Inicio Ayuda Buscar Ingresar Registrarse
Noticias: Cuentas de correo ,@hackmexico.net, (Completamente gratis)

Hack México  |  Hacking  |  Aministración Remota (Moderador: xXxDarkSystemxXx)  |  Tema: Indetectar server del bifrost 1.2.1 (forma 1) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Enviar tema Imprimir
Autor Tema: Indetectar server del bifrost 1.2.1 (forma 1)  (Leído 637 veces)
xXxDarkSystemxXx
Moderador
HacK
*****
Mensajes: 39


Desconectado  


Ver Perfil

« en: 25 de Febrero de 2008, 03:16:49 »
Buenas... ya la mayoria me conoce, a continuacion les mostrare una de las formas mas comunes de indetectar un server, en este caso del Bifrost 1.2.1, primero vamos con la configuracion del server, luego que hayamos configurado el server entonces si viene la hora de indetectarlo Sonreir ...

Quiero recordar que este manual es 100% mio (xXxDarkSystemxXx) y que no ha sido plagiado de ninguna parte

Bien, primero que todo abrimos el Bifrost:



Y a continuacion hacemos clic en "Settings", que es donde haremos las configuraciones de conexion, les recomiendo que lo configuren de acuerdo a las imagenes.



No les recomiendo marcar la opcion "Check password for incoming conections" ya que cada vez que una nueva victima se conecte, el Bifrost te pedira la contraseña. En los puertos les recomiendo usar los mas activos, y en la pass pongan una facil, tal como 123 o algo asi xD.

Bien ahora es tiempo de configurar el server, para ello haremos clic en "Builder", nos saldra la primera pestaña, "Connection", la cual configuraremos de la siguiente manera:



La parte del proxy es mejor no tocarla, ya que relentiza la conexion. Bien, la IP predeterminada que sale alli que creo que es 127.0.0.0 borrenla, ya que no creo que nos sirva de algo, en esta parte deberemos crear una NO-IP, les aconsejo que sean varias, por si una falla usar la otra . Luego de que tengan creada la NO-IP o creadas por si decides crear varias, viente la parte de agregarla, para ello deben teclear su NO-IP en la barra de texto que dice "Dynamic DNS/IP", y luego pulsan en "Add", en donde dice Password pongan su contraseña, y en donde dice Port ponen uno de los puertos que esten usando en la conexion, yo usare el 81.

Bien, luego damos en la pestaña "Installation" y les recomiendo hacer la siguiente configuracion:



En realidad es sencillo, en "Filename when installed" deben poner un nombre que no levante sospecha , al igual que en "Directory to install to", luego di a "System directory" pues porque el server estara guardado en la carpeta del sistema. La opcion "Autostart at reboot" es para que el server se inicie cada vez que el pc de la victima se prenda xD, ojo!, donde dice Registry start key eso ni lo toquen porque podrian dañar todo, ahora, la opcion "Try to inject into a specified process before injecting to the browser" hara que el server se inyecte a un proceso, en este caso el messenger, y la opcion "Persistance server", es para que el server: cuando lo borren reaparezca, cuando lo borren del registro reaparezca, cuando maten el proceso este se inicie de nuevo.. en fin, es una opcion bastante fuerte, asi que les recomiendo que si van a autoinfectarse no activen esta opcion porque luego sera un problema para desinfectarse xD. Esto se me paso, pero deben marcar la opcion "Include extension pack", esto fue lo que dijo el al respecto:

Citar
sino marcas incluide pack tendras que subirle despues a las victimas una por una ya que sino no funcionara la cam,screem pantalla y muchas opciones del bifrost

entienden porque hay que marcarla no xD

Ahora iremos con la pestaña "Stealth", y haremos la siguiente configuracion:



Les explico, marque la opcion "Agressive mode" porque el server intentara conectarse asi falle, aunque si lo que quieren es no ser descubiertos les recomiendo usar la opcion "Cautious mode", marque la opcion "Set attribute hidden" porque lo que hara es que, le dara a la carpeta y al server un atributo de oculto, ahora, MUCHO OJO!!, las opciones de Rootkit de "Hide Process" y "Kernel level unhooking" es mejor no activarlas, ya que si fallan, el ordenador de la victima puede que se estropee gravemente. Luego undimos "Build" y se creara el server en la carpeta donde tenemos el troyano.

