Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 08:28:11
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: PASOS PARA HACER EL BIFROST INDETECTABLE(PROBADOS CON LA VERSION 1.2 Y LA 1.2.1) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 4 Ir Abajo Imprimir
Autor Tema: PASOS PARA HACER EL BIFROST INDETECTABLE(PROBADOS CON LA VERSION 1.2 Y LA 1.2.1)  (Leído 9286 veces)
Dark Julius Belmont
Visitante
« en: Enero 21, 2007, 07:16:56 »
PASOS PARA HACER TROYANO BIFROST INDETECTABLE (MAS INDETECTABLE QUE ANTES XD Y FUNCIONA)

archivos necesarios:

ESCOJAN CUAL VERSION USAR YO ESTOY PROBANDO LA 1.2.1 PARA VER SI ES MAS ESTABLE PERO SI NO LO ES SEGUIRE USANDO LA 1.2

- Bifrost 1.2 (TROYANO)
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

- Bifrost 1.2.1 (TROYANO)

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

- ProcDump (Modifica el codigo hexadecimal)
 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

- lccwin32 (compilador para que sirva el binder)
 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

- Dropper Gen (Binder)
 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

- (OPCIONAL) SDProtectorPro116
  (este no doy ningun link por que me lo baje por el emule, esta crackeado XD)

ahora que ya los bajaron instalenlos

estos son los pasos que yo segui para crear el server indetectable

1) veanse el video tutorial para que aprendan a crear el server
   
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

2) creen el server

3) abran el procDump (ya puse el link lean todo el tema)


4) delen click al boton que dice "PE Editor" sale una ventana para seleccionar el archivo que desean abrir

5) seleccionen el server del troyano y delen abrir les saldra esta ventana


6) donde dice "ENTRY POINT:" hay unos numeros y letras no voy a explicar esta en este foro lean


7) dependiendo del servidor (con el servidor del bifrost 1.2 sale un 1 al final y con el del bifrost 1.2.1 sale una D, NO SE ASUSTEN POR ESTO XD) salen numeros diferentes yo cambie el ultimo numero o sea el 1 por un 2 prueben ustedes aumenten un solo numero o letra

8 ) delen click en "OK" (O_O no tenia que explicar esto XD)

9) delen click en "EXIT"

10) ahora el server es indetectable (en el NOD32, el NORTON y el Mcafee), miren si su antivirus lo detecta

11) si lo detecto no importa por que todavia falta XD

12) ahora abran el Drooper Gen y delen click en "Add File!", escojan el servidor al que hicimos supuestamente indetectable con el procDump


13) ahora denle click a el boton "Generate Source Code", y les dara el codigo fuente XD

------------------------------------------------------------------------------------------------------
aca ustedes escojen con que compilarlo, pueden hacerlo con el mismo Drooper Gen dandole click al boton "Compile with lcc-win32" o hacerlo como yo hago cojo el codigo fuente que el me genera y lo compilo con el devcpp, ahora tienen un server nuevo e indetectable
------------------------------------------------------------------------------------------------------

14) ahora al nuevo server indetectable lo pueden hacer mucho mas indetectable usando el SDProtectorPro116


donde dice "Archivo a Proteger" (el mio esta en español XD) escojan el nuevo server indetectable y donde dice "Guardar como" escojan el nombre con el cual lo van a guardar.exe (obvio), en la pestaa donde dice "Opciones" hay una opcion que hay que desmarcar y es la ultima a mano derecha se llama "Probar archivo una vez protegido"

15) denle click a la pestaña "Proteccion" y le dan click al boton "Proteger" y guala nuevo servidor casi indetectable (casi por que no lo he probado en todos los antivirus)

16) ahora solo hay que camuflar el server eso se los dejo de tarea pero les digo que no usen binders por que no a todos los que se los he mandado les sirve algunos no ven la foto ni se infectan

