Visita nuestro foro |
|
|
|
|
|
Manual bifrostEste tutorial ha podido ser actualizado en tu web de informatica. Pulsa sobre el enlace para ir a la página nueva. En esta sección vamos a aprender a crear un troyano bifrost, para lo que necesitareis primero una no-ip (Si no la teneis pulsad aquí) Lo primero es bajarse el bifrost 1.2.1 (lo he guardado en rapidshare, pulsa aquí para bajártelo). Si no lo quieres de rapidshare puedes bajartelo de aqui (Al descomprimirlo te pedirá una contraseña, que es swerat.com). Importante: aunque el antivirus te lo detecte como virus no quiere decir que perjudique a tu ordenador, ya que que lo detecte es normal al ser el cliente del troyano, vamos, que puedes estar seguro que no te va a infectar tu ordenador. Por esto debes desactivar el antivirus para bajarte y para usar el bifrost, porque sino no te deja. Configurar el bifrostUna vez bajado y con el antivirus desactivado lo abrimos, y nos aparecerá una ventana como ésta: Para configurarlo hacemos click en settings, y nos aparecerá la siguiente ventana: En "ports" debes poner los puertos que vayas a usar para tu virus. Tienes para poner tres puertos, si sólo qieres poner uno o dos deja los demás con un cero. Yo te aconsejo que uses el 80, 81 o 8080, porque los otros puede que estén cerrados. En password debes poner una contraseña cualquiera (no hace falta que te la sepas porque siempre la puedes ver aquí). En "name of extension" deja addon.dat. De la tres casillas te aconsejo que las pongas como están en la imagen. La primera es para que te avisen como en el mesenger cuando alguna víctima se conecte, la segunda para que te pida la contraseña cuando alguien se conecte (por eso no la marcamos), y la tercera hace que te descargues la información del ordenador de la víctima más rápido. En "Method to determine flag" eliges cómo quieres que determine el país de la víctima: la primera utiliza el idioma del pc, y la segunda el del teclado. Hecho esto dale a ok. Ahora pasaremos a construir el server (el servidor del virus), para ello pulsa en build y nos aparecerá la siguiente ventana: En "Dynamic DNS/IP" escribe tu dominio en no-ip, en nuestro caso tuwebdeinformatica.no-ip.org, y le das a add. Si te aparece otra ip puedes borrarla porque no nos valdrá. En "password" pon la contraseña que pusiste en settings. Luego le das a "Installation" y te aparecerá la siguiente ventana: En "filename when installed" pon el nombre que tendrá tu troyano una vez esté dentro del ordenador de tu víctima, pon uno que no llame la atención, que pase desapercibido, como system o config. En "Directory to install to" pon como se llamará la carpeta en la que se guardará el virus, y elige entre dentro de archivos de programas (Program files directory), en la carpeta system32 (system directory), o en la carpeta windows (windows directory). Marca la casilla "autostart at rebut" para que el virus se conecte solo cuando la víctima encienda el ordenador. "Mutex name" déjalo como está y en "registry key" pon el nombre que tendra dentro del registro. Marca la casilla "Include extension pack" y "offline keylogger" (esta última es para que guarde las teclas que pulsa la víctima y así tu las puedas ver). Puedes marcar "exclude shift and control" para que no guarde esas teclas, y lo mismo con "exclude backspace" (barra espaciadora). Marca la casilla "Try to inject to a..." y deja el recuadro "Process name" en blanco. En "assigned name" pones el nombre que tendrá la víctima cuando se conecte a tí, y marca la casilla persistant server si quieres que cuando la víctima borre el virus éste se cree solo de nuevo, pero cuidado si lo marcas no te vayas a autoinfectar. Una vez hecho esto nos vamos a stealth. Para no hacer el manual muy pesado con tantas explicaciones te digo que si marcas las casillas como en la imagen te irá bien. Una vez hecho esto le das a build y te creará un archivo server.exe que es nuestro virus, pero cuidado que lo detectan todos los antivirus, ya aprenderemos a hacer que esto no pase. Nos vemos en la segunda parte del manual bifrost. Volver a cómo crear un virus troyano>> |
|||
|
|||