elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  bitfrost
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: bitfrost  (Leído 6,396 veces)
ktdenx

Desconectado Desconectado

Mensajes: 16


Ver Perfil
bitfrost
« en: 10 Diciembre 2011, 02:02 »

Estoy probando a infectar un portatil con el bitfrost desde mi otro portatil.. los dos portatiles tienen windows 7 64 bits... el caso es que hago 1000 pruebas y no lo consigo... lo mas curioso es que el server no parece crear la carpeta que deberia crear en el ordenador victima....ni tampoco veo el proceso que configuro en el server....
por cierto.. las ip de los 2 portatiles son diferentes...

¿alguna idea de que hago mal o de si hay algo que no funciona?
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.836



Ver Perfil WWW
Re: bitfrost
« Respuesta #1 en: 10 Diciembre 2011, 04:30 »

Hace 5 años cree un Antivirus que detecta y te dice si está instalado:
http://foro.elhacker.net/seguridad/antivirus_bifrost_12_creado_por_mi-t154519.0.html

Quizás te sirve para saber si todo anda bien.

También tienes que fijarte en si has configurado bien el servidor, el bifrost es de conexión inversa por lo que tienes que abrir un puerto.
En línea




ktdenx

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: bitfrost
« Respuesta #2 en: 10 Diciembre 2011, 13:10 »

gracias,
pero el problema es que no copia el server en el ordenador victima a la carpeta que deberia.... y no se si esto es normal...

1-creo el server y el cliente en el ordenador atacante
2- transfiero el fichero creado al ordenador victima y lo ejecuto
3-El fichero se habia configurado para copiarse en una carpeta determinada, con un nombre determinado y ejecutarse con un nombre de proceso tambien determinado....

¿es normal que no vea ese fichero ni ese proceso?
( mañana lo comprobare con un win xp)
y de todas formas... ¿hay algun troyano compatible con win 7 64 bits para poder trastear un poco con el?

por cierto, con spy-net 2.5 me pasa exactamente lo mismo... voy a probar darcomet.....
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.844



Ver Perfil
Re: bitfrost
« Respuesta #3 en: 10 Diciembre 2011, 18:26 »

Tienes que probar todo antes con tu pc, autoinfectandote, si no funciona asi, menos funcionara en otra pc, saludos
En línea

ktdenx

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: bitfrost
« Respuesta #4 en: 11 Diciembre 2011, 19:32 »

ya lo he probado... con ip local todo va bien, pero cuando paso a no-ip ya no funciona.. lo he probado atacando un win64 desde un xp y tampoco, al reves tampoco y con un win7 contra un win7 tampoco... ¿alguna idea?
En línea

$Edu$


Desconectado Desconectado

Mensajes: 1.844



Ver Perfil
Re: bitfrost
« Respuesta #5 en: 11 Diciembre 2011, 19:39 »

Aunuqe hagas las pruebas autoinfectandote tienes que hacerlo con el no-ip, es decir con el mismo server.exe que enviaras a la otra pc, asi sabras que el server anda y seran otros problemas, como en este caso que talvez son que no has abierto el puerto que usa el troyano.
En línea

ktdenx

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: bitfrost
« Respuesta #6 en: 11 Diciembre 2011, 21:10 »

yo tambien creo que es un problema de puertos....en teoria estan abiertos en el router y deshabilitado el firewall...¿como puedo comprobar que tengo realmente el puerto abierto? ¿vale cualquier puerto? por ejemplo en "whats my ip" dice que tengo el 80 abierto... y en algun video tutorial he visto que utilizaban no se si el 23 o el 21.. por cierto he cambiado de bigfrost a darkcomet ya que el bigfrost ni siquiera copiaba el archivo en su sitio y el darkcomet si
En línea

skapunky
Electronik Engineer &
CoAdmin
***
Desconectado Desconectado

Mensajes: 3.669


www.killtrojan.net


Ver Perfil WWW
Re: bitfrost
« Respuesta #7 en: 11 Diciembre 2011, 21:24 »

Prueba un puerto mas alto, por ejemplo el 8500, el puerto 21 es el de ftp y el 23 el netbios...no uses esos.
En línea

Killtrojan Syslog v1.44: ENTRAR
$Edu$


Desconectado Desconectado

Mensajes: 1.844



Ver Perfil
Re: bitfrost
« Respuesta #8 en: 11 Diciembre 2011, 23:15 »

El netbios el 23? no era el Telnet? o te equivocaste o Telent usa netbios y yo estoy confundido xD

yougetsignal.com ahi puedes ver si tienes abierto lo puertos, el 80 obvio lo tendras porque es con el que estas navegando ahora, el http. Pero para probar si un puerto lo tienes abierto tienes que estar usando la aplicacion (pon en escucha el cliente del bifrost para analizar si lo tienes abierto)
En línea

skapunky
Electronik Engineer &
CoAdmin
***
Desconectado Desconectado

Mensajes: 3.669


www.killtrojan.net


Ver Perfil WWW
Re: bitfrost
« Respuesta #9 en: 12 Diciembre 2011, 00:33 »

Si bueno, telnet..el que sea...la cuestión es usar un puerto superior al 1000. Si usas el 8XXX y coincíde con el de msn por ejemplo ya es mala suerte xd.

PD: Si aciertas juega a la loteria.
En línea

Killtrojan Syslog v1.44: ENTRAR
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con el bitfrost
Análisis y Diseño de Malware
Iron29 3 1,097 Último mensaje 9 Abril 2007, 00:24
por YaTaMaS
Bitfrost..problema
Análisis y Diseño de Malware
Snipersnake 1 978 Último mensaje 19 Septiembre 2007, 13:13
por Snipersnake
Cambiar .exe por .pps a Bitfrost « 1 2 »
Análisis y Diseño de Malware
Fefeferere 15 7,461 Último mensaje 24 Agosto 2009, 01:32
por UnknownShadow
DUDA CON BITFROST
Hacking Básico
frank56 8 2,156 Último mensaje 9 Agosto 2011, 20:27
por MauroMasciar
no-ip en Bitfrost « 1 2 ... 5 6 »
Análisis y Diseño de Malware
dennis094 53 10,445 Último mensaje 3 Abril 2013, 02:24
por xivan25
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines