Buenas;
Resulta que al querer autoinfectar mi Netbook con Bifrost me salta un error, al intentar abrir el ejecutable del server y/o del troyano (Bifrost 1.2.1.exe).
"Windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permisos apropiados para tener acceso al elemento."
Algunos datos que puedan servir (*editado):
+ SO de la netbook: Windows 7
+ Versión del troyano: 1.2.1
+ No es error del server, lo he creado en un Windows XP y me ha ido perfecto.
+ Al estar en el path del troyano, Windows me hace un sonido "pa po pi"
+ Windows Defender, Firewall, Avira, Ad-Aware y ZoneAlarm desactivados
¿Alguna solución?
Un saludo,
Herio
PD Aclaro que no esoty practicando para infectar otros ordenadores, si no que Prey no me parece suficiente y prefiero tener, a la vez, control de mi netbook de manera más completa.
Solución - editado
Resulta que aun teniendo el Avira desactivado bloquea la ejecución de archivos señalados como maliciosos. Simplemente desinstalé el AV y pude ejecutar el server.
Porque no pruebas de clickar encima y pones ejecutar como administrador? Prueva eso.
Tu antivirus no lo habra dañado?
Te recomiendo Spy-net 2.6 en vez del Bifrost
yo tambien te recomiendo el spy-net...
A mi eso del bifrost y poison ivy no me gustan nada, para mi ya están obsoletos, desfasados, hay que buscar algo un pokito más nuevo y más compatible con los SO de hoy en dia.
saludos!
Que mas dá cual úse, lo ejecutará en su ordenador y estos todos funcionan igual, un exe conecta a otro exe, fin de la história.
Un troyano es también una HAR pero que se le suele dar un mal uso, pero dándole un buen úso uno mismo funciona bien.
Cita de: pitoloko en 16 Abril 2011, 00:33 AM
yo tambien te recomiendo el spy-net...
A mi eso del bifrost y poison ivy no me gustan nada, para mi ya están obsoletos, desfasados, hay que buscar algo un pokito más nuevo y más compatible con los SO de hoy en dia.
saludos!
El Poison Ivy le da un repaso al spynet y a cualquiera que se le ponga delante, y con un de arreglillos funciona correctamente en Windows 7 :P.
Saludos
Que tiene poison ivy que es mejor q spynet 2.6? mejor estabilidad? o q?
No lo estoy diciendo de un tono enojado, no mal interpretes Zero, yo solo pregunto porque me interesa y se q vs sabes mucho mas q la mayoria de todo esto asique siempre es buena tu opinion para mi ;)
Cita de: XXX-ZERO-XXX en 16 Abril 2011, 03:03 AM
Que tiene poison ivy que es mejor q spynet 2.6? mejor estabilidad? o q?
No lo estoy diciendo de un tono enojado, no mal interpretes Zero, yo solo pregunto porque me interesa y se q vs sabes mucho mas q la mayoria de todo esto asique siempre es buena tu opinion para mi ;)
No, en estabilidad seguramente es mejor el Spynet. El server del Poison está hecho en ASM, el servidor pesa sobre 5-10kb, y este puede ser generado en formato shellcode, con lo que puedes "pegarlo" a cualquier ejecutable. Además tiene un buen sistema de plugins.
Luego el código es una obra de arte, si lo debugeas un poco te darás cuenta de lo bien hecho que está, un gran trabajo.
Saludos
CitarPorque no pruebas de clickar encima y pones ejecutar como administrador?
No, eso ya lo probé y no es por eso. También intenté con la compatibilidad, pero nada.
CitarTu antivirus no lo habra dañado?
Me parece que la razón es ésta, pues también me desargué el Spy-Net 2.6 y me da el mismo error. Lo que pasa es que tengo el Avira y el Firewall de Windows desactivados y no creo que ZoneAlarm tenga nada que ver con ésto. Entonces, ¿qué me deshabilita la opción de ejecutarlos siquiera?
Un saludo y gracias por vuestra atención,
Herio
PD Me da igual qué troyano usar, lo importante es que acepte no-ip y no tenga que tocarlo para que corra en Windows 7.
prueba paso a paso la configuración para ver que te falla.... y luego a infectar al mundo :D
Cita de: [Zero] en 16 Abril 2011, 10:32 AM
No, en estabilidad seguramente es mejor el Spynet. El server del Poison está hecho en ASM, el servidor pesa sobre 5-10kb, y este puede ser generado en formato shellcode, con lo que puedes "pegarlo" a cualquier ejecutable. Además tiene un buen sistema de plugins.
Luego el código es una obra de arte, si lo debugeas un poco te darás cuenta de lo bien hecho que está, un gran trabajo.
Saludos
Si, tienes razon en eso, yo nunca lo use por eso preguntaba, no lo use porque ya me recomendaban en ese tiempo spynet 2.6 siempre y por eso es lo q hago yo ahora ya que me funcionó bien y veia el poison ivy y bifrost como viejos aunque no tenga nada q ver q sean viejos ja. Gracias [Zero]!
@Herio a veces parece q tenes desactivo el antivirus pero no lo tienes desactivado, yo te recomendaria que cambies de antivirus a uno como el avast por ejemplo, ya que el avira te jodera mucho si vas a trabajar con estas cosas.
Y una vez q estas seguro q tu av esta bien desactivado entonces ahi si descarga el troyano de nuevo para crearlo de nuevo y pasarlo a tu "otra pc" xD
Creo que actualmente el DarkCometRAT es el mas completo hasta ahora, y muy estable. creo que el creador de poison ivy sacara otra version, no se si esta trabajando en ella, pero creo que si, creo que si sacan otra version sera una pasada, ya me lo puedo imaginar, su sitio esta en linea todavia.
saludos...
