 Autor
|
Tema: RCBF v1.33_EVA(NEW RAT) (Leído 3,129 veces)
|
|
Man-In-the-Middle
|
Reload del Bifrost, los que pensaron que la saga bifrost estaba descontinuada, pues se equivocan, la ingenieria inversa esta danto buenos dotes y ha salido un relod del bifrost... RCBF v1.33_EVA(NEW RAT) Tiene las mismas funciones que le Bifrost, peroooooo, es rependejo eliminarlo del sistema, ya que la tecnica de su rootkit es 100% funcional, y viene por default, la unica diferencia , es que han desglosado el builder server. Y ya se estam levantando al Poyson XD!! OJO, recomiendo testear en mauina virtual, por que es super agresivo, apesar de quel nod ya lo detecta, es facil hacerlo indetectable con cualquier tecnica, ya que las firmas son nuevas   Otra observacion es que de procedencia china(no tengo nada contra ellos), pero tampoco de fiar a ciegas. ConclusiónExelente reverse Ing.  Fuente http://hi.baidu.com/redchildeDownload , me lo pasaron, ni idea por que esta en chino XD. Mirror: www.thelastart.com (boton de banana amigos) el que dice COD4 file: COD4MW.rar , lo voy a tener no mas de 15 dias ///////////////edit: No va el mirror, porque no quiero que me clasifiquen la web como malware
lo meto en rapidsharehttp://rapidshare.com/files/98352139/COD4MW.rar.html Pd: Yo no me hago responsable si viene con caja de pandora, yo solo estoy creando un mirror(recomiendo testear en mauina virtual) Saludos
|
|
|
|
« Última modificación: 10 Marzo 2008, 04:09 por Man-in-the-Middle »
|
En línea
|
|
|
|
leos_79
 Desconectado
Mensajes: 189
Anyway, Anyhow, Anywhere
|
larga vida al bifrost xD
|
|
|
|
|
En línea
|
|
|
|
Ignor
Desconectado
Mensajes: 248
|
pero si es el crack del call of duty 4 ...me parece que te has confundido  |
|
|
|
|
En línea
|
Gracias, Eldor.
|
|
|
leos_79
Desconectado
Mensajes: 189
Anyway, Anyhow, Anywhere
|
pero si es el crack del call of duty 4 ...me parece que te has confundido Tema: RCBF v1.33_EVA(NEW RAT) (Leído 76 veces) mm no, no es el crack del COD 
|
|
|
|
|
En línea
|
|
|
|
|
|
SpeedSP
Desconectado
Mensajes: 29
|
Me dice que es una versión de evaluación y no puedo utilizar el rotkit ni usar mas de una dns
|
|
|
|
|
En línea
|
|
|
|
|
[Zero]
|
Ahora no puedo abrir la virtual, pero haber si alguien confirma que rula. Man-in-the-Middle, tu lo has probado? Me tiene buena pinta, estoy modificando un poco el bifrost a mi manera para hacerlo indetectable, pero si rula bien este, pues igual miro haber si lo hago con este.
Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
Man-In-the-Middle
|
Como Localhost, si, lo he probado, ahora yo tengo la mania de jugar que modifica en el regedit y que archivos crea, y por supuesto sacarlo del sistema, con mi mano.
Pues, a mi me creo varias entradas, mas de las que habia seleccionado, prendi el nod y lo detectaba lo eliminaba pero reiniciaba y estaba ahi!!, con otro nombre, y con otro tamaño
asumo que va variando, ni ideaa, pero si es jodido de sacar, matando el msn, explorre y eliminando por cmd, casi el 99% de troyanos los eliminas asi, amenosss que sean de autopropagacion e in feccion de cabeceras
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
[Zero]
|
INSTALACION!!!???????
Mejor lo espero por la virutal, xd
Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
Man-In-the-Middle
|
Para cualquier tipo de troyano, si el cliente es detectado, no quiere decir, que el server sea detectado!! primero se desactivan los antivirus, por deafult???
Ahora, vualvo a repetir, no lo he usado remotamente.
Pd; T3fL0n achica tu avatar por favor que descuadr el foro
Thnks
|
|
|
|
|
En línea
|
|
|
|
LOKORIP
Desconectado
Mensajes: 66
|
funciona muy bien antes de hablar teflon pruebalo bajo varios escenarios
probado en la red lan de mi hogar y conecta perfecto
tenia años sin postear
|
|
|
|
|
En línea
|
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
No cre despues pruebo en otra Pc pero probe en mi VMachine y en la mia y no funka, ademas q lo coje el Kaspersky ya, jejejjee...
Salu2
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
3k1n0x
Desconectado
Mensajes: 324
|
hey, yo recuerdo haber posteado algo aki  , me borraron lo q escribi, habia dicho que probe este troyano y no me sirvio, y aparte que el kaspersky me lo detecto incluso al cliente, instalando archivos en otras carpetas, a mi parecer es una caja de pandora, osea que trae malware y quien sabe que tipo de malware sea quien sabe a lo mejor es tan sucio el malware q intente robarse las victimas (pcs) q esten en el bifrost (quien sabe), y aparte me reinicio la pc de golpe, y.. no digo mas... en fin no lo recomiendo para nada, salu2s |
|
|
|
|
En línea
|
T3fL0n -> 3k1n0x
|
|
|
|
Man-In-the-Middle
|
Que tal, elimine tu post por este motivo. Pd; T3fL0n achica tu avatar por favor que descuadra el foro No por otra razon. Saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
