Bueno pues aqui 1 manual que me currao para todos aquellos que empeceis con los
troyanos antes de nada quiero decir que si solo os guiais por las imagenes no conseguireis
NADA!! x'D
Descargamos el Bifrost 1.2.1 de
Para ver este enlace Registrate o Inicia SesionAQUI
(La descarga del bifrost pongo una de TxShAcK para los que desconfien de mi) x'D!!
Despues desconectamos el AV y para no tener problemas al trabajar con el troyan tambien tendremos que tener el NO-IP con el DUC configurado y el puerto que vallamos a utilizar devidamente avilitao en windows y abierto en el ruter en caso de que tengamos ruter
abrimos el bifrost y nos saldra esta pantalla:
-Assigned Name: Esta Casilla es en la que sale el nombre de nuestro server se podra
cambiar para que podamos diferenciar nuestros infectados asi no aremos 1 server cada vez..
tambien saldran la bandera del pais de nuestros infectados
-IP: Esta casilla es la que muestra la IP de nuestros infectados salen 2 porque una es la interna
y la otra es la publica
-Computer/User Name: Esta casilla veremos el nombre del PC de nuestros infectados y su usuario
-Version: Muestra la Version del server instalado en el PC de nuestros infectados
-C: Muestra si la PC de nuestros infectafos tiene una Webcam
-E: Muestra si el PC de nuestros infectados tiene instalada la extensipn del Bifrost
-Idle: Idle es el tiempo en minutos que la pc ha estado inactiva
-Ping: Atencion con esto si el ping es muy elevedo perderemos la conexion esto es devido
a que estamos haciendo muchas cosas a la vez en el PC de nuestros infectados por ejemplo si le
estais viendo la webcam y tambien el screen y el keylogger y si encima os estais bajando
algo etc.. x'D pues el ping subira y subira hasta perder la conexion xd
Ok ahora empecemos enserio x'D le damos a Settings y nos saldra esta pantalla
-Ports (O for not in use): Aqui pondremos el puerto en el que el cliente estara a la escucha
-Password: Esta es la contraseña que el cliente pedira a los servers para que puedan
conectarse asi que recordarla para poner la misma a la hora de configurar el server
-Name of extension after upload: pondremos el nombre que tendra la extension ò plugin
si subimos un server con la opción Upload
-Msn style notification: Si marcais esta casilla cada vez que se conecte un infectados os avisara con una ventanita como las del msn
-Check password for incoming connections: Si marcamos esta casilla verificara la contraseña
cada vez que se conecte un infectado
-Compress file transfer: Si marcamos esta opcion lo que hace es comprimir los datos de
transferencia de archivos para que se realice antes
-Method to determine flag: Si marcais la de arriba os saldra desde el pais que se conecta
la victima si escogeis la de abajo esta utiliza el idioma que utilice el teclado para
seleccionar una bandera x')
Ahora despues de esto le damos a ok y seguido le damos a la pestaña de Builder y
aparecera lo siguente:
-Dynamic DNS/IP: Aqui pondremos nuestra direccion NO-IP despues tendremos que darle a Add
-Password: Tendremos que poner la misma pass que pusimos en el cliente
-Port: Y aqui por supuesto el mismo por el que el cliente esta a la escucha
-Connect through Socks 4: Esta opcion es para los que usen proxy yo no lo uso :l pero no
creo que sea muy dificil
Bien segido le damos a la pestaña de installation y nos sale la siguente imagen:
-Filename when installed: Aqui pondremos el nombre que queramos que tenga nuestro server
con el que se instalara en el PC de nuestros infectados
-Programs files directory: Si seleccionamos esta casilla se instalara en Archivos de
programa por ejemplo si queremos que se instale la carpeta eRCoNe tendremos la opcion de
instalarla asi: C:\Archivos de programa\eRCoNe
-System directory: Lo mismo que la primera lo que le diferencia es que se instala en la
carpeta de System
-Windows directory: Lo mismo que las anteriores asi que no dire mas ¬¬ x'D
-Autostart at reboot: Si seleccionamos esta casilla nuestro server se ejecutara cada vez
que se windows en las PC's de nuestros infectados aremos click en el boton de Random key para
crear un valor al azar para crearse ene l registro de windows
-Mutex name: Esta opcion no tengo ni idea pa que es asi que mejor no lo modifiqueis y dejar
lo que viene por defecto x'DD
-Registry key: Aqui lo que tenemos que hacer es escoger un nombre que se acoplara en el
registro de windows en los pc's de nuestros infectados
-Include extension pack: Os recomiendo que activeis esta opcion si la activamos nuestro
server tendra el paquie que le permite usar ciertas funciones
-Keylogger: Si lo marcamos tendremos estas opciones
-offline keylogger: si seleccionamos esto el server activara el keylogger en los PC's de
nuestros infectados
-Exclude shift and Ctrl: Si seleccionamos esta casilla el keylogger excluira las teclas shift
y control
-Exclude backspade: lo mismo excluye esta tecla
-Injection: Esto es la inyeccion del server en los pc's de nuestros infectados
-Try to inject to a specified process before injecting to the browser: esta opcion nos
permitira inyectar nuestro server en cualquier proceso para que este se aga pasar por el.
El proceso lo tenemos que poner en
Process name como msnmsgr.exe y si no seleccionamos
el server no puede inyectarse en ese proceso y lo ara por su explorador predeterminado
-Assigned name: Aqui solo tenemos que poner el nombre que salga en la pantalla del cliente
cada vez que una victima se conecte (Esto despues podremos modificarlo creo que ya lo dije)
si no lo digo aqui x'D
-Persistant server: Esta opcion es para que vuelva a ejecutarse en caso de ke aya sido
cerrado y se vuelva a crear en caso de ke aya sido eliminado
bien ahora vamos a la pestaña de Stealth las opciones de ocultacion para el server x')
os saldra la siguente pantalla:
-Stealth mode: Aqui tenemos la opcion de elegir el modo de ocultacion del server
-Visible mode: Si marcamos esta casilla el server se ejecutara de manera visible
-Cautius mode: Si seleccionamos esta opcion el server se ejecutara de manera oculta pero
en el caso de que no lo aga se cerrara para no ser descubierto
-Agressive mode: Si marcamos esta opcion el server se intentara conectar de manera oculta y
si falla se intentara conectar de new asi sucesivamente hasta que se conecte ò no x'D
-Server file sthealt:
-Set attribute hidden: Marcando esta opcion nuestro server tendra la opcion "oculto"
-Set older file date: Marcando esta opcion tanti el server como la carpeta del mismo
tendran una fecha de creacion antiguas x'DDD os recomiendo marcar esta opcion
-Melt server: esta opcion sirve para que cuando el infectado ejecute el server desaparezca
(No recomiendo marcarla es demasiado cantoso) x'DDD
-Kernel level unhooking: Esta opcion lo que se supone que hace es saltarse mas cantidad
de firewalls (La victima deve ser el administrador del equipo)
-Delayed Connection: Con estas opcion lo que aremos es darle un tiempo al server antes de
ejecutarse
-No delay: Si la marcamos el server se ejecutara inmediatamente sin esperar
-Delay to next reboot: Si marcamos esta opcion el server no se ejecutara hasta que el infectado reinicie el PC
-Delay: Marcandola podremos escoger el dia la hora minutos en el que queremos que nuestro
server se ejecute (Algo asi como una bomba logica) x'D
-Hide Process: Esta opcion intenta ocultar el proceso de nuestro server para que no seamos
detectados tan facilmente
-Miscellaneous Esto nose que es exactamente es sobre una red TOR y ni zorra idea pa que es
asi que si sabeis explicarlo plis y modificare el post ^^ y si no sabeis simplemente no
utiliceis esta opcion x'D
Bien seguido le damos a Buil y ya tendremos nuestro server ^^ ahora solo tendremos que
encriptarlo bieeeen y ponermos a infectar.. las opciones que tiene las dejare para mas
adelante ò mejor descubrirlas vosotros mismo seguro que no os cuesta y si teneis dudas
simplemente postearlas y os intentare contestar lo antes posible
Espero que os aya gustado y ojala mucha gente aprenda con este manual ^^
Un gran Saludo
eR CoNe
Autor