Flux 1.1

Iniciado por l0st, 16 Febrero 2005, 03:35 AM

0 Miembros y 2 Visitantes están viendo este tema.

_elektroduende_

En mi opinion, este troyano es bastante bueno si, pero le saco una desventaja frente al bifrost: A la hora de notificar, le cuesta mas, y ayer, que estuve pasando victimas del bifrost al flux, notificaban bien, pero, luego fue reiniciar y volver a conectar, y solo me notificab 1!!, luego 2... viendo en el Bifrost, que victimas que tendrian que aparecer no estaban, me explico?. El caso es que hoy he iniciao el flux, y si que me esta notificando bien, le cuesta mas que al bifrost, pero lo hace  :D. Como se nota que este troyano viene de www.evileyesoftware.com , lo que hacen es de calidad, bueno por lo menos los 3 troyanos que he usado de su pagina, que han sido el Optix pro (que ya podian hacerle la inversa  :)). el bifrost, un gran invento,jejej, y el flux, otro peazo troyano que vale la pena probar. Enga saludos!


P.D: Haciendo la prueba que comente de pasar victimas de bifrost a flux, ahora he comprobao, que no se han notificado todas bien (ayer si), alguna sugerencia?

javipkt

Si es cierto ese es el único fallo que le veo al Flux, si por lo que sea te desconectas algunas victimas puede que no vuelvan a notificarte hasta que ellas reinicien el pc.
Por cierto www.evileyesoftware.com ha cerrado  :-[, la página nueva del bifrost es www.chasenet.org

BloCKeadO

A mi me sigue gustando mas Bifrost.

En el Flux no se le puede dar orden alguno, al minimo lag las victimas caen, se hace tedioso el upload de archivos......

Lo que si que me gusta es la mini captura del screen del Flux y el autologueo de pass.

Por lo demas Bifrost y NeoControlRed.

Blasoft

Yo con el flux he encontrado el troyano que buscaba. Es cierto que a lo mejor hecho en falta alguna cosa minima como la opcion del bifrost de sacar los passwords pero el flux tiene un sniffer de passwords y todos se van guardando.

No opino igual que blockeado en cuanto a que no se puede llevar orden alguno ya que el flux ordena mejor las victimas. Puedes ponerle nombre a cada victima y asignarle un grupo ademas de que tambien puedes crear pestañas en las que ir agrupando  a las victimas segun te convenga ( las que tengan webcam en una pestaña, las que no en otra, los que no sabes ni quien son en otra... ) por lo que puedes organizarlas de muchas mas maneras que en el bifrost.

Otra cosa que me encanta del flux es la captura de webcam que en algunas victimas mas que hacer capturas parece que esta capturando un video ya que van tan rapido que te da la sensacion de estar viendo a tu victima en vivo y no a tirones.

La captura de pantalla es la unica cosa que no me gusta demasiado del flux y que en el bifrost me parece buenisima pero por el resto este troyano me parece que esta muy bien.

Una recomendacion para el que comenzó el posts es que si quiere hacerlo indetectable se lea el tuto de badcode que se llama "como detectar los offsets maliciosos detectados por los antivirus" que esta en este subforo de troyanos y virus y tiene una chincheta.

ciego

Cita de: javipkt en 15 Abril 2005, 22:52 PM
Por cierto www.evileyesoftware.com ha cerrado  :-[, la página nueva del bifrost es www.chasenet.org
¿sabeis la nueva para conseguir el flux?


Death_Soul

Poz el de trojanfrance no me sirve  >:( es un msi que no se instala.
en la web de chasenet está  ::)

BloCKeadO

Cita de: Death_Soul en 18 Julio 2005, 03:31 AM
Poz el de trojanfrance no me sirve  >:( es un msi que no se instala.
en la web de chasenet está  ::)

Web oficial y pagina de descarga:

http://www.chasenet.org/cnet/page.php?16

rulbury

hola
no entiendo mucho de troyanos, la verdad es que no se lo que son, pero ayer pasando mi antivirus, panda, me encontre con Backdoor.Flux.B que se ha instalado en setup.exe de mi windows 2000
cómo se borra? es peligroso?

BloCKeadO

Cita de: rulbury en  5 Agosto 2005, 07:53 AM
hola
no entiendo mucho de troyanos, la verdad es que no se lo que son, pero ayer pasando mi antivirus, panda, me encontre con Backdoor.Flux.B que se ha instalado en setup.exe de mi windows 2000
cómo se borra? es peligroso?

Peligroso en si no son, los troyanos no tienen ordenes predefinidas a llevar a cabo por si mismo.

Todo dependera de quien se conecte al servidor, esta persona si que tiene CONTOL TOTAL sobre tu pc, asi que puede hacer lo que quiera, hay es donde esta el peligro.

Para eliminarlo, si tu antivirus lo detecto, prueba a eliminarlo con el antivirus, sino tendras que modificar estos registros:

CitarServer:
dropped file:
c:\WINNT\server.exe

size: 22.804 bytes

startup:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
data: C:\WINNT\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AED1C65-4C6B-6A7E-0B2D-6B124E5C705A} "StubPath"
data: C:\WINNT\server.exe 2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
data: C:\WINNT\server.exe