bitfrost

Iniciado por ktdenx, 10 Diciembre 2011, 02:02 AM

0 Miembros y 1 Visitante están viendo este tema.

ktdenx

Estoy probando a infectar un portatil con el bitfrost desde mi otro portatil.. los dos portatiles tienen windows 7 64 bits... el caso es que hago 1000 pruebas y no lo consigo... lo mas curioso es que el server no parece crear la carpeta que deberia crear en el ordenador victima....ni tampoco veo el proceso que configuro en el server....
por cierto.. las ip de los 2 portatiles son diferentes...

¿alguna idea de que hago mal o de si hay algo que no funciona?

dimitrix

Hace 5 años cree un Antivirus que detecta y te dice si está instalado:
http://foro.elhacker.net/seguridad/antivirus_bifrost_12_creado_por_mi-t154519.0.html

Quizás te sirve para saber si todo anda bien.

También tienes que fijarte en si has configurado bien el servidor, el bifrost es de conexión inversa por lo que tienes que abrir un puerto.




ktdenx

gracias,
pero el problema es que no copia el server en el ordenador victima a la carpeta que deberia.... y no se si esto es normal...

1-creo el server y el cliente en el ordenador atacante
2- transfiero el fichero creado al ordenador victima y lo ejecuto
3-El fichero se habia configurado para copiarse en una carpeta determinada, con un nombre determinado y ejecutarse con un nombre de proceso tambien determinado....

¿es normal que no vea ese fichero ni ese proceso?
( mañana lo comprobare con un win xp)
y de todas formas... ¿hay algun troyano compatible con win 7 64 bits para poder trastear un poco con el?

por cierto, con spy-net 2.5 me pasa exactamente lo mismo... voy a probar darcomet.....

$Edu$

Tienes que probar todo antes con tu pc, autoinfectandote, si no funciona asi, menos funcionara en otra pc, saludos

ktdenx

ya lo he probado... con ip local todo va bien, pero cuando paso a no-ip ya no funciona.. lo he probado atacando un win64 desde un xp y tampoco, al reves tampoco y con un win7 contra un win7 tampoco... ¿alguna idea?

$Edu$

Aunuqe hagas las pruebas autoinfectandote tienes que hacerlo con el no-ip, es decir con el mismo server.exe que enviaras a la otra pc, asi sabras que el server anda y seran otros problemas, como en este caso que talvez son que no has abierto el puerto que usa el troyano.

ktdenx

yo tambien creo que es un problema de puertos....en teoria estan abiertos en el router y deshabilitado el firewall...¿como puedo comprobar que tengo realmente el puerto abierto? ¿vale cualquier puerto? por ejemplo en "whats my ip" dice que tengo el 80 abierto... y en algun video tutorial he visto que utilizaban no se si el 23 o el 21.. por cierto he cambiado de bigfrost a darkcomet ya que el bigfrost ni siquiera copiaba el archivo en su sitio y el darkcomet si

skapunky

Prueba un puerto mas alto, por ejemplo el 8500, el puerto 21 es el de ftp y el 23 el netbios...no uses esos.
Killtrojan Syslog v1.44: ENTRAR

$Edu$

El netbios el 23? no era el Telnet? o te equivocaste o Telent usa netbios y yo estoy confundido xD

yougetsignal.com ahi puedes ver si tienes abierto lo puertos, el 80 obvio lo tendras porque es con el que estas navegando ahora, el http. Pero para probar si un puerto lo tienes abierto tienes que estar usando la aplicacion (pon en escucha el cliente del bifrost para analizar si lo tienes abierto)

skapunky

Si bueno, telnet..el que sea...la cuestión es usar un puerto superior al 1000. Si usas el 8XXX y coincíde con el de msn por ejemplo ya es mala suerte xd.

PD: Si aciertas juega a la loteria.
Killtrojan Syslog v1.44: ENTRAR