AVISENME COMO LES VA

[glow=0,0,300]PD: alguien me puede regalar un password de adultfriendfinder que sirva por que los que coloca komkal los cambian enseguida, mandenmelo al privado porfa  Cry[/glow]
« Última modificación: Marzo 22, 2008, 08:53:13 por Angelus_7722 » En línea
feyan
Visitante
« Respuesta #1 en: Enero 21, 2007, 11:50:20 »
Podriamos hablar por messenger?? Si es posible claro Smiley tengo unas cosas k preguntarte. Si eso dejame tu direccion pliis. Gracias
En línea
jesserm
Miembro
*****
Desconectado Desconectado

Mensajes: 57


Ver Perfil Email
« Respuesta #2 en: Enero 22, 2007, 04:28:48 »
Voy a probarlo ahora mismito, solo una cosa, sabes como puedo abrir los puertos de mi ordenador para el bifrost?vi un videotutorial pero no me entere de nada, soy bastante novatillo
En línea
jesserm
Miembro
*****
Desconectado Desconectado

Mensajes: 57


Ver Perfil Email
« Respuesta #3 en: Enero 22, 2007, 05:37:54 »
Una cosita, al utilizar el procDump me pone error al generar el resultado c. Xq pasa eso?
En línea
Muñoz
Miembro
*****
Desconectado Desconectado

Mensajes: 23


Ver Perfil
« Respuesta #4 en: Enero 22, 2007, 12:58:05 »
ehh una pregunta, esta tecnica nomas aplica para el server del bitfrost? por que lo probe con el server del flux y marca error al ejecutarlo quisiera saber si se puede tmb con el poisonIvy gracias y saludos
En línea
feyan
Visitante
« Respuesta #5 en: Enero 23, 2007, 12:10:04 »
hola. a traves de lo k pusistes el server del bifrost se ace indetectable 100% o ay alguna manera para k sea mas eficaz? tambien decir k komo ago para meter el server con otro archivo, es decir, cuando la victima abra la aplicacion (kualkiera) el server se abra solo.
En línea
jesserm
Miembro
*****
Desconectado Desconectado

Mensajes: 57


Ver Perfil Email
« Respuesta #6 en: Enero 24, 2007, 06:27:33 »
Probe la nueva version del bifrost y el Drooper Gen me sigue dando problemas. Si utilizo solo el SDProtect me valdria el server y seria indetectable? donde puedo bajarme la ultima version del SDprt?
En línea
jesserm
Miembro
*****
Desconectado Desconectado

Mensajes: 57


Ver Perfil Email
« Respuesta #7 en: Enero 24, 2007, 06:40:16 »
He probado el sd protector con la nueva version del bifrost, me aparece un archivo como lo he querido llamar yo .exe y otro .exe.bak, eso es normal? que tengo que hacer con este ultimo archivo? enviarlo tb?
En línea
IIMorlesII
Miembro
*****
Desconectado Desconectado

Mensajes: 127



Ver Perfil Email
« Respuesta #8 en: Enero 24, 2007, 08:54:05 »
Bueno se recomienda utilizar el Themida ya que el SDProtector es pillado por los Antivir( bueno eso era antes ), y sólo debes de mandar el archivo exe que fue protegido.
« Última modificación: Marzo 22, 2008, 08:55:14 por Angelus_7722 » En línea
.:. * NO - USEN - VIRUSTOTAL.COM * .:.
Kamus.
Visitante
« Respuesta #9 en: Enero 24, 2007, 10:25:36 »
Código:
donde dice "ENTRY POINT:" hay unos numeros y letras no voy a explicar esta en este foro lean

Pues Deverias o sera que no sabs lo que modificas ?

Has Dejado el Post Con muchas Dudas .. Haz un Video y muestra como haces tu tecnica
Eso es mejor .. si no sabes conque hay un programa Gratuito CAMSTUDIO
y con ese podrias crear el video sin problemas


Aki un Tuto de como podrias hacerlo

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Ya que no nadamas se trata de hacer un desmadre al server sin saber que es lo
que realmente estas haciendo

Hay que aprender como Trabajan los Troyanos que son exactamente Estas Herramientas tan geniales ..

Agradesco el Empeño que Pones Pero tmb Deverias poner porque modificas la cabecera .

porque sacas esa firma.
Asi tu trabajo sera completo

mientras conque hagas el video sera bueno para todos asi Resolveras Todas las dudas de una sola ves ...