Bien, la pestaña "Miscellaneous" mejor no la tocaremos, ya que tiene que ver con configuraciones de TOR y eso... y bueno ahora si vamos con el proceso de indeteccion :22: para ello necesitaremos:

- Cygy Cygy crypter
- Themida v1.9.1.0

Bien, encriptar el server con el cygy cygy es opcional, pero el Themida es escencial en esto xD.. empecemos:

Primero que todo abrimos el cygy cygy crypter:



Marcamos la opcion "File Contains EOF Data", realmente no se para que es, pero se que es necesaria.

Luego dan a create file, y lo guardaremos como server2.exe y en la carpeta donde tenemos el troyano, solo por ahora, para no confundirnos, pero si quieren lo pueden guardar en otra carpeta...

Bien, ahora procedemos a abrir el Themida:

Nos pondremos en "Advanced Options" y lo dejaremos asi:



Luego viene "Virtual Machine", esta es la opcion que definira el peso del server, en este caso lo dejaremos lo mas liviano posible, y para ello haremos la siguiente configuracion:



Bien, ahora pasaremos al menu "Protection options" y la configuracion sera la siguiente:



Finalmente iremos al menu "Application information":



Bien, esta parte es necesario explicarla, ya que si se comete un error es posible que el server se estropee:

Decidi marcar la imagen con algunos puntos, con el orden de los pasos, ahora demosle un uso, es lo que hare al explicarles uno por uno cada paso:

1. Hacer clic en la imagen de la carpeta y procedemos a abrir el server.
2. Desmarcamos la opcion "Same as input", ya que si no lo hacemos el server se auto machacara.
3. Cambiamos el nombre, al principio dira server2.exe, pues procedemos a cambiarlo por server3.exe o serverindetectable.exe, como quieran pero que termine en .exe.
4. Hacemos clic en "Protect", te saldra una ventana, y abajo un boton que dice "Protect", otra vez, y undes ahi y saldra esto:



Bien, al final de la proteccion no deben undir en el boton "Test protected file", ya que se autoinfectaran y ademas se les cerrara el puerto, deben undir en close y posteriormente cerrar el Themida y al mensaje de guardar el proyecto dan a no, les saldra el server ya indetectable en la carpeta que le hayan puesto de destino, ahora queda infectar gente.

Por si los links del Resource Hacker y del SFX Complier no les sirven aqui les dejo links actualizados, ademas les dejo el link de un pack completo de iconos:

:arrow:SFX Complier

:arrow:Resource Hacker

:arrow:Pack de Iconos

Si van a copiar este manual porfavor den al nombre del autor (o sea yo xD) y un link directo hacia el manual original

Espero que les haya servido el manual, aprovechenlo y cuentenme sus opiniones Giñar

Un saludo

xXxDarkSystemxXx
En línea
ActiveSheet
Web Developer
Administrador
Don Hack
*****
Mensajes: 398



Desconectado  

Sexo : Masculino
Ver Perfil WWW

« Respuesta #1 en: 25 de Febrero de 2008, 05:04:01 »
muy buena info  Giñar

Un Saludo
En línea


ksk_nacho
Leecher
*
Mensajes: 1


Desconectado  


Ver Perfil

« Respuesta #2 en: 27 de Mayo de 2008, 10:04:30 »
Hola! desde ya el manual esta buenisimo y muy muy completo.. ahora nose cual es el problema.. a la hora de mandar el server por msn lo detecta.. no entiendo como hacerlo entonces... desde ya muchas gracias!
En línea
Páginas: [1] Enviar tema Imprimir 
Hack México  |  Hacking  |  Aministración Remota (Moderador: xXxDarkSystemxXx)  |  Tema: Indetectar server del bifrost 1.2.1 (forma 1) « anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by MySQL Powered by PHP
Descargas Directas X-TREMEFOROS.ES 		XHTML 1.0 válido! CSS válido!