|
Título: Flux 1.1 Publicado por: l0st en 16 Febrero 2005, 03:35 am alguien jah ha conseguido hacer indetectable el server del flux?em mi opinion es o mejor trojan de todos pero no se atualiza e es detectado por todos los av e se comprime el com algun upx no funciona=( es una lastima pq es un trojan muy completo espero q alguien consiga haxer esse trojan indetectable e nos ajude gracias!!!!
Título: Re: Flux 1.1 Publicado por: Man-In-the-Middle en 16 Febrero 2005, 03:55 am podes poner el link o hilo de donde bajar ese trojan, por que no le he visto por ahi, y yo lo pruebo y posteo si se puede
saluoos Título: Re: Flux 1.1 Publicado por: Jalabrevas en 16 Febrero 2005, 04:12 am http://www.trojanfrance.com/
De todo un poco, incluyendo el susodicho troyano ;D Título: Re: Flux 1.1 Publicado por: Man-In-the-Middle en 16 Febrero 2005, 04:30 am Chevere Jalabrevas , garcias y bienvenido ;)
Título: Re: Flux 1.1 Publicado por: ジ en 16 Febrero 2005, 04:36 am ::) no se si sera mejor bajarlo de su web oficial : www.evileyesoftware.com ---> en Full Rats ;) !!! hay man in the middle mira que no saber donde taba ese trojan jajja enga
salu2 Título: Re: Flux 1.1 Publicado por: Man-In-the-Middle en 16 Febrero 2005, 05:02 am Xdd AililiA , de verdad que no bro, yo para buscar troyanos, umm, no, yo le saco el jugo al bifrost hsta dejarlo totalmente detectado si, mr alocara por cada troyano que hay , me muero :-X
Enga y bienvenido tu retorno saluuos Man-In-the-Middle Título: Re: Flux 1.1 Publicado por: l0st en 16 Febrero 2005, 10:35 am alguiem puede hacer el flux indetectable pero usando upx av no lo detecta mas no funciona creo q modificando las offset es possible q no lo detecte mas no se hacer desta manera!!
Man-In-the-Middle puede me ajudar? tengo el intituicion2004 indetectable compilado por mi se interessa a alguien mande mensaje! Título: Re: Flux 1.1 Publicado por: Man-In-the-Middle en 17 Febrero 2005, 01:05 am Pues xaval, de verdad que te queiro ayudar, pero bajarme esos 2.8 mg, me mata por el momento y tendria que ser en la noche, de mi casa, por que en el trabajo tengo muchos procesos corriendo, apenas pueda posteo
Saluuos Man-In-the-Middle Título: Re: Flux 1.1 Publicado por: iguanna en 15 Abril 2005, 17:02 pm visitando la pagina http://www.virustotal.com
es una herramienta practica para testear que tantos antivirus detectan tu server Quiero hacer indetectable el Flux y hasta ahorita usando el procdump, fsg y upx entre pruebas he logrado que no lo detecte solo 10 antivirus de la lista de esta pagina Antivirus Version Actualización Resultado AntiVir 6.30.0.7 15.04.2005 BDS/Picharad AVG 718 15.04.2005 no ha encontrado virus BitDefender 7.0 15.04.2005 Backdoor.Flux.B ClamAV devel-20050307 15.04.2005 no ha encontrado virus DrWeb 4.32b 15.04.2005 BackDoor.Flux.101 eTrust-Iris 7.1.194.0 15.04.2005 no ha encontrado virus eTrust-Vet 11.7.0.0 15.04.2005 no ha encontrado virus Fortinet 2.51 15.04.2005 no ha encontrado virus F-Prot 3.16b 15.04.2005 no ha encontrado virus Ikarus 2.32 15.04.2005 no ha encontrado virus Kaspersky 4.0.2.24 15.04.2005 Trojan-Spy.Win32.Flux.a McAfee 4469 14.04.2005 no ha encontrado virus NOD32v2 1.1063 15.04.2005 no ha encontrado virus Norman 5.70.10 14.04.2005 no ha encontrado virus Panda 8.02.00 15.04.2005 Bck/Flux.AR Sybari 7.5.1314 15.04.2005 Trojan-Spy.Win32.Flux.a Symantec 8.0 15.04.2005 Trojan Horse VBA32 3.10.3 15.04.2005 Trojan-Spy.Win32.Flux.a IMPORTANTE: antes de subir un server para probarlo seleccionar el boton de Distribuir, para que si encuentra virus no lo distribuya para que sea analizado por los antivirus Man-In-the-Middle, el Flux me parece mejor que el bifrost, los screenshots los pone instantaneo por que usa stream asi como thumbnails para las victimas Symantec 8.0 15.04.2005 Trojan Horse el Norton es el que me interesa mas que pase indetectable ya que es el mas popular aca en Mexico. hagamoslo indetectable. posteen. IgUaNNa. Título: Re: Flux 1.1 Publicado por: javipkt en 15 Abril 2005, 18:30 pm La última versión es la 1.0.1 y no la 1.1.
