Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Bifrost remover (Leído 2,126 veces)
|
BenRu
The Prodigy
 Desconectado
Mensajes: 4.004
|
Hola...necesito el remover del bifrost, ya que me tengo que autoinfectar para intentar hacerlo indetectable...Aver si alguien me puede decir donde conseguirlo...Gracias
|
|
|
|
|
En línea
|
|
|
|
|
javipkt
|
Que yo sepa no hay un remover para el Bifrost, para eliminarlo mira en el registro y borra las claves que crea y el server lo borras depende de la opcion que le pongas en el builder en el directorio de windows o en el directorio del sistema que si tienes windows XP será c:\windows\System32\ .
Aunque lo mejor para probar troyanos y virus es que te instales el Deep Frezzer, así cuando reinicias no tendras ningún rastro del troyano.
|
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
:\WINDOWS\system32\plugin1.dat size: 51.733 bytes
c:\WINDOWS\system32\server.exe size: 72.380 bytes
startup:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "startkey"
data: C:\WINDOWS\System32\server.exe
Modifica esos registros y borras esos archivos y estaras limpio, y sino desde el mismo cliente te conectas y lo desinstalas.
|
|
|
|
|
En línea
|
|
|
|
Khaleth
Desconectado
Mensajes: 434
|
El propio bifrost trae una opción para quitarlo.
Creo recordar que es en system manager y unnistall
|
|
|
|
|
En línea
|
|
|
|
ジ
Desconectado
Mensajes: 944
en la cuna !!
|
Como te dijo blockeado es correcto solo que si te autoinfectas con la la opcion de injectarse en un proseso lo vas a tener mas dificil , aunque como dice kalet si conectas desde el cliente puedes desinstalar el server . No estoy seguro si aun asi lo eliminas estando injectado en algun proseso , mejor desmarca esa opción y te autoinfectas sin que se injecte en ningun proseso .
|
|
|
|
|
En línea
|
el tiempo pondrá a cada uno en su lugar  |
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
Desde el cliente del bifrost con la opcion para desinstalar el server lo desinstalas por completo.
|
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
De todas maneras no se para que voy a quebrarme mas la cabeza en hacerlo indetectable ni nada de eso...cree un server especificamente para autoinfectarme e intente meterme en mi pc, a traves de mi no ip, el av y firewall desactivado y no se me conecta...lo he probado ya mil veces...he pensado que no estoy echo para ese troyano  Muchas gracias a todos...ya me desinfecte  |
|
|
|
|
En línea
|
|
|
|
Джордж
Ex-Staff
Desconectado
Mensajes: 2.077
|
Hola, no te conecta porque estas usando conexion inversa, y asi como tu lo haces no te puedes conectar
|
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
Hola, no te conecta porque estas usando conexion inversa, y asi como tu lo haces no te puedes conectar
Por que?Que ago mal?
|
|
|
|
|
En línea
|
|
|
|
Джордж
Ex-Staff
Desconectado
Mensajes: 2.077
|
Hola, simplemente la conexion inversa no funciona en tu mismo ordenador con el servicio no-ip.
¿Estas con router?
Creo que solo te conectaria sin estar conectado a la red, y con la ip 127.0.0.1
Hace tiempo lo estuve intentando tambien y no lograba conectar, pero yo trabajo con router, quizas con modem si lo puedas lograr.
|
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
Ya e estado mirando las cosas que me pudieran dar fallos...no tengo router, tengo un modem.Y tampoco creo que el no ip influya mucho, ya que lo intente poniendo la ip que tenia en esos momentos ???
|
|
|
|
|
En línea
|
|
|
|
Джордж
Ex-Staff
Desconectado
Mensajes: 2.077
|
Hola Ruben,
Si vas con modem, pones tu ip que tienes asignada en ese momento en la configuracion del server, y usas la conexion inversa. Si no te notifica al cabo de un momento, es que no puedes conectar.
Haz la siguiente prueba, desconecta de la red y pon la ip 127.0.0.1 y usa la inversa, asi creo que deberia conectarte....
|
|
|
|
|
En línea
|
|
|
|
_elektroduende_
Desconectado
Mensajes: 46
|
Bien voy a contar mis comienzos con el bifrost, que fue el 1º troyano de conexion inversa que use. el caso, a mi tampoco me conectaba, dejando el puerto abierto a la escucha 2001 que uso para que se conecten las victimas en el firewall, y estando seguro que todo era correcto. El caso que formatee el ordenador, y despues de formatear, me dio x volver a probar el bifrost, conmigo mismo, uso modem, y si me conectaba, y de hecho me sigue conectando. Esta claro que algo tenia que estar mal...pero hice exactamente lo mismo antes y despues de formatear... y despues si que fue  |
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
Decript; la ip me cambia cada dia...no a momentos, estoy en modem...intentare acer lo que as dicho...probar desconectado de internet. _elektroduende_; y no averiguaste porque fue?Ahora mismo tieens tu server indetectable no?jajajaja  |
|
|
|
|
En línea
|
|
|
|
_elektroduende_
Desconectado
Mensajes: 46
|
Pues no averigüe no, siempre me quedare con la duda,jeje. Si lo tuve indetectable, pero como hace tiempo que no lo uso, pues seguramente ya sera detectado... estos antivirus trabajan rapido xd
|
|
|
|
|
En línea
|
|
|
|
|
 |
