Indetectar server del Bifrost 1.2.1 (Saltando av´s)

[xtazis]

Bueno primero que nada decir que este manual esta probado solo con Bifrost versión normal no con las versiones modificadas ni otros troyanos como Poison,Shark u otro...

Herramientas:

nPack_2008

Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/130328208/nPack_2008.zip.html

Icon_Extractor

Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/130328286/Icon_Extractor.zip.html

Themida 1.9.9.0

Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/129929640/Themida_1.9.9.0.zip.html

Pass: level-23


Primero que nada deven de crear el server como siempre (server recien creado).



Abrimos el themida 1.9.9.0 y vamos a Input Filename en la carpetita de la derecha y agregamos el

server.exe



bien ahora solo colocaré las imagenes de la configuración del themida solo sigan los pasos







despues le dan a Protect y cierran el themida sin guardar nada tendremos esto



el archivo .bak y .txt no sirven de nada asi que lo pueden eliminar como ven el server.exe a subido bastante de peso,sino les sube de peso es que algo estan haciendo mal..seguimos. ..

yo para este manual voy a camuflarlo con el iexpress y unido al Hacha (programa de cortar archivos),para

el paso este no voy a explicarlo ya que la mayoria saben como funciona el iexpress...

Manual Iexpress by Wotan

Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,9390.0.html

despues de todo el proceso del iexpress tengo este resultado...



como pueden ver las caracteristica s del archivo unido con las del programa original no tienen nada que

ver,ahora vamos a cambiar esos datos con el reshack

Abrimos el reshack y agregamos el archivo resultante del iexpress



ahora solo copian los datos del programa original



una vez cambiados los datos le dan arriba en "Compile Script" y archivo guardar,vamos a eliminar el AVI ya

que no sirve de nada(parte izquierda del reshack),hacen esto



y le dan en Archivo guardar les creará dos archivos uno el original y el otro que es el que modificamos

este será el resultado



ahora vamos a cambiarle el icono para hacerlo más creible,para extraer un icono de cualquier programa usen

el icon extractor que postee arriba y lo cambian con el mismo o el reshack



ya empieza a ser más creible xD! ahora solo falta comprimirlo

Abrimos el npack y tendremos esto



Open File: Buscan el archivo y lo agregan.Le dan a Compress y exit.



Tamaño archivo final resultado:




como pueden ver a subido un poco el peso del archivo pero no mucho,esto dependerá del archivo con el que

ustedes junten el server...



Scan:




Si tiene que subir el server para escanearlo no lo hagan en virustotal o jotti haganlo aqui

Para ver este enlace Registrate o Inicia Sesion

http://scanner.novirusthanks.org/

Advanced Options y marcan "Do not distribute the sample" nadie asegura que no se mande el archivo a las

compañias de av´s pero es mas confiable que virustotal o jotti.

Si quieren copiar el manual respen autor y fuentes

by kyps para portalhacker.n et y level-23.com

[proton6]

Ey, esta bestial el manual, a muchos les valdra, se agradece 

[francellax]

Muy buen tuto.-

Ya me estoy bajando el nPack para probarlo..

Se agradece

[xtazis]

eso para los que dicen que el themida no sirve para nada,como ya no actua como antes ya no sirve?

es muy facil si te lo dan todo hecho.

[WebStar]

Muy buen tutorial , aunque ya hace tiempo que no ando por todo lo que son los troyanos, servira para muchos

Salu2.

[Xcross]

eso para los que dicen que el themida no sirve para nada,como ya no actua como antes ya no sirve?

es muy facil si te lo dan todo hecho.

cierto, to decia que ya no servia, es cierto lo que dices, no es que no sirva, esque no trabaja igual

[dariann]

No era q el themida rompia el server???

[dariann]

una pregunta..
yo para no hacer tanto trabajo al dope lo q hice fue..
mandarle el virus a mi hermana sin ser indetectable.. ((claroo sin el antivirus desinstalado)) para probar si el server me andaba.. y la verdad q hago todo igual q en los post pero no se conecta en el bifrost ninguna persona.. significa q el server esta mal hecho? :S no entiendo el por q todabia..

[Xcross]

oye kyps, una pregunta, se puede convinar con el NTkrl protector para quedar mas indetectable?

salu2

[xtazis]

oye kyps, una pregunta, se puede convinar con el NTkrl protector para quedar mas indetectable?

salu2

el NTkrl protector lo detecta kaspersky y algunos antivirus conocidos

[josemasqueto]

oye y para PI2.3.2 se podria acer algo parecido?

[xtazis]

oye y para PI2.3.2 se podria acer algo parecido?

pruebalo hay mucha combinaciones que funcionan muy bien con poison y shark 3.1

[josemasqueto]

esqe el problema qe tengo es qe al pasarr el poison por themida poison peta y no se qe crypter pasar antes

pd: la protecion heuristica tambien la salta?

[xtazis]

esqe el problema qe tengo es qe al pasarr el poison por themida poison peta y no se qe crypter pasar antes

pd: la protecion heuristica tambien la salta?

no és heuristica,sino protección preventiva informate sobre eso,si esta a tope de seguridad no,pero por defecto el kis no viene con la protección al máximo si lo está claro no lo pasa

[josemasqueto]

ahh ya lo entiendo creo qe avg tambien tiene eso
p.d: nose muy buen utilizar el hacha soy muy novato en esto