Por cierto si quieren hacerlo indetectable les recomiendo que lo intenten con la versión 1.0 es muchooooooooo más fácil. Por ejemplo en la 1.0.1 el Kav detecta 4 firmas mientras que en la 1.0 solo detecta 1. Venga suete con ese pedazo de troyano, para mi el mejor que hay ahora mismo, tiene más opciones que el bifrost y las que traen iguales son mejores, ademas de que el server pesa unos 13 kb comprimido... Título: Re: Flux 1.1 Publicado por: _elektroduende_ en 15 Abril 2005, 20:05 pm En mi opinion, este troyano es bastante bueno si, pero le saco una desventaja frente al bifrost: A la hora de notificar, le cuesta mas, y ayer, que estuve pasando victimas del bifrost al flux, notificaban bien, pero, luego fue reiniciar y volver a conectar, y solo me notificab 1!!, luego 2... viendo en el Bifrost, que victimas que tendrian que aparecer no estaban, me explico?. El caso es que hoy he iniciao el flux, y si que me esta notificando bien, le cuesta mas que al bifrost, pero lo hace :D. Como se nota que este troyano viene de www.evileyesoftware.com , lo que hacen es de calidad, bueno por lo menos los 3 troyanos que he usado de su pagina, que han sido el Optix pro (que ya podian hacerle la inversa :)). el bifrost, un gran invento,jejej, y el flux, otro peazo troyano que vale la pena probar. Enga saludos!
P.D: Haciendo la prueba que comente de pasar victimas de bifrost a flux, ahora he comprobao, que no se han notificado todas bien (ayer si), alguna sugerencia? Título: Re: Flux 1.1 Publicado por: javipkt en 15 Abril 2005, 22:52 pm Si es cierto ese es el único fallo que le veo al Flux, si por lo que sea te desconectas algunas victimas puede que no vuelvan a notificarte hasta que ellas reinicien el pc.
Por cierto www.evileyesoftware.com ha cerrado :-[, la página nueva del bifrost es www.chasenet.org Título: Re: Flux 1.1 Publicado por: BloCKeadO en 16 Abril 2005, 03:37 am A mi me sigue gustando mas Bifrost.
En el Flux no se le puede dar orden alguno, al minimo lag las victimas caen, se hace tedioso el upload de archivos...... Lo que si que me gusta es la mini captura del screen del Flux y el autologueo de pass. Por lo demas Bifrost y NeoControlRed. Título: Re: Flux 1.1 Publicado por: Blasoft en 17 Abril 2005, 02:36 am Yo con el flux he encontrado el troyano que buscaba. Es cierto que a lo mejor hecho en falta alguna cosa minima como la opcion del bifrost de sacar los passwords pero el flux tiene un sniffer de passwords y todos se van guardando.
