elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Problema Bifrost 1.2.1 (DETALLADO)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema Bifrost 1.2.1 (DETALLADO)  (Leído 2,212 veces)
we10

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Problema Bifrost 1.2.1 (DETALLADO)
« en: 26 Mayo 2010, 23:23 »

Os contaré mi problema con el Bifrost, el caso es que consigo autoinfectarme a mi pero no a los demás.

Lo primero de todo, los puertos, he abierto el 80 y tal y como me indica http://www.upseros.com/portscan.php está abierto:


Lo siguiente, el No-Ip, como podeis ver está todo correcto con mi IP actual y demás:


La configuración de mi Bifrost:



Paso a la creación del virus, pestaña conexión:


Pestaña instalacion:


Pestaña Stealth/Cautela:




Bien, una vez creado con estas opciones y cuando el programa me lo indica, con la tipica ventana de "si quieres parchearlo hazlo ahora" uso el crypter boumedien para parchear el server.exe que lo deja indetectable a todos los antivirus por el momento con las siguiente configuración:



Y bien, hecho esto se me crea un archivo que se llama xFile.ExE que se supone que es el virus parcheado. Pues bien, con el no-ip abierto correctamente y el bifrost lo ejecuto y todo perfecto, me sale relleno el primer hueco del bifrost como que me he infectado y recibe datos de mi.

El problema es que se lo paso a un amigo que lo ejecuta a posta tanto el xFile.exe (parcheado) como el server.exe (sin parchear) y no me llega ningun tipo de información.

Cuál puede ser el problema? Gracias ;)
En línea

skapunky
Electronik Engineer &
CoAdmin
***
Desconectado Desconectado

Mensajes: 3.669


www.killtrojan.net


Ver Perfil WWW
Re: Problema Bifrost 1.2.1 (DETALLADO)
« Respuesta #1 en: 27 Mayo 2010, 01:12 »

Siento el trabajo que te has pegado haciendo las capturas y tal pero no damos soporte explícito al uso de troyanos ya que no es algo docente ni de estudio. Lo maximo que podías hacer era preguntar como autoinfectarte para un caso de estudio, infectar a otras personas no ayudamos.
En línea

Killtrojan Syslog v1.44: ENTRAR
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
TFTP: problema detallado
Hacking Básico
agustinbv9 1 2,175 Último mensaje 21 Febrero 2011, 20:44
por agustinbv9
Detallado el contenido y horarios de la alfa de Doom
Noticias
wolfbcn 0 303 Último mensaje 23 Octubre 2015, 02:25
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines