Hola a los que me lean (jejejejeje). Antes que nada decir que llevo poco tiempo en esto y estoy en proceso de aprendizaje. Eso si tutoriales y manuales descargados tengo llena la memoria.

Como el que empieza, me he autoinfectado, como no (jajajaja) y tengo varias dudas sobre la utilización de los programas. Quiza me puedan ayudar para seguir dando pasos. Expongo lo que me pasa:

Me he bajado varias versiones del Bifrost tanto públicas como privadas. En algún caso ya te viene el server completado con datos que había metido en otros que hice en un primer momento y cuando voy a "construir" me dice algo así: "An error ocurred when trying to open the server file". En concreto en la versión 1.2.1d. Claro no encuentro la ubicación del primero que hice para intentar modificarlo.

Lo del no-ip está correcto. A la hora de hacerlo indetectable he utilizado el método de ANTRAX utilizando Themida, Lordpe e IExpress que explica en su curso. En ese caso me sale el server con la extensión por ejemplo mp3.exe y al intentar enviarlo los AV de los correos no me lo dejan enviar. ¿Qué hice mal?

También utilicé el videotuto de Polifemo de enmascarlo bajo la apariencia de un mp3. Ahí me lo detectan los AV y entonces lo que se me ocurrió es pasarle primero el Themida y Lordpe y después seguir los pasos de Polifemo. ¿Es válido?

Lo he enviado a unas cuantas personas pasa saber si funcionaban y cuando abro el cliente de bifrost no aparece nada. Aquí ya me atasqué. No sé si está mal configurado el server o lo mando mal. Los puertos que puse están abierto y en modo escucha y en el DUC me aparece la carita sonriente.

NO se si de tanto leer y seguir tutos me ha hecho un lio de los gordos.

Me voy a MS-DOS y utilizo como dice en otro tutorial y el comando netcat para intentar saber si hay hay alguien cogido y también uso el Console Manager 1.6 y solo aparezco yo (jajajajaj). También he seguido lo que lei en el tutorial "Autoinicios y persistencia de servers".

Ustedes que son mas sabios en estos temas, ¿me podrían echar una mano? NO se si he construido el server y enviado bien, pero no me conecto a nadie. En el caso de que lo haga será un primer gran paso, despues seguirá como llegar a la PC remota ¿eso a través del cliente. Por la consola manager, por el remote shell?

De antemano gracias a todos por los aportes que he leido, aunque de tanto creo que mezcle de todo, y por la ayuda que me puedan dar. (Como no se si esta permitido dar el correo pos si alguien me saca del lio, no lo doy. Si se puede, lo haría).

Salu2

Hola net-net, espero que mis respuestas te sean de ayuda, espero que te vaya bien y sigue leyendo y practicando para mejorar.

net-net escribió:Me he bajado varias versiones del Bifrost tanto públicas como privadas. En algún caso ya te viene el server completado con datos que había metido en otros que hice en un primer momento y cuando voy a "construir" me dice algo así: "An error ocurred when trying to open the server file". En concreto en la versión 1.2.1d. Claro no encuentro la ubicación del primero que hice para intentar modificarlo.

No te puedo responder esto porque e utilizado muy poco los bifrost que te tran el server ya creado y solo tienes que ponerles tus configuraciones, te recomiendo que utilises Bifrost 1.2.1.

net-net escribió:Lo del no-ip está correcto. A la hora de hacerlo indetectable he utilizado el método de ANTRAX utilizando Themida, Lordpe e IExpress que explica en su curso. En ese caso me sale el server con la extensión por ejemplo mp3.exe y al intentar enviarlo los AV de los correos no me lo dejan enviar. ¿Qué hice mal?

EL Anti Virus Microsoft Live One Care que es el que usa Hotmail no te deja enviarlo porque el metodo que utilizas para proteger el server ya es demaciado detectado. Te remociendo buscar Crypters en "Nuevos Troyanos y Herramientas", con los crypter podras proteger tus server y dejarlos indectables.

net-net escribió:También utilicé el videotuto de Polifemo de enmascarlo bajo la apariencia de un mp3. Ahí me lo detectan los AV y entonces lo que se me ocurrió es pasarle primero el Themida y Lordpe y después seguir los pasos de Polifemo. ¿Es válido?

Lo de poner el server en un archivo .mp3 esta bien si tu server esta FUD solo te lo detectaran como 3 AV, pero paso lo mismo que en el caso anterios, el metodo que utilizas para proteger el server ya es demaciado detectado. Te remociendo buscar Crypters en "Nuevos Troyanos y Herramientas", con los crypter podras proteger tus server y dejarlos indectables.

net-net escribió:Lo he enviado a unas cuantas personas pasa saber si funcionaban y cuando abro el cliente de bifrost no aparece nada. Aquí ya me atasqué. No sé si está mal configurado el server o lo mando mal. Los puertos que puse están abierto y en modo escucha y en el DUC me aparece la carita sonriente.

Con el mismo server que le invias a las personas infectate para saber si conecta si no conecta es obio que el server esta roto si conecta es posible que tengas problemas de conectivisas que te dejo una guía: Guía de problemas de conectividad

net-net escribió:Me voy a MS-DOS y utilizo como dice en otro tutorial y el comando netcat para intentar saber si hay hay alguien cogido y también uso el Console Manager 1.6 y solo aparezco yo (jajajajaj). También he seguido lo que lei en el tutorial "Autoinicios y persistencia de servers".

El Comando NetCat creo no recuerdo bien, para saber las conecciones que tienes y la ip de la que probiene, ejemplo: para saber la IP de uno cotacto del msn le tienes que inviar un archivo entonces vas al Símbolo del sistema y escribes el comando NetCat y te mostrara la IP del contacto por transferecia del archivo que le envias. La Console Manager 1.6 no te sabre decir por que no le utilizado.

Si tienes mas duda puedes mandarme mesajes privado, con gusto te ayudare en la pueda.

Saludos

NetCat no es un comando de ms-dos, no está presente por defecto en ningún Windows, y su aplicación principal es proveer conexiones TCP en modo cliente o servidor y entregar todos los datos que pasan a través de esas conexiones a otros programas -opcionalmente-.

Son la leche por responder tan rapidamente.



Muchas Gracias por la ayuda. Seguiré lo que me recomiendas con algún otro crypter y probando cosas (como seguir infectadome yo mismo ).


Ahora toca seguir estudiando sobre el tema.
Si sigo teniendo problemas, porque soy del peloton de los torpes, te envío un privado.

Gracias