elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Problema Bifrost 1.2.1 (DETALLADO)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema Bifrost 1.2.1 (DETALLADO)  (Leído 3,719 veces)
we10

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Problema Bifrost 1.2.1 (DETALLADO)
« en: 26 Mayo 2010, 23:23 pm »

Os contaré mi problema con el Bifrost, el caso es que consigo autoinfectarme a mi pero no a los demás.

Lo primero de todo, los puertos, he abierto el 80 y tal y como me indica http://www.upseros.com/portscan.php está abierto:


Lo siguiente, el No-Ip, como podeis ver está todo correcto con mi IP actual y demás:


La configuración de mi Bifrost:



Paso a la creación del virus, pestaña conexión:


Pestaña instalacion:


Pestaña Stealth/Cautela:




Bien, una vez creado con estas opciones y cuando el programa me lo indica, con la tipica ventana de "si quieres parchearlo hazlo ahora" uso el crypter boumedien para parchear el server.exe que lo deja indetectable a todos los antivirus por el momento con las siguiente configuración:



Y bien, hecho esto se me crea un archivo que se llama xFile.ExE que se supone que es el virus parcheado. Pues bien, con el no-ip abierto correctamente y el bifrost lo ejecuto y todo perfecto, me sale relleno el primer hueco del bifrost como que me he infectado y recibe datos de mi.

El problema es que se lo paso a un amigo que lo ejecuta a posta tanto el xFile.exe (parcheado) como el server.exe (sin parchear) y no me llega ningun tipo de información.

Cuál puede ser el problema? Gracias ;)
En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Problema Bifrost 1.2.1 (DETALLADO)
« Respuesta #1 en: 27 Mayo 2010, 01:12 am »

Siento el trabajo que te has pegado haciendo las capturas y tal pero no damos soporte explícito al uso de troyanos ya que no es algo docente ni de estudio. Lo maximo que podías hacer era preguntar como autoinfectarte para un caso de estudio, infectar a otras personas no ayudamos.
En línea

Killtrojan Syslog v1.44: ENTRAR
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
TFTP: problema detallado
Hacking
agustinbv9 1 3,582 Último mensaje 21 Febrero 2011, 20:44 pm
por agustinbv9
Detallado el contenido y horarios de la alfa de Doom
Noticias
wolfbcn 0 956 Último mensaje 23 Octubre 2015, 02:25 am
por wolfbcn
Firefox te ofrecerá un reporte detallado de todos los rastreadores que ha ...
Noticias
wolfbcn 0 1,455 Último mensaje 3 Julio 2019, 21:50 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines