 Autor
|
Tema: bitfrost (Leído 9,522 veces)
|
ktdenx
 Desconectado
Mensajes: 16
|
 |
bitfrost
« en: 10 Diciembre 2011, 02:02 am » |
|
Estoy probando a infectar un portatil con el bitfrost desde mi otro portatil.. los dos portatiles tienen windows 7 64 bits... el caso es que hago 1000 pruebas y no lo consigo... lo mas curioso es que el server no parece crear la carpeta que deberia crear en el ordenador victima....ni tampoco veo el proceso que configuro en el server....
por cierto.. las ip de los 2 portatiles son diferentes...
¿alguna idea de que hago mal o de si hay algo que no funciona?
|
|
|
|
|
En línea
|
|
|
|
|
|
ktdenx
Desconectado
Mensajes: 16
|
|
Re: bitfrost
« Respuesta #2 en: 10 Diciembre 2011, 13:10 pm » |
|
gracias,
pero el problema es que no copia el server en el ordenador victima a la carpeta que deberia.... y no se si esto es normal...
1-creo el server y el cliente en el ordenador atacante
2- transfiero el fichero creado al ordenador victima y lo ejecuto
3-El fichero se habia configurado para copiarse en una carpeta determinada, con un nombre determinado y ejecutarse con un nombre de proceso tambien determinado....
¿es normal que no vea ese fichero ni ese proceso?
( mañana lo comprobare con un win xp)
y de todas formas... ¿hay algun troyano compatible con win 7 64 bits para poder trastear un poco con el?
por cierto, con spy-net 2.5 me pasa exactamente lo mismo... voy a probar darcomet.....
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
|
Re: bitfrost
« Respuesta #3 en: 10 Diciembre 2011, 18:26 pm » |
|
Tienes que probar todo antes con tu pc, autoinfectandote, si no funciona asi, menos funcionara en otra pc, saludos
|
|
|
|
|
En línea
|
|
|
|
ktdenx
Desconectado
Mensajes: 16
|
|
Re: bitfrost
« Respuesta #4 en: 11 Diciembre 2011, 19:32 pm » |
|
ya lo he probado... con ip local todo va bien, pero cuando paso a no-ip ya no funciona.. lo he probado atacando un win64 desde un xp y tampoco, al reves tampoco y con un win7 contra un win7 tampoco... ¿alguna idea?
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
|
Re: bitfrost
« Respuesta #5 en: 11 Diciembre 2011, 19:39 pm » |
|
Aunuqe hagas las pruebas autoinfectandote tienes que hacerlo con el no-ip, es decir con el mismo server.exe que enviaras a la otra pc, asi sabras que el server anda y seran otros problemas, como en este caso que talvez son que no has abierto el puerto que usa el troyano.
|
|
|
|
|
En línea
|
|
|
|
ktdenx
Desconectado
Mensajes: 16
|
|
Re: bitfrost
« Respuesta #6 en: 11 Diciembre 2011, 21:10 pm » |
|
yo tambien creo que es un problema de puertos....en teoria estan abiertos en el router y deshabilitado el firewall...¿como puedo comprobar que tengo realmente el puerto abierto? ¿vale cualquier puerto? por ejemplo en "whats my ip" dice que tengo el 80 abierto... y en algun video tutorial he visto que utilizaban no se si el 23 o el 21.. por cierto he cambiado de bigfrost a darkcomet ya que el bigfrost ni siquiera copiaba el archivo en su sitio y el darkcomet si
|
|
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
|
Re: bitfrost
« Respuesta #7 en: 11 Diciembre 2011, 21:24 pm » |
|
Prueba un puerto mas alto, por ejemplo el 8500, el puerto 21 es el de ftp y el 23 el netbios...no uses esos.
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
|
Re: bitfrost
« Respuesta #8 en: 11 Diciembre 2011, 23:15 pm » |
|
El netbios el 23? no era el Telnet? o te equivocaste o Telent usa netbios y yo estoy confundido xD
yougetsignal.com ahi puedes ver si tienes abierto lo puertos, el 80 obvio lo tendras porque es con el que estas navegando ahora, el http. Pero para probar si un puerto lo tienes abierto tienes que estar usando la aplicacion (pon en escucha el cliente del bifrost para analizar si lo tienes abierto)
|
|
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
|
Re: bitfrost
« Respuesta #9 en: 12 Diciembre 2011, 00:33 am » |
|
Si bueno, telnet..el que sea...la cuestión es usar un puerto superior al 1000. Si usas el 8XXX y coincíde con el de msn por ejemplo ya es mala suerte xd.
PD: Si aciertas juega a la loteria.
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
|
 |