Un Viejo Manual  Tongue

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
« Última modificación: Marzo 22, 2008, 08:57:07 por Angelus_7722 » En línea
jesserm
Miembro
*****
Desconectado Desconectado

Mensajes: 57


Ver Perfil Email
« Respuesta #10 en: Enero 24, 2007, 11:51:52 »
Cita de: IIMorlesII en Enero 24, 2007, 08:54:05

Bueno se recomienda utilizar el Themida ya que el SDProtector es pillado por los Antivir( bueno eso era antes ), y sólo debes de mandar el archivo exe que fue protegido.

Y el otro archivo que te sale el exe.bak para que lo quieres?
« Última modificación: Marzo 22, 2008, 08:57:47 por Angelus_7722 » En línea
IIMorlesII
Miembro
*****
Desconectado Desconectado

Mensajes: 127



Ver Perfil Email
« Respuesta #11 en: Enero 24, 2007, 12:14:32 »

Es un archivo creado por el propio Programa, este archivo tambien lo crea el Themida, pero el que se debe de enviar sólo es el que posee extencion exe!
« Última modificación: Marzo 22, 2008, 08:58:42 por Angelus_7722 » En línea
.:. * NO - USEN - VIRUSTOTAL.COM * .:.
jesserm
Miembro
*****
Desconectado Desconectado

Mensajes: 57


Ver Perfil Email
« Respuesta #12 en: Enero 24, 2007, 12:18:49 »
Cita de: IIMorlesII en Enero 24, 2007, 12:14:32


Es un archivo creado por el propio Programa, este archivo tambien lo crea el Themida, pero el que se debe de enviar sólo es el que posee extencion exe!


Muchas gracias, eso si es aclarar una duda. Solo una cosa más, ahora como oculto ese exe?
« Última modificación: Marzo 22, 2008, 08:59:21 por Angelus_7722 » En línea
feyan
Visitante
« Respuesta #13 en: Enero 24, 2007, 04:59:06 »
Perdonat por mi ignorancia pero quisiera saber si cuando  ago el server del bifrost indetectable kon el procdump se crea un archivo nuevo o sigue siendo el mismo server??? mi victima tiene el norton. Y para enviar el server es suficiente con enviarlo comprimido a la victima con el .rar o .zip???
En línea
IIMorlesII
Miembro
*****
Desconectado Desconectado

Mensajes: 127



Ver Perfil Email
« Respuesta #14 en: Enero 24, 2007, 09:26:48 »

Mira mejor hago un videotutorial paramatar las dudas de una vez Ok?

Dejame y lo hago ahora para todos los que tengan dudas...
En línea
.:. * NO - USEN - VIRUSTOTAL.COM * .:.
IIMorlesII
Miembro
*****
Desconectado Desconectado

Mensajes: 127



Ver Perfil Email
« Respuesta #15 en: Enero 24, 2007, 11:51:01 »
Bueno como lo dije aqui dejo el Video + la Tool, haber si ahora les anda xD

Video :


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Saludos y pregunten si hay dudas, aunque ya no creo que exista...

P.D: Despues les alcanzo el mezclador!
« Última modificación: Enero 25, 2007, 11:54:16 por IIMorlesII » En línea
.:. * NO - USEN - VIRUSTOTAL.COM * .:.
jesserm
Miembro
*****
Desconectado Desconectado

Mensajes: 57


Ver Perfil Email
« Respuesta #16 en: Enero 25, 2007, 03:08:24 »
Cita de: IIMorlesII en Enero 24, 2007, 09:26:48

Mira mejor hago un videotutorial paramatar las dudas de una vez Ok?

Dejame y lo hago ahora para todos los que tengan dudas...


fantastico el video, además lo pude ver sin problemas, no como el tutorial del bifrost que no me cargaba no se xq. podrias dejar los links al themida y al binder. Muchisimas gracias
« Última modificación: Marzo 22, 2008, 09:00:29 por Angelus_7722 » En línea
jesserm
Miembro
*****
Desconectado Desconectado

Mensajes: 57


Ver Perfil Email
« Respuesta #17 en: Enero 25, 2007, 04:31:42 »
ya encontre la ultima version del themida, la 1.8.5.5


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

me podrias pasar el link del binder?
En línea
Dark Julius Belmont
Visitante
« Respuesta #18 en: Enero 25, 2007, 06:34:44 »
Cita de: Kamus. en Enero 24, 2007, 10:25:36
Código:
donde dice "ENTRY POINT:" hay unos numeros y letras no voy a explicar esta en este foro lean

Pues Deverias o sera que no sabs lo que modificas ?

Has Dejado el Post Con muchas Dudas .. Haz un Video y muestra como haces tu tecnica
Eso es mejor .. si no sabes conque hay un programa Gratuito CAMSTUDIO
y con ese podrias crear el video sin problemas


Aki un Tuto de como podrias hacerlo

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Ya que no nadamas se trata de hacer un desmadre al server sin saber que es lo
que realmente estas haciendo

Hay que aprender como Trabajan los Troyanos que son exactamente Estas Herramientas tan geniales ..

Agradesco el Empeño que Pones Pero tmb Deverias poner porque modificas la cabecera .

porque sacas esa firma.
Asi tu trabajo sera completo

mientras conque hagas el video sera bueno para todos asi Resolveras Todas las dudas de una sola ves ...

Un Viejo Manual  Tongue

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


no se nesecita un video esta facil hasta mi hermanito de 13 años ya lo esta haciendo indetectable solo sigan los pasos

y lo de explicar los valores que cambio no lo voy a poner por que me he dado cuenta que aca hay mucho newbie se que hay que ayudarlos pero si me pongo a explicar cosas se pierden XD a ellos hay que darles todo masticadito y en la boquita o sea que hagan lo que puse por que la mejor forma de aprender es practicar y practicarrrrrrr

ademas lo de modificar la cabezera esta en este foro que aunque sea se pongan a buscar les estoy dando los pasos si quieren aber mas busqeun un poquito como hice yo (busque dia y noche hasta, practique como loco)

no crean que no me gusta enseñar es que a veces hay que guardarse cosas para que no lo sepan los piñatas (niñitos que paran en msn y que cuando ven un tema que dice troyano indetectable se unen al foro) los troyanos no son para molestar la vida, aunque me divierten mucho.
los troyanos son para ver las camaras de las chicas sin que se den cuenta

por eso es mejor dejarles duditas para que investiguen un poco y aprendan mas yo fui newbie o soy pero esto lo aprendi leyendo en el foro no saben la cantidad de temas que hay en este foro y todos son interesantisimos, busquen y aprenderan mas  Grin
« Última modificación: Marzo 22, 2008, 09:01:20 por Angelus_7722 » En línea
IIMorlesII
Miembro
*****
Desconectado Desconectado

Mensajes: 127



Ver Perfil Email
« Respuesta #19 en: Enero 25, 2007, 07:21:02 »

Mi amigo el hecho de que una persona por mas que pare solamente en el msn y se le de las ganas de aprender a " juakear " cuentas, ya es un paso... Ellos deciden si se quedan o se van de este mundo... Claro el cambio del valor ya es predeterminado... Sirvanse de visualizar el video y los Link de Dark Julius Belmont, creo que con todo eso ya debe de haber quedado al 100 %

Un saludo!
En línea
.:. * NO - USEN - VIRUSTOTAL.COM * .:.
jesserm
Miembro
*****
Desconectado Desconectado

Mensajes: 57


Ver Perfil Email
« Respuesta #20 en: Enero 25, 2007, 11:30:04 »
ya encontre la ultima version del themida, la 1.8.5.5


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

me podriais pasar el link del binder? el dropper gen me da error
En línea
Dark Julius Belmont
Visitante
« Respuesta #21 en: Enero 26, 2007, 02:49:29 »
PONGO ESTO EN MAYUSCULAS POR QUE ESTOY MUY MOLESTO Y ES POR QUE LOS PIÑATAS AHORA SE LA DEN DE LOS SUPER JUACKERSS SOLO POR QUE ENCONTRARON COMO HACER INDETECTABLE EL SERVER DEL BIFROST (NO SE PARA QUE LO COLOQUE MEJOR HUBIERA HECHO UN MANUAL EN WORD Y LO COMPRIMIA Y LE METIA CONTRASEÑA Y SE LO MANDABA A LOS QUE SI FUERAN MIEMBROS NO COMO LOS PIÑATAS)

MIREN ESTE LINK Y SE DARAN CUENTA DE LO QUE DIGO

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

AHORA ESTE PIÑATA ES EL ULTRA JUACKER EN ESE FORO
« Última modificación: Marzo 22, 2008, 09:02:17 por Angelus_7722 » En línea
Kamus.
Visitante
« Respuesta #22 en: Enero 27, 2007, 02:42:23 »
Cita de: Dark Julius Belmont en Enero 26, 2007, 02:49:29

MIREN ESTE LINK Y SE DARAN CUENTA DE LO QUE DIGO

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

AHORA ESTE PIÑATA ES EL ULTRA JUACKER EN ESE FORO

Huy huy huy .. Que Emputado has de estar .. Te Plageo Todo .. :S
Bueno hasta eso .. has de saber que esa tecnica Ya anda por todos lados
asi que mm Tampoco tendrias que ir a reclamarle del todo

Dile keno se pase de verga y que Porlomenos Respete el esfuerzo que hiciste
con el tutorial que si quiere haga sus imagenes y eso

ya que como te digo Esta tecnica de Editar las firmas ya staba
la de Hendrix pues es de El y eso de los binder pues anda por todos lados
en pocas palabras yo pienso que la informacion deve ser libre para todos

dile que te ponga como autor si con eso vas a star seguro ,
porcierto tmb a hendrix se le plagia + - alli ,, en fin
« Última modificación: Marzo 22, 2008, 09:02:55 por Angelus_7722 » En línea
Dark Julius Belmont
Visitante
« Respuesta #23 en: Enero 27, 2007, 05:36:32 »
Cita de: Kamus. en Enero 27, 2007, 02:42:23
Cita de: Dark Julius Belmont en Enero 26, 2007, 02:49:29

MIREN ESTE LINK Y SE DARAN CUENTA DE LO QUE DIGO

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

AHORA ESTE PIÑATA ES EL ULTRA JUACKER EN ESE FORO

Huy huy huy .. Que Emputado has de estar .. Te Plageo Todo .. :S
Bueno hasta eso .. has de saber que esa tecnica Ya anda por todos lados
asi que mm Tampoco tendrias que ir a reclamarle del todo

Dile keno se pase de verga y que Porlomenos Respete el esfuerzo que hiciste
con el tutorial que si quiere haga sus imagenes y eso

ya que como te digo Esta tecnica de Editar las firmas ya staba
la de Hendrix pues es de El y eso de los binder pues anda por todos lados
en pocas palabras yo pienso que la informacion deve ser libre para todos

dile que te ponga como autor si con eso vas a star seguro ,
porcierto tmb a hendrix se le plagia + - alli ,, en fin


no me molesta que ponga los pasos ya que estos pasos solo son la union de varias formas de hacer indetectable un troyano que pude encontrar, lo que me molesta es que haga un copia y pega de lo que yo puse, mejor hubiera puesto un link a este foro Roll Eyes
pero que mas se le  puede pedir a un piñata

ahora que lo pienso si estos pasos estan regados por la red que pasaria si alguna persona que tranaje en una empresa de antivirus se diera cuenta??
se nos joderia todo???
« Última modificación: Marzo 22, 2008, 09:03:44 por Angelus_7722 » En línea
IIMorlesII
Miembro
*****
Desconectado Desconectado

Mensajes: 127



Ver Perfil Email
« Respuesta #24 en: Enero 27, 2007, 07:49:07 »

Tienes razon... Creo que... a pesar de que estos metodos estan en los forums de Hacking lo mejor seria ponerlo en archivos con Pass para que gente Lammer( termino bien empleado! ) no pueda plagiar... Ya me fije y creo que se a pasado de pendejo este tio!

Saludos.
En línea
.:. * NO - USEN - VIRUSTOTAL.COM * .:.
Páginas: [1] 2 3 4 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: PASOS PARA HACER EL BIFROST INDETECTABLE(PROBADOS CON LA VERSION 1.2 Y LA 1.2.1) « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC