Tutorial sobre la utilización de Bifrost 1.2.1

Tutorial sobre la utilización de Bifrost 1.2.1
100% by HACKER_ZERO

Este tutorial va dirigido a todas aquellas personas que estén interesadas en la utilzación de troyanos, concretamente del Bifrost 1.2.1. Este tutorial está hecho con fines exclisivamente didácticos para prevenir de lo que pueden llega a hacer, y ni el foro ni yo se hace responsable del uso que otras personas le puedan dar.

Dicho esto empezamos. Un troyano no es en sí un virus, sinó una herramienta de control remoto, pero puede cumplir la función de un virus o spyware. En este tutorial vamos a trabajar con el Bifrost 1.2.1 que descargarlo de un enlace de este foro, totalmente limpio. Antes de bajarlo asegúrate de tener el antivirus desabilitado, sinó lo detectara y no te lo dejará bajar.


Una vez bajado el RAT, descomprimimos el .rar y abrimos la carpeta:




Pinchamos en Bifrost.exe y se abrirá el programa:





Ahora vamos a crear el servidor del programa. Un troyano consta de dos partes fundamentales, el cliente, que es el programa que tenemos abierto, y el servidor, que es lo que nos disponemos a crear desde el cliente y que deberá ejecutar el pc remoto que queramos controlar. Para empezar a configurar el servidor, pinchamos en "Builder":



Ahora hay que configurar el server. Donde pone Dynamic DNS/ IP, en caso de tener una ip fija ponemos nuestra ip, y en caso de tener ip dinámica ponemos nuestra direccion dns (nustra no-ip), que se explica como crearla en este subforo. En password ponemos una contraseña, yo pongo zero, pero podeis poner lo que querais, eso si, no la olvideis. Donde pone port hay que poner el puerto al cual el servidor realizará las conexiones. Yo pongo 80, por ejemplo. Si teneis router aseguraos de tener ese puerto abierto y de tener el firewall desactivado.



Una vez hecho esto, pinchamos en la pestaña Installation:



El nombre del ejecutable será el nombre del archivo que se crará cuando el servidor sea abierto, así que recomiendo poner algo que no sea sospechoso, com key o registr, eso si, el nombre debe terminar por .exe, yo pongo por ejemplo keyfile.exe.
La carpeta será la carpeta que se creará al abrir el servidor y la que contendrá el keyfile.exe. Ponemos algo que no la haga sospechosa.
Bueno, y lo de directorio será donde se copiará la carpeta. Podemos elegir entre Windows, System o Program Files. Yo lo pongo por ejemplo en Windows.
Ahora ponemos cualquier cosa donde pone Registry key y pinchamos en en botón que pone Random Key.

Por último pinchamos en Build:



Nos mostrará un mensage de información. Para encriptar el server con algun crypter este es el momento, pero eso lo trataré en otro tutorial, ahora lo que nos interesa es crear el server y ver las opciones de Bifrost, asi que pinchamos en aceptar:



El mensage nos informa de que el servidor ha sido creado satisfactoriamente. El servidor estará en la carpeta en la que tengamos el Bifrost, y tendrá el nombre de server.exe. Ahora vamos a configurar las opciones del cliente para que nos conecte correctamente con el servidor. Para eso pinchamos en el apartado Settings.



Esta ventana sirve para configurar las opciones del cliente. En puerto de escucha vamos a poner el puerto que habiamos puesto antes en el cliente, lo ponemos en uno de los recuadros. Se puede poner mas puertos, hasta 3 diferentes, para que escuche en los tres. En contraseña, pues bueno, la contraseña que habiamos puesto al crear el servidor, en mi caso zero. Lo demás lo dejamos como está y hacemos click en OK.

Ahora vamos a probar si funciona el server y que es lo que nos permite hacer le bifrost, para eso vamos a la carpete contenedora del bifrost y vemos que efectivamente se ha creado el server.exe:



Para probarlo vamos a autoinfectarnos abriendolo ( no pasa nada, despues podremos desinfectarnos facilmente desde el ciente) y abrimos nuevamente el Bifrost:



Si lo hamos hecho todo bien, se nos conectara un pc, el nuestro. Bifrost le asignará un nombre por defecto, en este caso Default_18b95209 y en esa ventana nos mostrará datos como su nacionalidad o su ip. Lo primero que vamos a hacer es hacer doble click sobre el nombre Default_18b95209 en mi caso, y nos aparecerá otra ventana:



Aquí podremos administrar el server, desisntalarlo en unistall, por ejemplo, y además, nos muestra toda la información del pc que lo contiene. Si hacemos click en la pestaña Process List nos aparecerá una lista de todos los procesos activos en el pc remoto; podemos finalizar cualquiera de ellos haciendo cick derecho/kill process. Ahora nos vamos a la pestaña Windows List, si hacemos cick en refresh, nos aparecerán todas las ventanas activas que tiene el pc remoto; haciendo click derecho podemos cerrarlas, ocultarlas o mostrarlas, además, mediante el boton Send podemos enviar pulsaciones de teclas, para eso escribimos lo que deseamos enviar en el recuadro de la izquierda y haciendo click en Send. En la pestaña Password List nos mostrará las contraseñas que nuestro server vaya recolectando por ejemplo, de logins a través del iexplorer. Cerramos esta ventana, y esta vez, en vez de doble click hacemos click derecho y nos vamos a File Manager. Nos aparecerá otra ventana:



