![[::...COMUNIDAD DE TRUZONE...::]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXHg0txpWZEDlLWjIEj88K6JOIEwHjzJ86RIGzJCdFt0fy_TXXBmBYQRevkfrpCfc67agHtjay6PVgrndj8JsyDNXGzLNe5aLYloUxUvaLcnTtvQh20SdIz7IePaGrz00EFYd0hiDJwUQ/s1600/toolbarforozone.gif)
El Bifrost se trata de un troyano de conexion inversa, es decir, que el server, una vez alojado en la Pc de nuestra victima, se conecta a nosotros para poder controlar su ordenador.
Empezamos descargando el software bifrost version 1.2,desde el siguiente enlace (enlace seguro y limpio ,no infectamos a los usuarios ,nada de sorpresitas )
Es logico que tu Anti-virus lo va detectar ,por eso es necesario que lo desactives ,no hay problema ,este troyano esta 100% limpio ,descarga segura .
Despues de descargarlo ,Procedemos a Ejecutar el Bifrost ,y nos saldra la siguiente imagen ,en mi caso no tengo ninguna victima , ningun infectado o ningun troyanizado (no uso los troyanos,excepto con mis enemigos) .
Se Explicara Brevemente Las Opciones del Troyano Bifrost :
Assigned Name: es el nombre de la victima en nuestro cliente. Sirve para diferenciar las PCs que tengamos, así es más facil identificarlas . La bandera indica de qué país es la víctima.
IP: muestra las direcciones IP de la victima ; Primero se muestra la interna y luego la pública, separadas por una / . Si la *** no se encuentra dentro de una red, las dos IP serán iguales.
Computer/User Name: muestra el nombre de la PC de la victima, y el usuario activo.
Version: muestra la versión del server instalado en la PC de la victima .
C: muestra si la PC de la victima posee Webcam. Si aparece una x significa que no se verificó si hay webcam. Si aparece una X significa que sí posee webcam. Si aparece un - significa que la PC no posee una webcam.
E: muestra si la victima tiene instalada la extensión del Bifrost. Es lo mismo que el Plugin en las versiones anteriores, y sirve para poder utilizar ciertas funciones del troyano. Es recomendable incluirla siempre.
Idle: indica si la conexión con la victima está colgada.
Ping: siempre es conveniente echar un ojo al número que aparece aquí. Si estamos realizando muchas tareas a la vez en la pc victima (descarga de archivos, webcam, screen capture simultáneamente por ejemplo), el Ping aumentará. Si es muy alto podemos llegar a perder la conexión con la victima .Cuanto más bajo esté mejor.
Ya Sabemos Para que sirven las Opciones de Arriba del Bifrost ,Ahora vamos a proceder a configurar nuestro server para infectar a nuestra victima ,para eso usaremos solo 2 opciones de abajo :
Hacemos primeramente clik en Settings :
Ports: aquí debemos ingresar el puerto con el que el server se conectará al cliente. Nos da la posibilidad de ingresar tres puertos,que pueden ser (81,2000,81,20,25,etc) esto es por si en alguno no se puede conectar, intenta con el otro puerto. Si no queremos ingresar los otros dos puertos, dejamos el valor 0 ,en mi caso solo puse 2 puertos .
Password: se debe ingresar una contraseña que debe coincidir con la que luego ingresaremos en el server.
Name of extension after upload: ingresaremos el nombre que tendrá la extensión (o plugin) si subimos un server con la opción Upload.
Msn style notification: si la seleccionamos, cuando las víctimas se conecten nos notificará mediante una ventana al estilo MSN.
Check password for incoming connections: si la seleccionamos, se verificará la contraseña cuando recibamos las conexiones.
Compress file transfer: si la seleccionamos, comprimirá los datos de la transferencia de archivos para que se realice más rápido.
Method to determine flag: es la forma que utiliza el Bifrost para determinar la bandera del país de la victima.
Use Computer country settings : utiliza las opciones de región e idioma en la PC de la victima.
Use Keyboard languaje : utiliza el idioma del teclado.
Una vez LLenado los Datos de configuracion ,damos clik en Ok ,y seguidamente clik en Builder.
Dynamic DNS/IP: aquí debemos ingresar la dirección DNS (creadaen no-ip.com) o la dirección IP de nuestra PC. Si no sabes como crear una cuenta no-ip clik aqui .
Una vez que lo hayamos hecho, debemos clickear en el botón Add y se agregará a la lista. Podemos agregar muchas direcciones, pero el server se intentará conectar primero a la dirección que se encuentre al tope de la lista. Si falla, lo hará con la segunda, y así sucesivamente. Podemos también borrar direcciones con el botón Delete.
Con los botones Up y Down podemos cambiar el orden de las direcciones de la lista.
Password: debemos ingresar una contraseña. Ésta debe coincidir con la que esté en Settings.
Port: debemos ingresar el puerto que el server utilizará para conectarse. Debe también coincidir con el de Settings.
Connect through Socks 4: sirve para que la conexión pase a través de un servidor intermedio o proxy. Se maneja de la misma manera que la lista anterior.
Una vez llenado los datos de configuracion hacemos clik en Installation .
Filename when installed: aquí debemos ingresar el nombre por el que se hará pasar nuestro server una vez instalado en la PC remota.
Directory to install to: es el directorio que el server creará una vez instalado en la PC de la victima. Luego debemos seleccionar una de las tres opciones que hay:
Program files directory :Directorio de Archivos de Programas .
System directory : Directorio de la System
Windows directory : Directorio de Windows
Por ejemplo, si en el directorio a instalar escribo "xxxx", y selecciono "Program files directory", el server se instalará en C:Archivos de programa/xxxx .
Autostart at reboot: si la seleccionamos, el server se ejecutará automáticamente cada vez que se inicie Windows en la PC remota.
Con el botón Random Key podemos generar un valor al azar que se creará en el registro.
Mutex name: esta opción es avanzada, y es conveniente no cambiar el valor.
Registry key: acá debemos ingresar un nombre que será creado en el registro de la PC remota, en donde se almacenarán datos tales como el nombre que le asignamos a la víctima (recomiendo nombres que no llamen la atencion).
Include extension pack: si la seleccionamos, el server tendrá el paquete o plugin que le permite utilizar ciertas funciones. Es recomendable activarlo. Igualmente el plugin se puede subir luego.
Offline keylogger: si la seleccionamos, el server activará (una vez que se haya instalado en la PC remota) el keylogger. Comenzará a guardar las teclas presionadas.
Con Exclude Shift and Ctrl no tendrá en cuenta las teclas Shift y Control (en otras versiones, en el keylogger aparecía SHIFT y CONTROL cada vez que se presionaban esas teclas, y era un poco molesto).
Con la opción Exclude Backspace hará que en el log no aparezca esta tecla, de igual manera que la otra opción ya explicada.
Try to inject to a specified process before injecting to the browser: nos permite injectar el server en un proceso (el cual debemos escribir en Process name), para que se haga pasar por él. Si no la seleccionamos, o el server no puede injectarse a ese proceso, lo hará con su explorador de internet predeterminado .
Assigned name: es el nombre con el que aparecerá conectada la víctima en nuestro cliente.
Persistant server: hará que el server vuelva a ejecutarse si su proceso fue cerrado, o si fue eliminado se creará nuevamente.
Puesto los datos configurados hacemos clik en Stealth :
Stealth Mode: aquí elegimos el modo de ocultación del server.
Visible mode: el server se ejecuta de forma visible, esto es útil si se quiere dar servicio técnico.
Cautious mode: el server se ejecutará de forma oculta, pero si no logra injectarse se cerrará para no ser descubierto.
Agressive mode :el server se ejecutará de forma oculta, y si la inyección falla, intentará conectarse igual.
Set attribute hidden: el server tendrá la opción "Oculto" activada.
Set older file date: el server y su carpeta tendrán su fecha de creación antiguas. Esto es muy útil para no crear sospechas.
Melt server: cuando el server sea ejecutado, va a desaparecer.
Kernel level unhooking: esta opción sirve para lograr pasar más cantidad de firewalls. El usuario debe ser administrador para que funcione. Igualmente no es recomendable activarla, ya que esa función todavia es beta y puede presentar problemas.
Delayed Connection: sirve para darle al server un tiempo antes de ejecutarse. Si seleccionamos No delay se ejecutará inmediatamente .
Delay to next reboot : sirve para cuando la PC se reinicie.
Delay : esta ultima opción nos permite establecer un tiempo exacto, con días, horas y minutos, para que el server se ejecute.
Hide Process: intenta ocultar el proceso del server. Esta función requiere que la víctima posea Windows XP y que el usuario sea administrador. Igualmente, es beta y es probable que no funcione correctamente.
Ahora que tenemos todo configurado el server ,procedemos a crearlo ,haciendo clik en Build :
Listo !!
Nuestro server esta creado ,listo para infectar ,solo falta hacerlo indetectable ,el server te lo creara en escritorio o si no en C /Archivos de Programas/Bifrost / ,etc .
En Mi caso fue en el escritorio :
Espero que te Haya servido este Tutorial del Troyano Bifrost ,Saludos ,Comunidad de Truzone
Entradas
No hay comentarios:
Publicar un comentario