No opino igual que blockeado en cuanto a que no se puede llevar orden alguno ya que el flux ordena mejor las victimas. Puedes ponerle nombre a cada victima y asignarle un grupo ademas de que tambien puedes crear pestañas en las que ir agrupando a las victimas segun te convenga ( las que tengan webcam en una pestaña, las que no en otra, los que no sabes ni quien son en otra... ) por lo que puedes organizarlas de muchas mas maneras que en el bifrost. Otra cosa que me encanta del flux es la captura de webcam que en algunas victimas mas que hacer capturas parece que esta capturando un video ya que van tan rapido que te da la sensacion de estar viendo a tu victima en vivo y no a tirones. La captura de pantalla es la unica cosa que no me gusta demasiado del flux y que en el bifrost me parece buenisima pero por el resto este troyano me parece que esta muy bien. Una recomendacion para el que comenzó el posts es que si quiere hacerlo indetectable se lea el tuto de badcode que se llama "como detectar los offsets maliciosos detectados por los antivirus" que esta en este subforo de troyanos y virus y tiene una chincheta. Título: Re: Flux 1.1 Publicado por: ciego en 19 Junio 2005, 10:25 am Por cierto www.evileyesoftware.com ha cerrado :-[, la página nueva del bifrost es www.chasenet.org ¿sabeis la nueva para conseguir el flux?Título: Re: Flux 1.1 Publicado por: Blasoft en 19 Junio 2005, 12:57 pm www.trojanfrance.com
Título: Re: Flux 1.1 Publicado por: Death_Soul en 18 Julio 2005, 03:31 am Poz el de trojanfrance no me sirve >:( es un msi que no se instala.
en la web de chasenet está ::) Título: Re: Flux 1.1 Publicado por: BloCKeadO en 18 Julio 2005, 10:21 am Poz el de trojanfrance no me sirve >:( es un msi que no se instala. en la web de chasenet está ::) Web oficial y pagina de descarga: http://www.chasenet.org/cnet/page.php?16 Título: Re: Flux 1.1 Publicado por: rulbury en 5 Agosto 2005, 07:53 am hola
no entiendo mucho de troyanos, la verdad es que no se lo que son, pero ayer pasando mi antivirus, panda, me encontre con Backdoor.Flux.B que se ha instalado en setup.exe de mi windows 2000 cómo se borra? es peligroso? Título: Re: Flux 1.1 Publicado por: BloCKeadO en 5 Agosto 2005, 09:30 am hola no entiendo mucho de troyanos, la verdad es que no se lo que son, pero ayer pasando mi antivirus, panda, me encontre con Backdoor.Flux.B que se ha instalado en setup.exe de mi windows 2000 cómo se borra? es peligroso? Peligroso en si no son, los troyanos no tienen ordenes predefinidas a llevar a cabo por si mismo. Todo dependera de quien se conecte al servidor, esta persona si que tiene CONTOL TOTAL sobre tu pc, asi que puede hacer lo que quiera, hay es donde esta el peligro. Para eliminarlo, si tu antivirus lo detecto, prueba a eliminarlo con el antivirus, sino tendras que modificar estos registros: Citar Server: dropped file: c:\WINNT\server.exe size: 22.804 bytes startup: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run data: C:\WINNT\server.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AED1C65-4C6B-6A7E-0B2D-6B124E5C705A} "StubPath" data: C:\WINNT\server.exe 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run data: C:\WINNT\server.exe Título: Re: Flux 1.1 Publicado por: rulbury en 5 Agosto 2005, 11:21 am gracias por la respuesta