Cita de: el-viejo en 16 Abril 2011, 23:43 PM
Creo que actualmente el DarkCometRAT es el mas completo hasta ahora, y muy estable.
IMPRESIONANTE RAT!!!!!
Si no llega a ser por ti ni lo conozco, gracias! :)
Ese troyano si que le da mil vueltas a TODOS, solo le falta vista previa de imagenes para ser el mejor xD (Quiero una fusion del Darkcomet+Demonio Rat xD)
Saludos!
Cita de: pitoloko en 17 Abril 2011, 06:00 AM
IMPRESIONANTE RAT!!!!!
Si no llega a ser por ti ni lo conozco, gracias! :)
Ese troyano si que le da mil vueltas a TODOS, solo le falta vista previa de imagenes para ser el mejor xD (Quiero una fusion del Darkcomet+Demonio Rat xD)
Saludos!
¿Cómo puedes decir que es el mejor algo que pesa 600kb? El Bifrost pesa más de 10 veces menos, y el Poison Ivy 100 veces menos (y el Stealth 1000 veces ;D). Para mí el criterio para elegir un RAT son tamaño y estabilidad, además de su "filosofía", las funciones son algo secundario, y sobre todo si tiene soporte para plugins.
Saludos
Citar@Herio a veces parece q tenes desactivo el antivirus pero no lo tienes desactivado, yo te recomendaria que cambies de antivirus a uno como el avast por ejemplo, ya que el avira te jodera mucho si vas a trabajar con estas cosas.
3x-0-3x, al final era eso, que aun teniendo el Avira desactivado no me dejaba ejecutar malware... En fin, lo he tenido que desinstalar, aunque no me importa mucho carecer de AV en la NB.
Ahora tendré que hacer que el Firewall y demás permitan la conexión.
Gracias a todos,
Un saludo
Herio
A la hora de crear un RAT hay que tomarse su tiempo, y escribir código limpio, nada de titubear, darle bien duro a la API y un poco de Asm, etc.. hacer todo lo posible por hacer un servidor lo mas pequeño posible, claro esta, conseguir un servidor de pequeño como el del poison ivy, es algo de duro trabajo y mucho Asm.
CitarEl Bifrost pesa más de 10 veces menos, y el Poison Ivy 100 veces menos (y el Stealth 1000 veces.
Stealth ?? cual es ese. Mas pequeño que el PI. :o
CitarPara mí el criterio para elegir un RAT son tamaño y estabilidad, además de su "filosofía", las funciones son algo secundario, y sobre todo si tiene soporte para plugins.
Estos son tres puntos muy importantes, ya que gracias a los plugins, se puede ampliar las funcionalidad de el RAT y ademas, pudiendo ser estos escritos por cualquier otro programador.
saludos...
@el-viejo: StealthRat es una herramienta de administración remota que estamos programando poco a poco Zero y yo :) Server programado enteramente en Shellcode, tecnologia func-in ,soporte completo de plugins, etc... (Algun dato mas en mi firma :P)
Cita de: Karcrack en 17 Abril 2011, 14:55 PM
@el-viejo: StealthRat es una herramienta de administración remota que estamos programando poco a poco Zero y yo :) Server programado enteramente en Shellcode, tecnologia func-in ,soporte completo de plugins, etc... (Algun dato mas en mi firma :P)
Y tan lentamente, de esta semana si que no pasa lo que te dije xD.
Saludos xD
CitarStealthRat es una herramienta de administración remota que estamos programando poco a poco Zero y yo
;-), bien, estare esperando la primera version publica :P.
saludos... :-*
Cita de: [Zero] en 17 Abril 2011, 11:40 AM
¿Cómo puedes decir que es el mejor algo que pesa 600kb? El Bifrost pesa más de 10 veces menos, y el Poison Ivy 100 veces menos (y el Stealth 1000 veces ;D). Para mí el criterio para elegir un RAT son tamaño y estabilidad, además de su "filosofía", las funciones son algo secundario, y sobre todo si tiene soporte para plugins.
Saludos
Uf, que quieres que te diga,Tienes razón, pero depende de las necesidades de cada uno, No me importa el tamaño xD...
A mi ver que un rat tenga soporte para el "noip" sin tener que instalarlo, me enamora jaja, y como esa funcion tiene muchisimas así de buenas como el PUSHME. La verdad es que tiene todo lo que se le pueda pedir! (Mirandolo desde mi punto de vista)
PD: Yo tambien espero una versión pública de vuestro RAT, ÁNIMO!
NO FUNCIONA XQ TU ANTIVUROS LO DETECTA Y LO PONE EN CUARENTENA, ENTONCES ES COMO QUE LE FALTAN AGUNOS ARCHIVOS A LA HORA DE EJECTUAR.
Cita de: Herio en 17 Abril 2011, 12:37 PM
3x-0-3x, al final era eso, que aun teniendo el Avira desactivado no me dejaba ejecutar malware... En fin, lo he tenido que desinstalar, aunque no me importa mucho carecer de AV en la NB.
Ahora tendré que hacer que el Firewall y demás permitan la conexión.
Gracias a todos,
Un saludo
Herio
no tenias que desintalarlo tenias que restaurar los archivos que el av puso en cuarentena y despues desactivarlo. un salu2 JULIÁN!