Tutorial Bifrost ingenieria inversa!

He visto muchos post por la web y despues de tantas demandas ahora he posteado uno

Ojalá les guste.
Primero que todo les explicaré que tiene de diferente el Bifrost de la mayoría de los otros troyanos como el sub7, optix pro, etc. El Bifrost es un troyano de conección "inversa", que significa esto; En la mayoría de los troyanos
al mandar el server a la víctima tenemos que sacar la ip del mismo para poder conectarnos desde NUESTRO pc al de la VICTIMA. En cambio, los troyanos inversos son aquellos que cuando la victima ejecuta el server este se conecta a nuestra pc. Las ventajas son que no nos tomamos el tiempo de sacar la ip... de que este bien y tal... y las desventajas son que muchas veces los firewalls agarran al server tratando de conectarse y nos caga nuestro hack.

bajate el bifrost de aqui http://www.4shared.com/file/30314315/80d43248/Bifrost121.html


Necesitas tener un host de no-ip, si no lo tienes puedes aprender a hacerlo aqui(no es necesario pero si más seguro tener una conección por medio de un dns):
http://www.ayuda-internet.net/tutoriales/manu-noip/manu-noip.html

Hacer indetectable el server!!

Themida 1.9.1

Bueno, para los newbeys que no sepan hacer indetectable esta hecho este Tutorial ..

Lo primero es descargar el Themida , la última version

Descargar aquí

El .zip lleva contraseña, es: Antifahack.net

Lo descomprimimos y veremos esto ..

Por defecto viene en Ingles, pero le vamos a cambiar el idioma al que queramos; Español, Ruso, etc.
Para eso nos situamos en la seccion Optiones, y pinchamos en Advance Options y en Localization elegimos nuestro idioma, despues cerramos y abrimos el Themida y ya lo tendremos en nuestro idioma

Ahora en Fichero de Entrada, buscamos el Server.exe de nuestro Troyano.

Ahora clickeamos en Opciones de Protección. Lo dejamos como está en la imagen

En Code Replace no hay que tocar nada, asi que vamos a Maquina Virtual.
En Especificaciones del Procesador y Visualizacion Punto de Entrada lo modificado como esta en el screenhot

Ahora vamos a Opciones Avanzadas y veremos esto

Ahora solo falta clickear en Proteger, y cuando finalece, le damos directamente a Cerrar, porque si le damos a test (donde el rayo) nos infectaremos nostros xq habremos abierto el Server.

Despues enviamos el server a la victima y cuando se conecte...

Una vez conectada la víctima te aparecera un cartelito así por ejemplo (Sólo si activaste el Msn style notification). Lo bueno que tiene este programa esque puedes tener a todas tus victimas infectadas conectadas a la vez eso te da una mayor movilidad.

en el bifrost veras muchas columnas:
Assigned Name: nombre que le has puesto a la victima
IP: La ip de la victima
Computer/User Name: Nombre del pc /sesion de la victima
Version: version del troyano
C: la X indica si el usuario tiene web cam
ping: es el ping de la victima, es lo q tarda en responder su pc, si el numero es muy elevado es que la victima se a caido y se desconectara.


al darle doble clic sobre el nombre de la victima aparecerera una ventana asi:
system info: te da la informacion del pc (version de windows, nombre...)
Unistall,update,reconnect,close server,restar server: son opciones del server como desistalar...
process list: lista de procesos, desde hay le puedes matar el msn y muxas cosas q no te interesa q tng abiertas.
windows list: es la lista de ventanas q tiene abierta en el escritorio.
password list: lista de contraseñas de IE

sobre el nombre de la victima, si pulsamos el boton derecho, veremos un menu asi:
File Manager: es su disco duro, puedes copiar, borrar, subir archivos...
System Manager: es lo mismo q dar doble click sobre el nombre, ya esta explicado arriva
Screen Capture: es para hacer capturas de pantalla, si marcas las casillas keyboard y mouse podras escribirle y clickearle en su pantalla, la barra de abajo a la izquierda regula la calidad de la captura.
Cam Capture: es para hacer capturas de web cam, la barra de abajo a la izquierda regula la calidad de la imagen.
Remote Shell: es la consola de msdos, le das a "Start" y comienza, solo debes poner los comandos que desees (muy usada para apagarle el pc poniendo shutdown -s -t 00).
key logger: al darle a keylogger veras una ventana como esta

Offline Key Logger: sirve para ver lo q a escrito tu victima desde q la infectastes con el troyano, debe estar la pestaña de "Enable offline Key Logger", al darle a "retrieve keys" t bajara todo lo q a escrito, al darle a "clear log" lo borrara.
Online Key Logger: es para ver lo q esta escribiendo la victima en ese mismo instante, activas la casilla de "Enable Online Key Logger" y empiezan a parecer las teclas q marca.


Find Pasword: busca las claves del IE.
Change Name: es para cambiar el nombre de la victima (Assigned Name).
CopY IP: Sirve para copiar la ip de la victima en el portapapeles.

IMPORTANTE:
si tienes un router no te funcionara y deberas abrir el puerto 2000, como cada router es diferente, os recomiendo q llameis a vuestro proveedor de internet y q el os lo explique.

Ojalá les haya servido. Aviso para que después no me critiquen: El tuto fue creado por mr cuco, yo modifique algunas cosas y agrege información. Así que los créditos van para él por tomarse el tiempo en sacar las fotos y otros créditos para mi por agregarle información jeje.

Me olvide de algo x'D, para poder saber tu propia ip puedes poner ipconfig en ms dos( Inicio, Ejecutar, tipias cmd.exe o command.exe, y luego tipeas ipconfig). O si eres más pajero vas a www.cualesmiip.com y ya =)

Saludos.

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!