pero a mi se me ha instalado en el archivo setup.exe, para quitarlo es lo mismo que con server.exe? gracias de nuevo Título: Re: Flux 1.1 Publicado por: BloCKeadO en 5 Agosto 2005, 16:02 pm gracias por la respuesta pero a mi se me ha instalado en el archivo setup.exe, para quitarlo es lo mismo que con server.exe? gracias de nuevo Si esta en la misma ruta que se indica arriba y escaneandolo te da como resultado un virus borralo. Tambien puede ser que ese sea el cliente o un server y tambien lo detecte, pero no tiene por que estar instalado en tu pc. Para saber si esta o no instaldo, mira las claves que arriban se indican, si estan o no modificadas o añadidas. Título: Re: Flux 1.1 Publicado por: Death_Soul en 8 Agosto 2005, 05:04 am Cita de: BloCKeadO Para eliminarlo, si tu antivirus lo detecto, prueba a eliminarlo con el antivirus, sino tendras que modificar estos registros: [quote Citar Server: dropped file: c:\WINNT\server.exe size: 22.804 bytes startup: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run data: C:\WINNT\server.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AED1C65-4C6B-6A7E-0B2D-6B124E5C705A} "StubPath" data: C:\WINNT\server.exe 2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run data: C:\WINNT\server.exe Jajajajaja, no me lo puedo creer, anda BloCKeaDo, bien sabes que ese nombre es facilmente renombrable, la ruta facilmente cambiable, y donde mas razon tienes en el el registro, pero con un rootkit hookeando, creo que no.... Título: Re: Flux 1.1 Publicado por: BloCKeadO en 8 Agosto 2005, 14:47 pm Jajajajaja, no me lo puedo creer, anda BloCKeaDo, bien sabes que ese nombre es facilmente renombrable, la ruta facilmente cambiable, y donde mas razon tienes en el el registro, pero con un rootkit hookeando, creo que no.... Evidentemente es el nombre por defecto y el registro que modifica es ese con el nombre que se le haya puesto y si te fijas bien en los procesos no creo que sea muy dificil de encontrar. La info esta sacada de megasecurity. Y si usas rootkits claro que la cosa cambia, pero no se suelen usar frecuentemente. Título: Re: Flux 1.1 Publicado por: Death_Soul en 8 Agosto 2005, 23:18 pm Bueno, BloCkeADo no recuerdo bien pero creo que el Flux usaba el ActiveX tambien como metodo de inicio, que es más dificil de detectar.
Además, "no todos usan rootkits", mejor di "los newbies no usan rootkits", pues cualquiera con un nivel medio, tendrá este tipo de programas indetectables junto con el flux, en este caso, el NAv lo detectó, por lo k se deduce que es un newbie o un simple lamer, pero y en los otros casos? Solución a este caso: Haz copia de todos tus archivos no binarios, formatea, y reza que no te lo haya metido en la firware de la BIOS Y que mire en los procesos? Vamos, aparte de que con el rootkit se ocultan, iexplore.exe no canta mucho o si? He ejemplificado casos de un gran nivel, pero estas cosas pasan y vale que tengan conciencia de lo que puede pasar. Título: Re: Flux 1.1 Publicado por: BloCKeadO en 9 Agosto 2005, 01:08 am Bueno, BloCkeADo no recuerdo bien pero creo que el Flux usaba el ActiveX tambien como metodo de inicio, que es más dificil de detectar. Si creo que usa fwb. Citar Además, "no todos usan rootkits", mejor di "los newbies no usan rootkits", pues cualquiera con un nivel medio, tendrá este tipo de programas indetectables junto con el flux, en este caso, el NAv lo detectó, por lo k se deduce que es un newbie o un simple lamer, pero y en los otros casos? Ya esta bien dicho, no todos, habra quien los use y habra quien no los use. Citar Solución a este caso: Haz copia de todos tus archivos no binarios, formatea, y reza que no te lo haya metido en la firware de la BIOS No creo que por un troyano se haya que formatear un pc, vamos seria una solucion muy drastica, pero hay que haga lo que mejor vea. Citar Y que mire en los procesos? Vamos, aparte de que con el rootkit se ocultan, iexplore.exe no canta mucho o si? Que pinta el navegador ejecutandose al inicio con el sistema?? El que entienda, vera que se inicia con el sistema, lo cual ya es sospechoso....O no? Para el que no entiende, ni entendera de claves, ni de registro ni de rootkits. Título: Re: Flux 1.1 Publicado por: Death_Soul en 9 Agosto 2005, 01:50 am Bueno, decia que una vez te hayan instaldo un rootkit la solucion es formatear, no me malinterpretes.
Otro punto jajaja, -debes probar mas tus troyanos-, el flux no se ejecuta al inicio del sistema, a ver como explicarme, la clave en el registro existe (se puede ocultar con un rootkit), pero el troyano al ejecutarse inicia una rutina para comprobar si el user está online, GetConnectedState o algo asi, si esta conectado sigue con el intento de conexion, si no se cierra, esto en milisegundos. Asi que tendrías que conectarte nada más, sin iniciar tu browser para detectar su presencia. Otra forma que yo uso, para evitar esto (ay no se por k te explico tanto), es copiar el navegador a la carpeta donde tengo el rootkit, y luego le hago un poco de reversing al flux para que inyecte al exe en la ruta que yo le puse, entonces inyecta mi copia del navegador que esta en el dir del rootkit, por lo que cuando inicialice el thread será ocultado por el rootkit. Espero me hayas entendido. Título: Re: Flux 1.1 Publicado por: BloCKeadO en 9 Agosto 2005, 09:39 am Te he entendido perfectamente.
Se que el uso de un rootkit dificulta bastante detectar un troyano. Título: Re: Flux 1.1 Publicado por: Death_Soul en 9 Agosto 2005, 22:01 pm Espero me hayas entendido.
Bueno, un rootkit es las manos de mucha otra gente que sabe, hace imposible la detección de un troyano. Título: Re: Flux 1.1 Publicado por: elgui en 5 Febrero 2006, 15:12 pm pos yo estoy intentando hacer flux 1.01 indetectable pero no lo consigo, ya tengo localizadas las firmas con kav, que ya son 7,por que si se hace con el hexworkshop lo dejas inutilizable,y cuando le meto el topo12 para hacerle un hueco para luego modificarlo con ollydbg me lo deja ya inutilizable tambien ,asi que no se como hacerlo.
Título: Re: Flux 1.1 Publicado por: asaranblin en 7 Febrero 2006, 17:44 pm Hola
El Flux con el Bifrost son mis favoritos, yo tengo indetectable el Flux y el Bifrost es facil hacerlos indetectables con packers y protectores busquen un poco en google, lo unico que le falta al Flux es editor del registro y de los servicios de windows Salu2 Título: Re: Flux 1.1 Publicado por: elgui en 8 Febrero 2006, 14:16 pm packers y protectores como: themida ,asprotect etc,etc ?
pero una vez se ha ejecuta el archivo sera otra vez descubierto no? Título: Re: Flux 1.1 Publicado por: shimpei en 9 Febrero 2006, 05:17 am Estaba seguro que la ultima versión era la 1.0.1 o acaso no estoy en lo cierto??? Porke como leo 1.1 estoy en la duda :P
Título: Re: Flux 1.1 Publicado por: Gorky en 9 Febrero 2006, 13:37 pm Hola El Flux con el Bifrost son mis favoritos, yo tengo indetectable el Flux y el Bifrost es facil hacerlos indetectables con packers y protectores busquen un poco en google, lo unico que le falta al Flux es editor del registro y de los servicios de windows Salu2 Estas seguro que has conseguido hacerlo indetectable para kaspersky y para NOD32 y solo usando packers y protectores? :huh: Podrias iluminarnos porque yo no lo consigo asi. Título: Re: Flux 1.1 Publicado por: ELKUERVO en 26 Febrero 2006, 10:45 am Hola la pagina oficial dejo de funcionar, alguien me puede pasar el troyano por privado.
Título: Re: Flux 1.1 Publicado por: Exio0 en 24 Junio 2015, 11:19 am Hola, lo mas seguro es que cierren el tema al revivirlo, pero bueno yo pregunto.
Las paginas que hay en el hilo estan todas cerradas, alguien me pasa el link de otra pagina para descargarme el flux o si hay uno mejor, ponedmelo. gracias |