Esto es un gestor de archivos. Desde el podemos navegar y ver todos los archivos del pc remoto. Además, haciendo click derecho, podemos borrar archivos, renombrarlos, ejecutarlos, descargarlos, crear carpetas y hasta subir archivos de nuestro pc al pc remoto. Cerramos esta ventana y volvemos a hacer click izquierdo sobre la conexión, pero esta vez nos vamos a Key Logger:




Esta es la ventana del keylogger. Un keylogger es una herramienta que se encarga de registrar las pulsaciones que se realizan sobre el teclado, para memorizarlas en un fichero y/o enviarlas a través de internet. Estó nos permitirá saber en todo momento lo que está escribiendo el pc remoto y lo que ha escribido mientras estaba offline o nosotros estabamos ausentes. En la pestaña Offline Key Logger nos mostrará todas las capturas de teclas que haya realizado con solo pulsar sobre Retrieve Keys, siempre y cuando hayamos marcado la opción Enable Offline Key Logger. Una vez nos muestra las teclas pulsadas, podemos borrarlo o guardarlo. En la pestaña Offline Key Logger deberemos pulsar sobre Retrieve Keys para ver los logs, ahora pasamos a la pestaña Online Key Logger. Al marcar la casilla Enable Online Key Logger nos empezará a mostrar las pulsaciones del pc remoto en tiempo real; podemos borrar los logs en clear o guardarlos en un archivo. Cuales son las ventajas de uno y de otro? pues el online keylogger solo captura las pulsaciones de las teclas que se produzcan cuando el pc remoto está online, a cambio nos muestra los logs en tiempo real, ahora bien, en caso de que el pc remoto se halla desconectado, si tenemos la casilla enabled marcada ( aconsejo que una de las primeras cosas que hagáis) el keylogger offline seguirá trabajando guardando todas las pulsaciones en el pc remoto; cuando el pc remoto vuelva estar online, nos bastará con pulsar sobre Retrieve Keys para ver recibir el log con todo lo que ha estado escribiendo mientras estaba offline. Combinando estas dos pestañas, no se nos escapa ni una sola tecla. Bueno, dicho esto, cerramos, volvemos a hacer click derecho sobre el nombre del pc remoto y nos vamos a Screen Capture:



Ésta es la ventana de Screen Capture. Se utiliza para saber en todo momento que és lo que está haciendo el pc remoto. Si pulsamos sobre el botón single, nos mostrará una captura de su pantalla; si pulsamos sobre el boton start, comenzará a tomar capturas secuencialmente, entre el intervalo que tengamos marcado en interval. No es recomendable tenerlo demasiado alto, ya que en caso de subirlo mucho, subiría demasiado el ping, y podemos perder la conexión remota. Una vez hemos pulsado sobre start, podemos usar las casillas:
-Keyboard: Permite enviar pulsaciones de teclas, viene siendo como un teclado remoto, como si nosotros mismos estubieramos escribiendo en el pc remoto.
-Mouse: Permite hacer clicks sobre la captura. Muy útil si queremos úsar keyobard sobre una ventana en concreto que está inactiva, haciendo click la llevaríamos a primer plano y podríamos escribir facilmente.
-Save: Guarda las capturas.
Tambíen podemos mover la barra que está abajo a la derecha para regular la calidad, y que el ping no sea demasiado alto.

Cerramos esta ventana y os explico las demás funciones que tiene el troyano, se accede a ellas haciendo click derecho sobre la conexión, pero estás puede ser que no siempre estén disponibles:
-CAM CAPTURE: Nos permite visualizar la webcam del pc remoto, siempre y cuando éste disponga de ella. Su funcionamiento es muy parecido al Screen Capture.
-REMOTE SHELL: Nos da acceso remoto a su consola ms-dos. Para más información acerca de que se puede hacer desde aquí pasaros por el subforo BATCH.
-REGISTRY EDITOR: Nos permite modificar el registro de windows a nuestro gusto. Lo podemos usar, por ejemplo, para hacer correr programas al inicio de windows, para buscar contraseñas que los programas como Msn guardan... etc.

Bueno, lo demás lo tienes que aprender a base de práctica, experiencia y esfuerzo. Como te habrás dado cuenta, el server lo detectan todos los antivirus. Para aprender como hacerlo lo más indetectable posible y poder mandarlo a través de Msn o e-mail, leete el tutorial sobre indetectabilidad que proximamente será posteado en este foro. Espero que hayas aprendido lo que buscabas sobre el funcionamiento de un troyano, y si te surgen dudas, pues postealas en este tema, y yo o otros users estarán encantados de aclarartelas.
Salu2

fuente

Agradecer no cuesta nada, Valora los aportes de los demas
y si te ha sido de utilidad comenta!!