Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 06:19:38
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: [Video Tutorial]: Bifrost... creando server indetectable!!! 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] 3 4 Ir Abajo Imprimir
Autor Tema: [Video Tutorial]: Bifrost... creando server indetectable!!!  (Leído 13182 veces)
Z0N3_0FF
Habitual
*****
Desconectado Desconectado

Mensajes: 255


Vive y deja Vivir o Muere para Vivir


Ver Perfil WWW
« Respuesta #25 en: Enero 31, 2007, 06:15:24 »
Cita de: DarknessFeatSunny en Enero 31, 2007, 05:32:51
Cita de: FjRamirez en Enero 31, 2007, 05:19:44
El server que creo no me lo detecta el AV y no lo e protegido con Themida. la version de Bifrost es la 1.2.1 y el AV es Kasperky v6. Es posible¿?

actualiza el kas...el bifrost a salido new ace una semana,y y los primeros dias fue indetectable,pero aora ya no,por lo menos mi kas si lo detecta...

Un saludo

El Kasperky no lo tengo registrado de forma legal. Pasara algo si lo actualizao¿? no me fio
« Última modificación: Marzo 22, 2008, 09:47:18 por Angelus_7722 » En línea
Toni Montana
Recien Llegado
*
Desconectado Desconectado

Mensajes: 11


Say hello to my little friend


Ver Perfil
« Respuesta #26 en: Enero 31, 2007, 08:20:04 »
Necesito el pasword del rar del redblinder.....
Otra pregunta yo tengo rutter que puertos he de abrir en video me aclaro como abrir los puertos pero nose cuales

salu2!!!!!!!
En línea
"Todo lo que tengo en esta vida son mis cojones y mi palabra. Y no los rompo por nadie, entiendes?"
initialhack
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1040


initialhack@hotmail.com
Ver Perfil WWW Email
« Respuesta #27 en: Enero 31, 2007, 12:50:22 »
Cita de: Noreco en Enero 31, 2007, 04:53:43
Hola gente el TUTORIAL MUY BUENO.

Si tienes IP dinamica tienes que crearte la cuanta No-IP eso se explica en otros FOROS



luego mi duda es para gente externa, yo tengo IP FIJA, y la gente no se me conecta, supongo que sera por culpa de que esa gente tiene ROUTER y tiene los puertos cerrados.
Yo los tengo abiertos, weno los necesarios que es el 81.

Mi pregunta es: SI la Victima tiene router es posible infectarla y conectarnos a ella?

EL BIFROST lo he probado con una red LOCAL y funciona a la perfeccion, pero en victimas externas no me funciona, ?solucion¿

Si que es posible infectarlas aunque tengan router, yo tengo varios que tienen conexion con telmex y por lo tanto un router de 2wire.

Cita de: mivimilu en Enero 31, 2007, 05:07:11
Wenas!

 Alguein me puede decir como debo configurarlo si tengo router?..ya he abierto el puerto 2000..pero no hay manera de que rule..Sad

 Saludos!:D

La configuracion de tu router depende de marca y modelo, incluso de tu ISP, en el foro ya se ha hablado mucho de esto, buscalo, si no encuentras nada revisa esta
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Web
 y si no pues pregunta de nuevo.

Cita de: FjRamirez en Enero 31, 2007, 05:14:21
Cita de: Noreco en Enero 31, 2007, 04:53:43
Hola gente el TUTORIAL MUY BUENO.

Si tienes IP dinamica tienes que crearte la cuanta No-IP eso se explica en otros FOROS



luego mi duda es para gente externa, yo tengo IP FIJA, y la gente no se me conecta, supongo que sera por culpa de que esa gente tiene ROUTER y tiene los puertos cerrados.
Yo los tengo abiertos, weno los necesarios que es el 81.

Mi pregunta es: SI la Victima tiene router es posible infectarla y conectarnos a ella?

EL BIFROST lo he probado con una red LOCAL y funciona a la perfeccion, pero en victimas externas no me funciona, ?solucion¿
Pero debaria poner la publica no¿?
Debes hacerte una cuenta en no-ip y lo que pondras en tu server sera algo como tucuenta.no-ip.org, en el foro encuentras info sobre crear cuentas en no-ip.

Cita de: Toni Montana en Enero 31, 2007, 08:20:04
Necesito el pasword del rar del redblinder.....
Otra pregunta yo tengo rutter que puertos he de abrir en video me aclaro como abrir los puertos pero nose cuales

salu2!!!!!!!

El pass del rar lo encuentras en la pagina de donde descargaste, solo ve a su pagina principal y ahi lo dice, ponen el mismo pass para todas sus descargas.
el puerto es el de tu preferencia el bifrost tiene como default el 2000 puedes dejarlo asi o poner el que quieras, solo verifica que no lo tengas en uso por otra aplicacion, yo uso el 2000 y no tengo problemas.

Saludoxxx
« Última modificación: Marzo 22, 2008, 09:48:04 por Angelus_7722 » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
LogMare
Colaborador
*****
Desconectado Desconectado

Mensajes: 615


la vida aveces es dura pero recompensa ya veran


Ver Perfil WWW
« Respuesta #28 en: Febrero 01, 2007, 09:46:42 »
Hola  Grin

Cita de: Noreco en Enero 31, 2007, 04:53:43
Hola gente el TUTORIAL MUY BUENO.

Si tienes IP dinamica tienes que crearte la cuanta No-IP eso se explica en otros FOROS



luego mi duda es para gente externa, yo tengo IP FIJA, y la gente no se me conecta, supongo que sera por culpa de que esa gente tiene ROUTER y tiene los puertos cerrados.
Yo los tengo abiertos, weno los necesarios que es el 81.

Mi pregunta es: SI la Victima tiene router es posible infectarla y conectarnos a ella?

EL BIFROST lo he probado con una red LOCAL y funciona a la perfeccion, pero en victimas externas no me funciona, ?solucion¿

mmmm solo es un poco de suerte..... y esperar a que caiga una victima con todo lo necesario para que se conecte.
yo .. para evitarme problemas simpre me voy a un cafe internet y le abro los puertos y listo!!!!!  Grin

salu2!!! esa sería otra solución  Grin
« Última modificación: Marzo 22, 2008, 09:48:39 por Angelus_7722 » En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
motselver
Recien Llegado
*
Desconectado Desconectado

Mensajes: 11


Ver Perfil Email
« Respuesta #29 en: Febrero 08, 2007, 01:22:37 »
antes de nada felicidades por el manual es mu bueno Wink
tengo un problema sigo tu manua al pie de la letra, pero a la ora de cambiar el icono del selver me crea otro exe pero sin el icono.
En línea
baguito
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil Email
« Respuesta #30 en: Febrero 08, 2007, 06:46:20 »
man podrias decir q puertos tenemos q abrir y como puedo averiguar q tipò de ip tengo (dinamica , fija) ya que mi linea es mediante antenas de un AP (provedor) a otro AP (receptor)<---- yo soy el receptor:D
« Última modificación: Marzo 22, 2008, 09:49:25 por Angelus_7722 » En línea
marcoosz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 2


Ver Perfil Email
« Respuesta #31 en: Febrero 08, 2007, 08:16:29 »
aigan nose si el link ai no funcione pero tngo rato intentando y me sale esto:
Download-session invalid. Please click here.

Possible reasons:

Download-session expired. Direct-links last a few minutes for free users.
You requested this download-session from a different IP than yours. If you use AOL, try a different browser.
If nothing helps, getting a premium-account will override the IP-check, which means it will solve this problem

para si alguien lo tiene lo vuelva a subir Cheesy gracias
En línea
initialhack
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1040


initialhack@hotmail.com
Ver Perfil WWW Email
« Respuesta #32 en: Febrero 08, 2007, 11:27:31 »
Cita de: baguito en Febrero 08, 2007, 06:46:20
man podrias decir q puertos tenemos q abrir y como puedo averiguar q tipò de ip tengo (dinamica , fija) ya que mi linea es mediante antenas de un AP (provedor) a otro AP (receptor)<---- yo soy el receptor:D

Puedes abrir el que quieras, de preferencia arriba del 2000.


Cita de: marcoosz en Febrero 08, 2007, 08:16:29
aigan nose si el link ai no funcione pero tngo rato intentando y me sale esto:
Download-session invalid. Please click here.

Possible reasons:

Download-session expired. Direct-links last a few minutes for free users.
You requested this download-session from a different IP than yours. If you use AOL, try a different browser.
If nothing helps, getting a premium-account will override the IP-check, which means it will solve this problem

para si alguien lo tiene lo vuelva a subir Cheesy gracias

Cual link?

Saludoxxx
« Última modificación: Marzo 22, 2008, 09:50:07 por Angelus_7722 » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
katrachin
Miembro
*****
Desconectado Desconectado

Mensajes: 60


Ver Perfil
« Respuesta #33 en: Febrero 09, 2007, 12:27:28 »
Holaa!! me he estado informando en este foro acerca de los troyanos, en concreto el bifrost... aun tengo dudas y una de ellas es ¿como hago para unir el server con otro archivo utlizando el redbinder?? cambia la extension tambien??
gracias de antemano??
« Última modificación: Marzo 22, 2008, 09:50:39 por Angelus_7722 » En línea
initialhack
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1040


initialhack@hotmail.com
Ver Perfil WWW Email
« Respuesta #34 en: Febrero 09, 2007, 12:42:51 »
Cita de: katrachin en Febrero 09, 2007, 12:27:28
Holaa!! me he estado informando en este foro acerca de los troyanos, en concreto el bifrost... aun tengo dudas y una de ellas es ¿como hago para unir el server con otro archivo utlizando el redbinder?? cambia la extension tambien??
gracias de antemano??


Usando el redbinder solo ejecutalo y en la ventana dale click con el boton derecho y escoge añadir item, ahi busca el programa de distraccion y añadelo en modo de ejecucion normal, vuelve a dar click con el boton derecho sobre la ventan del redbinder y añade otro item, esta vez sera tu server, a este le pondras modo de ejecucion oculta (aunque no es es necesario). Para cambiar el icono igual con el boton derecho y escoge "cambiar icono" lo buscas, aceptas y listo.

Al guardarlo se genera un archivo con extension ".exe" con el nombre que quieras ponerle.

Nota: El Resultado sera siempre un Ejecutable (*.exe)

Saludoxxx
« Última modificación: Marzo 22, 2008, 09:51:19 por Angelus_7722 » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
katrachin
Miembro
*****
Desconectado Desconectado

Mensajes: 60


Ver Perfil
« Respuesta #35 en: Febrero 09, 2007, 12:49:11 »
GRACIAS! lo intentare y te cuento los resultados!
un saludo!
En línea
baguito
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil Email
« Respuesta #36 en: Febrero 09, 2007, 05:46:17 »
man cuando creas el otro tuto para aclarar todas las dudas q se tiene y felicitarte muy buen tuto el primero Shocked
Salu2
En línea
marcoosz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 2


Ver Perfil Email
« Respuesta #37 en: Febrero 10, 2007, 11:36:46 »



Cita de: marcoosz en Febrero 08, 2007, 08:16:29
aigan nose si el link ai no funcione pero tngo rato intentando y me sale esto:
Download-session invalid. Please click here.

Possible reasons:

Download-session expired. Direct-links last a few minutes for free users.
You requested this download-session from a different IP than yours. If you use AOL, try a different browser.
If nothing helps, getting a premium-account will override the IP-check, which means it will solve this problem

para si alguien lo tiene lo vuelva a subir Cheesy gracias

Cual link?

Saludoxxx




el link del video tutorial jeje perdon por no haber especificadoo Tongue
En línea
initialhack
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1040


initialhack@hotmail.com
Ver Perfil WWW Email
« Respuesta #38 en: Febrero 10, 2007, 09:00:27 »
El link funciona perfecto al dia de hoy


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Saludoxxx
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
JSock
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13


Ver Perfil
« Respuesta #39 en: Febrero 11, 2007, 12:24:50 »
Muy buen tutorial. Gracias por eso.

Hice la prueba hace unos minutos, con todo al pie de la letra, pero lastimosamente mi McAfee lo detecta como troyano, al realizar la última prueba de detección...

Nada que hacer, verdad?

Segun esto, ¿Ya la técnica del Themida no sirve?

La técnica del Bifrost, ¿ya no nos servirá más?

Pd: Aclaro, por si alguien viene y contesta lo usual: "TODO el proceso, se realizó con el antivirus TOTALMENTE desactivado. Y al realizar la prueba final, ya con el icono intercambiado, el antivirus lo detecta.

Gracias.
« Última modificación: Marzo 22, 2008, 09:52:09 por Angelus_7722 » En línea
CodeZero
Miembro
*****
Desconectado Desconectado

Mensajes: 147


CodeZero CodeZero
Ver Perfil
« Respuesta #40 en: Febrero 11, 2007, 02:35:35 »
hola amigos me intereso mucho el tema pero tengo un problemita bueno es el sigiente uso deal up   y es muy lento como ustedes deben saber y segundo estoy en un pais que restringe barias paginas yo se como abrirlas pero eso realenta mas la conecsion si algen me puede aser el fabor de mandarmelo al email se lo agradeseria pleas  Grin
En línea
Play With The Best  And Die Like The Rest
JSock
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13


Ver Perfil
« Respuesta #41 en: Febrero 11, 2007, 08:52:39 »
Hay un metodo, si, que parece funcionar....Cuando termine las pruebas, voy a subirlo, haber si lo hecemos funcionar de nuevo.
En línea
LogMare
Colaborador
*****
Desconectado Desconectado

Mensajes: 615


la vida aveces es dura pero recompensa ya veran


Ver Perfil WWW
« Respuesta #42 en: Febrero 11, 2007, 10:56:13 »
Hola

Cita de: JSock en Febrero 11, 2007, 08:52:39
Hay un metodo, si, que parece funcionar....Cuando termine las pruebas, voy a subirlo, haber si lo hecemos funcionar de nuevo.

intenta quitarle el RedBinder quiero decir que solo lo dejes con el themida...

salu2!!!

Cita de: CodeZero en Febrero 11, 2007, 02:35:35
hola amigos me intereso mucho el tema pero tengo un problemita bueno es el sigiente uso deal up   y es muy lento como ustedes deben saber y segundo estoy en un pais que restringe barias paginas yo se como abrirlas pero eso realenta mas la conecsion si algen me puede aser el fabor de mandarmelo al email se lo agradeseria pleas  Grin

voy a intentar mandartelo, solo que dame tu email por pm xd

salu2!!!
« Última modificación: Febrero 11, 2007, 10:57:11 por s/a2h » En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Ja1000
Recien Llegado
*
Desconectado Desconectado

Mensajes: 17


Ver Perfil
« Respuesta #43 en: Febrero 11, 2007, 11:12:26 »
Y si alguien me a  infectado con el bifrost 1.2.1 como me desinfecto?

O como se si estoy infectado, porque no se va al msconfig como lo hace el bifrost 1.1
En línea
LogMare
Colaborador
*****
Desconectado Desconectado

Mensajes: 615


la vida aveces es dura pero recompensa ya veran


Ver Perfil WWW
« Respuesta #44 en: Febrero 11, 2007, 11:19:31 »
Hola  Grin

Cita de: Ja1000 en Febrero 11, 2007, 11:12:26
Y si alguien me a  infectado con el bifrost 1.2.1 como me desinfecto?

O como se si estoy infectado, porque no se va al msconfig como lo hace el bifrost 1.1

es facil, el nuevo bifrost pone la llave del registro, en lugar de un nombre pone números....
y para encontrarlos sigue estos pasasos....

inicio ...> ejecutar --> regedit

te saldra el registro ahora sige esta clave del registro ..

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\

y ahí veras que te salenclaves como esta....

{34nb45n656n34-45n436-}

pues le vas danddo click a cada una hasta encontrar en pantalla la llave que le habías puesto al server o el nombre...

salu2!!!
« Última modificación: Marzo 22, 2008, 09:52:58 por Angelus_7722 » En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
nuxo
Miembro
*****
Desconectado Desconectado

Mensajes: 31


nuxo reloaded

raulrm_82@hotmail.com
Ver Perfil Email
« Respuesta #45 en: Febrero 11, 2007, 05:01:40 »
holas .. Cheesy weno yo tengo un problema a mi siempre me sale el server con un icono  diferente  algo asi :


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
IconoServer Bifrost


  si me podrian ayudar pq me sale eso ...esta raro le he cambiado todala configuracion y desactivado el antivirus todo de todo pero sigue igual   ..gracias por todo
bytes  Cool
En línea
JSock
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13


Ver Perfil
« Respuesta #46 en: Febrero 11, 2007, 09:10:38 »
Cita de: s/a2h en Febrero 11, 2007, 10:56:13
Hola

Cita de: JSock en Febrero 11, 2007, 08:52:39
Hay un metodo, si, que parece funcionar....Cuando termine las pruebas, voy a subirlo, haber si lo hecemos funcionar de nuevo.

intenta quitarle el RedBinder quiero decir que solo lo dejes con el themida...

salu2!!!

Veamos pues y, antes que nada, gracias por atender mi duda, que ya se está conviertiendo en un reto personal:

a) Desactivando en inutilizando mi propio antivirus, comienzo por crear mi server. Una vez listo, procedo a realizar paso a paso las pruebas activando mi antivirus, para escanear el server antes, y despues de cada acción.

Los resultados, son los siguientes en el orden realizado:

Server Bifrost + Dejando el Themida solamente =  McAfee lo detecta.

Bifrost + Themida + ReDbinder = McAfee lo detecta.

Bifrost + Themida + ReDbinder + Encriptador de .EXE = McAfee NO lo detecta.

Pero,  el "supuesto" Server,  al ser enviado, y ejecutado por la victima en el ordenador remoto, hace aparecer un letero en el ordenador, y repito, ordenador remoto,  que dice:

"La aplicacion debe cerrarse" -------------Del otro lado de la línea, es decir, del lado de mi ordenador, Bifrost + No-Ip  + Puerto 81= Como si nevara afuera, es decir, nada pasa.


Cuestionamientos:

1) Problema de puertos con Bifrost?

2) Server de Bifrost arruinado, luego de tanto proteger?

Observacion: Bifrost configurado deacuerdo al video. Ni mas, ni menos, salvo una diferencia. Configuré la dirección de mi NO IP, a seguir:

                                        loquesea.no-ip.biz
                                           
                                                             Puerto 81

No intenté también, que mi server se inyecte en ningun proceso, es decir, tal cual el video.

Extraño las épocas de la version anterior del Bifrost.

"Un poco de configuración + Themida + Cambio de Icono" y listo. Server activo y funcionamiento plano.

Esta nueva versión, es muy potente, muy agresiva, y hay que advertir que debe manejarse con responsabilidad y cuidado, pero lastimosamente y a pesar de todo, hasta hoy, no me sirve de nada, ya que no funciona.

Haber que se nos ocurre, amigos.

Nuevamente, mil gracias por la respuesta, pero este hilo hay que desenrrollarlo, por que no comprendo como aun, no me funciona esta gran herramienta, y piedra angular en mi trabajo.
                                             
« Última modificación: Marzo 22, 2008, 09:54:11 por Angelus_7722 » En línea
ramf
Visitante
« Respuesta #47 en: Febrero 12, 2007, 04:55:41 »
muy bueno el manual  todo me funciona menos tre cosillas que me salen como si estubieran desactivadas .
cam capture
remote shell
registry editor
¿alguien sabria decirme pq no se me activan?
salu2
« Última modificación: Marzo 22, 2008, 09:54:56 por Angelus_7722 » En línea
initialhack
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1040


initialhack@hotmail.com
Ver Perfil WWW Email
« Respuesta #48 en: Febrero 12, 2007, 10:17:00 »
Cita de: ramf en Febrero 12, 2007, 04:55:41
muy bueno el manual  todo me funciona menos tre cosillas que me salen como si estubieran desactivadas .
cam capture
remote shell
registry editor
¿alguien sabria decirme pq no se me activan?
salu2



Selecciona a la victima y dale click al boton "Upload Extension"

Saludoxxx
« Última modificación: Marzo 22, 2008, 09:55:46 por Angelus_7722 » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Z0N3_0FF
Habitual
*****
Desconectado Desconectado

Mensajes: 255


Vive y deja Vivir o Muere para Vivir


Ver Perfil WWW
« Respuesta #49 en: Febrero 12, 2007, 11:21:28 »
Cita de: nuxo en Febrero 11, 2007, 05:01:40
holas .. Cheesy weno yo tengo un problema a mi siempre me sale el server con un icono  diferente  algo asi :


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
IconoServer Bifrost


  si me podrian ayudar pq me sale eso ...esta raro le he cambiado todala configuracion y desactivado el antivirus todo de todo pero sigue igual   ..gracias por todo
bytes  Cool

A mi tambien me salia asi, es segun la version q utilices. No ai problema, funciona correctamente, el q modificó la version le dio un toq diferente y particular.
« Última modificación: Marzo 22, 2008, 09:56:20 por Angelus_7722 » En línea
Páginas: 1 [2] 3 4 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: [Video Tutorial]: Bifrost... creando server indetectable!!! « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC