Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 06:21:00
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: [Video Tutorial]: Bifrost... creando server indetectable!!! 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 2 [3] 4 Ir Abajo Imprimir
Autor Tema: [Video Tutorial]: Bifrost... creando server indetectable!!!  (Leído 13191 veces)
nuxo
Miembro
*****
Desconectado Desconectado

Mensajes: 31


nuxo reloaded

raulrm_82@hotmail.com
Ver Perfil Email
« Respuesta #50 en: Febrero 12, 2007, 02:04:00 »
wenas..   El problema es k por eso no me funciona el server  siempre  k me sale ese icono no me funciona el bifrost y aun no se porke sucede eso es muy raro ...kiza este haciendo algo mal pero nose k  si me pueden ayudar gracias     Cheesy

bytes
En línea
JSock
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13


Ver Perfil
« Respuesta #51 en: Febrero 12, 2007, 02:14:25 »
Por qué el AV me lo sigue detectando?

Siguiendo todos los pasos, al enviarlo, saltan los AV.

Es curioso, pareciera que lo envio justo, a los sitios con los mejores antivirus del mundo, jajajajajaa
« Última modificación: Marzo 22, 2008, 09:57:29 por Angelus_7722 » En línea
LogMare
Colaborador
*****
Desconectado Desconectado

Mensajes: 615


la vida aveces es dura pero recompensa ya veran


Ver Perfil WWW
« Respuesta #52 en: Febrero 12, 2007, 06:40:03 »
Hola

Cita de: nuxo en Febrero 12, 2007, 02:04:00
wenas..   El problema es k por eso no me funciona el server  siempre  k me sale ese icono no me funciona el bifrost y aun no se porke sucede eso es muy raro ...kiza este haciendo algo mal pero nose k  si me pueden ayudar gracias     Cheesy

bytes

ya te lo contestaron

Cita de: FjRamirez en Febrero 12, 2007, 11:21:28
Cita de: nuxo en Febrero 11, 2007, 05:01:40
holas .. Cheesy weno yo tengo un problema a mi siempre me sale el server con un icono  diferente  algo asi :


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
IconoServer Bifrost


  si me podrian ayudar pq me sale eso ...esta raro le he cambiado todala configuracion y desactivado el antivirus todo de todo pero sigue igual   ..gracias por todo
bytes  Cool

A mi tambien me salia asi, es segun la version q utilices. No ai problema, funciona correctamente, el q modificó la version le dio un toq diferente y particular.

solo es un toque nuevo del creador no tiene nada que ver el icono con el funcionamiento de este.

Cita de: JSock en Febrero 12, 2007, 02:14:25
Por qué el AV me lo sigue detectando?

Siguiendo todos los pasos, al enviarlo, saltan los AV.

Es curioso, pareciera que lo envio justo, a los sitios con los mejores antivirus del mundo, jajajajajaa

y como sabes que te lo han detectado Huh

salu2!!!
« Última modificación: Marzo 22, 2008, 09:58:09 por Angelus_7722 » En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
JSock
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13


Ver Perfil
« Respuesta #53 en: Febrero 12, 2007, 06:46:36 »
Cita de: JSock en Febrero 12, 2007, 02:14:25
Por qué el AV me lo sigue detectando?

Siguiendo todos los pasos, al enviarlo, saltan los AV.

Es curioso, pareciera que lo envio justo, a los sitios con los mejores antivirus del mundo, jajajajajaa

y como sabes que te lo han detectado Huh

salu2!!!
[/quote]

----------------------------------------------------------------------------------------------

Por que logicamente, antes de enviar el definitivo, practico con amigos que saben lo que les estoy enviando, y me dicen que les sale a ellos en su ordenador. No valla y sea que envie algo, y suceda, lo que me sucede hoy: ES DETECTADO POR TODOS!!

Es curioso, pero mira, trato de mil formas, y no me sale ninguna.

Lo estoy enviando por MSN...¿Sera eso?

Veamos por partes, para que vayas viendo que hago:

Siempre desactivo mi antivirus, pero cuando finalmente estoy listo a enviar el server (Blindado - Camuflado -Escondido y demas), pues lo pruebo con mi antivirus (Tal cual el video)

Y me sucede...

- server listo + Themida = MI  Antivirus lo detecta.

- server listo + ReDbinder + Themida = MI Antivirus lo detecta

- Server listo + Cactus + Themida = Mi Antivirus NO lo detecta, pero el   remoto si, que en este caso era AVAST

- Server Listo + SFX Compiler + Themida = Nisiquiera se puede enviar eso por MSN....

- Server Listo + ProcDump = Heyy, cambiando el codigo, el exe se destruye...

- Server listo......¿Para que sirve eso si no se puede hacer nada con el?

Por cierto: Yo lo utilizo con mi NO-IP. Yo podria, utilizando SocksChain, y desde SocksCap, ejecutar el NO IP, y el Bifrost?

Ese, es otro problema.

El primero seria averiguar como hacer para que mi antivirus no lo detecte, y mucho menos, el antivirus de la potencial victima.

Creo que me voy a ganar el premio a la persistencia...

En epocas pasadas el Bifrost me iba bien, no se que pasa un años desùes de la ultima vez...

 
« Última modificación: Marzo 22, 2008, 09:58:56 por Angelus_7722 » En línea
katrachin
Miembro
*****
Desconectado Desconectado

Mensajes: 60


Ver Perfil
« Respuesta #54 en: Febrero 13, 2007, 04:01:28 »
a mi me pasa igual... paso el server por el themida y al intentar enviarlo por el hotmail lo detecta, pone que es un archivo potencialmente inseguro... se puede enviar pero no se puede bajar porque el mismo hotmail avisa a la victima que el archivo es potencialmente inseguro. De que manera se puede enviar por el hotmail sin ser detectado???
Un saludo, Gracias!
En línea
katrachin
Miembro
*****
Desconectado Desconectado

Mensajes: 60


Ver Perfil
« Respuesta #55 en: Febrero 13, 2007, 04:29:57 »
me acabo de dar cuenta que no es que el hotmail detecte el archivo como virus... el problema es que no se pueden enviar archivos de extension .exe por el hotmail!! que desilucion! me tengo que buscar otra manera de mandar el archivo!! alguna idea?Huh gracias!!
En línea
darknessfeatsunny
Visitante
« Respuesta #56 en: Febrero 13, 2007, 04:59:36 »
Aca ya te dieron la solucion...no agas doble post y ten un poco de paciencia...:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Un saludo
En línea
JSock
Recien Llegado
*
Desconectado Desconectado

Mensajes: 13


Ver Perfil
« Respuesta #57 en: Febrero 13, 2007, 07:13:33 »
Cita de: JSock en Febrero 12, 2007, 06:46:36
Cita de: JSock en Febrero 12, 2007, 02:14:25
Por qué el AV me lo sigue detectando?

Siguiendo todos los pasos, al enviarlo, saltan los AV.

Es curioso, pareciera que lo envio justo, a los sitios con los mejores antivirus del mundo, jajajajajaa

y como sabes que te lo han detectado Huh

salu2!!!

----------------------------------------------------------------------------------------------

Por que logicamente, antes de enviar el definitivo, practico con amigos que saben lo que les estoy enviando, y me dicen que les sale a ellos en su ordenador. No valla y sea que envie algo, y suceda, lo que me sucede hoy: ES DETECTADO POR TODOS!!

Es curioso, pero mira, trato de mil formas, y no me sale ninguna.

Lo estoy enviando por MSN...¿Sera eso?

Veamos por partes, para que vayas viendo que hago:

Siempre desactivo mi antivirus, pero cuando finalmente estoy listo a enviar el server (Blindado - Camuflado -Escondido y demas), pues lo pruebo con mi antivirus (Tal cual el video)

Y me sucede...

- server listo + Themida = MI  Antivirus lo detecta.

- server listo + ReDbinder + Themida = MI Antivirus lo detecta

- Server listo + Cactus + Themida = Mi Antivirus NO lo detecta, pero el   remoto si, que en este caso era AVAST

- Server Listo + SFX Compiler + Themida = Nisiquiera se puede enviar eso por MSN....

- Server Listo + ProcDump = Heyy, cambiando el codigo, el exe se destruye...

- Server listo......¿Para que sirve eso si no se puede hacer nada con el?

Por cierto: Yo lo utilizo con mi NO-IP. Yo podria, utilizando SocksChain, y desde SocksCap, ejecutar el NO IP, y el Bifrost?

Ese, es otro problema.

El primero seria averiguar como hacer para que mi antivirus no lo detecte, y mucho menos, el antivirus de la potencial victima.

Creo que me voy a ganar el premio a la persistencia...

En epocas pasadas el Bifrost me iba bien, no se que pasa un años desùes de la ultima vez...

 


[/quote]

Por cierto, y para aclarar. Yo estoy haciendo estas pruebas, enviando el server comprimido en WinZip. Que eso quede claro, de otro modo, logicamente un server, o cualquier ejecutable que se intente enviar seria descubierto, tenga codigo malicioso, o no....
« Última modificación: Marzo 22, 2008, 10:00:09 por Angelus_7722 » En línea
Dark Julius Belmont
Visitante
« Respuesta #58 en: Febrero 14, 2007, 05:50:46 »
no se que dificultad tiene hacer el troyano indetectable

aca les explico lo que les pasa:

- el themida es detectado por que las empresas de antivirus ya saben sobre lo que se hace con este programa.

- los binders son detectados todos

lo mas facil es usar el procdump hay que provar que valor se tiene que cambiar por que si lo hacen mal el server se daña pero hay que intentar, hasta que vean con cual cambio es que sirve.

despues de esto si le pueden pasar el themida, pero solo despues de hacer los cambios con el procdump.

el unico binder que me funciona bien es el dsgen (dropper gen) mi NOD32 no lo detecta Grin

es facil hacerlo indetectable pero recuerden primero usar el procdump y despues el themida Roll Eyes
« Última modificación: Marzo 22, 2008, 10:01:34 por Angelus_7722 » En línea
Dark Julius Belmont
Visitante
« Respuesta #59 en: Febrero 14, 2007, 07:43:42 »
aca les dejo los pasos para hacerlo indetectable mejorado al 100% ultima vez que los doy


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

esta de ultimo en este tema es mi ultima aportacion a este tema que parece ser que nadie entiende
En línea
LogMare
Colaborador
*****
Desconectado Desconectado

Mensajes: 615


la vida aveces es dura pero recompensa ya veran


Ver Perfil WWW
« Respuesta #60 en: Febrero 14, 2007, 03:39:29 »
Hola

Cita de: Dark Julius Belmont en Febrero 14, 2007, 05:50:46

- el themida es detectado por que las empresas de antivirus ya saben sobre lo que se hace con este programa.


apoco... y donde dice eso... Roll Eyes pura curiosidad

salu2!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Dark Julius Belmont
Visitante
« Respuesta #61 en: Febrero 14, 2007, 04:08:55 »
Cita de: s/a2h en Febrero 14, 2007, 03:39:29
Hola

Cita de: Dark Julius Belmont en Febrero 14, 2007, 05:50:46

- el themida es detectado por que las empresas de antivirus ya saben sobre lo que se hace con este programa.


apoco... y donde dice eso... Roll Eyes pura curiosidad

salu2!

yo supongo por que todo lo que le paso themida me lo detecta el antivirus por eso no lo uso

pero si no es asi entonces a mi es el unico que no me sirve Cry
En línea
Dark Julius Belmont
Visitante
« Respuesta #62 en: Febrero 14, 2007, 04:13:44 »
aca les dejo mi server indetectable para que vean que si funciona bajenselo y pasenle el antivirus y veran lo que digo


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

server indetectable usando el procdump y el SDProtector
En línea
Z0N3_0FF
Habitual
*****
Desconectado Desconectado

Mensajes: 255


Vive y deja Vivir o Muere para Vivir


Ver Perfil WWW
« Respuesta #63 en: Febrero 14, 2007, 05:07:20 »
Pasando el server por el themida ai algun antivirus q lo detecte¿?

Se una forma de acerlo super indetectable, no la e visto en ningun sitio aun, y eso q e leido mucho, pero seguro que ai alguien q lo sepa, e incluso ni ace falta pasarlo por el themida, e probrado con unos cuantos antivirus y na. aunq no utilizo el 100% de esta forma ya que de momento con el themida no me a dado problemas.
Pero para prebenir os ago la pregunta anterior.
Cuales serian¿?
« Última modificación: Marzo 22, 2008, 10:03:03 por Angelus_7722 » En línea
Kamus.
Visitante
« Respuesta #64 en: Febrero 14, 2007, 07:39:25 »
Antivir
Mcafee

detectan el server
En línea
initialhack
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1040


initialhack@hotmail.com
Ver Perfil WWW Email
« Respuesta #65 en: Febrero 14, 2007, 08:39:39 »
Cita de: Zaitzev en Febrero 14, 2007, 07:39:25
Antivir
Mcafee

detectan el server

Si, el Mcafee si que lo detecta, pero yo tengo dos personas que tienen antivir y el bifrost funciona a la perfeccion.

Saludoxxx
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Spiegelmock
Miembro
*****
Desconectado Desconectado

Mensajes: 26

I Know, all the Techniques, and Styles...


Ver Perfil Email
« Respuesta #66 en: Febrero 14, 2007, 11:15:56 »
Luego de pasar el server por procdump y el SDProtector, McAfee ya no lo detecta, pero la duda es:

¿No lo detecta, por que el server luego de pasar por procdump se ha arruinado?

Ahi dejo la duda.
« Última modificación: Marzo 22, 2008, 10:03:49 por Angelus_7722 » En línea

Dark Julius Belmont
Visitante
« Respuesta #67 en: Febrero 15, 2007, 05:39:18 »
Cita de: Spiegelmock en Febrero 14, 2007, 11:15:56
Luego de pasar el server por procdump y el SDProtector, McAfee ya no lo detecta, pero la duda es:

¿No lo detecta, por que el server luego de pasar por procdump se ha arruinado?

Ahi dejo la duda.

no se daña el server si quiere bajese el server que puse y se dara cuenta ejecutelo (mentiras no lo ejecute)

yo mismo me autoinfecte y el server funciona pero tiene un defecto se demora mas para conectarse, por que con el server normal se conecta enseguida cuando me autoinfecto pero con el indetectable se demora un ratico mas
« Última modificación: Marzo 22, 2008, 10:04:39 por Angelus_7722 » En línea
Spiegelmock
Miembro
*****
Desconectado Desconectado

Mensajes: 26

I Know, all the Techniques, and Styles...


Ver Perfil Email
« Respuesta #68 en: Febrero 15, 2007, 08:10:37 »
Cita de: Spiegelmock en Febrero 14, 2007, 11:15:56
Luego de pasar el server por procdump y el SDProtector, McAfee ya no lo detecta, pero la duda es:

¿No lo detecta, por que el server luego de pasar por procdump se ha arruinado?

Ahi dejo la duda.

no se daña el server si quiere bajese el server que puse y se dara cuenta ejecutelo (mentiras no lo ejecute)

yo mismo me autoinfecte y el server funciona pero tiene un defecto se demora mas para conectarse, por que con el server normal se conecta enseguida cuando me autoinfecto pero con el indetectable se demora un ratico mas
« Última modificación: Marzo 22, 2008, 10:05:17 por Angelus_7722 » En línea

LogMare
Colaborador
*****
Desconectado Desconectado

Mensajes: 615


la vida aveces es dura pero recompensa ya veran


Ver Perfil WWW
« Respuesta #69 en: Febrero 15, 2007, 07:18:00 »
Hola

Cita de: Dark Julius Belmont en Febrero 14, 2007, 04:08:55

yo supongo por que todo lo que le paso themida me lo detecta el antivirus por eso no lo uso

pero si no es asi entonces a mi es el unico que no me sirve Cry

tu supones ...... si no sabes mejor quedate así:  Lips Sealed

Citar
- el themida es detectado por que las empresas de antivirus ya saben sobre lo que se hace con este programa.

salu2!!!



no se daña el server si quiere bajese el server que puse y se dara cuenta ejecutelo (mentiras no lo ejecute)

yo mismo me autoinfecte y el server funciona pero tiene un defecto se demora mas para conectarse, por que con el server normal se conecta enseguida cuando me autoinfecto pero con el indetectable se demora un ratico mas
« Última modificación: Marzo 22, 2008, 10:06:53 por Angelus_7722 » En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
TaRu!
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #70 en: Marzo 01, 2007, 11:03:00 »
Bueno... ice todo lo del viedo i todo " aunke este tema este abandonado! " Roll Eyes

I kuando abro Bifrost o kiero crea server me da Error i me dice :

Que el puerto 80 ya esta siendo utilizado en otro programa :S!

I cierro todo... i sige aparenciedome ese erro... Podrian ayudarme? xD

Saludosd  Kiss
En línea
angelox
Miembro
*****
Desconectado Desconectado

Mensajes: 26


www.greenpeace.com


Ver Perfil
« Respuesta #71 en: Marzo 01, 2007, 04:44:36 »
el redbinder pide clave para descomprimir la podrias poner porfavor? gracias
En línea
initialhack
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1040


initialhack@hotmail.com
Ver Perfil WWW Email
« Respuesta #72 en: Marzo 02, 2007, 08:37:51 »
Cita de: TaRu! en Marzo 01, 2007, 11:03:00
Bueno... ice todo lo del viedo i todo " aunke este tema este abandonado! " Roll Eyes

I kuando abro Bifrost o kiero crea server me da Error i me dice :

Que el puerto 80 ya esta siendo utilizado en otro programa :S!

I cierro todo... i sige aparenciedome ese erro... Podrian ayudarme? xD

Saludosd  Kiss



Utiliza otro puerto, el 80 es utilizado por tu explorador de internet y por eso marca error, utiliza cualquiera arriba de 2000.

Cita de: angelox en Marzo 01, 2007, 04:44:36
el redbinder pide clave para descomprimir la podrias poner porfavor? gracias

Es el nombre de la pagina de donde lo descargaste.

Saludoxxx
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Rukario
Miembro
*****
Desconectado Desconectado

Mensajes: 31


Ver Perfil
« Respuesta #73 en: Abril 12, 2008, 06:44:06 »
hola akabo de ver el videotutorial y pues tengo una duda ( mas bien komo hipotesis tonta) pero me perturba, entonses la ip ke pusiste es la tuya y para infectar a otra persona akupas la ip de ella, y para sakarla es de la misma forma ke sakaste la tuya?
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1558



Ver Perfil
« Respuesta #74 en: Abril 13, 2008, 08:19:42 »
Cita de: Rukario en Abril 12, 2008, 06:44:06
hola akabo de ver el videotutorial y pues tengo una duda ( mas bien komo hipotesis tonta) pero me perturba, entonses la ip ke pusiste es la tuya y para infectar a otra persona akupas la ip de ella, y para sakarla es de la misma forma ke sakaste la tuya?
Primero que todo te recomiendo la siguiente lectura
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
en ellas encontraras la respuestas a gran parte de tu dudas.
Para tu duda, debes tener claro que es un troyano de conexiòn inversa ya qu esta es una caracteristica del bifrost, asi que mi amigo a leer  Wink

Si tienes alguna duda despues de tu lectura con gusto te ayudaremos  Cool

saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
Páginas: 1 2 [3] 4 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: [Video Tutorial]: Bifrost... creando server indetectable!!! « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC