:34 »
gracias  aver q tal ok prbando luego te comento
En línea
shark-hispano
Habitual
*****
Desconectado Desconectado

Mensajes: 168


quiero llegar acer un gran hacker y ayudar con ChU

shark_1563@hotmail.com
Ver Perfil WWW
« Respuesta #24 en: ſeptiembre 06, 2008, 08:46:16 »
Hola amigos tengo un problema con bifrost 1.2.1 en español

todo lo hice = q el tutorial  tal y como esta y ya salió pero antes de mandarlo probé conmigo me autoinfecte
para ver si servía y bueno la ejecuté y creó la carpeta y el server está donde le puse y con el nombre que le puse
pero el cliente no me muestra la pc que puedo hacer ayuda por favor o si alguien tiene otro tutorial le pido que me ayude
(o bueno no sé si es porque la versiones q tengo es en español y a lo mejor nos sirva y es necesario  usar la de inglés)

Buenos pero sus respuestas y gracias por ayudarme en todo este tiempo amigos y se les agradece a todos por sus aportes
ya que es bonito q agradezcan y así ser seguir aportando más a la comunidad a esta gran comunidad Afro
« Última modificación: ſeptiembre 06, 2008, 09:28:23 por TiBuRoN-!- » En línea
Páginas: [1] 2 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: MANUAL BIFROST 1.2.1 « anterior próximo »
Ir a: