Este es un tutorial pero del troyano bifrost que es uno de los mas comunes y el que todos saben usar, Pero aqui no se les publica a los que saben sino a los que ni cero captan!
Asi que tomen nota chamakos/as
Bifrost
Bifrost es un troyano de conexion inversa, esto significa que el server se conecta a tu pc en vez de que tengas que conectarte vos a el, necesitando su ip. En estos momentos es unos de los mejores troyanos por ser muy usado.
Características: Cam Capture, File Manager, File Search, Offline/Online Keylogger, Password List (protected storage, cached passwords, icq, cd keys), Polymorphic Plugin, Process List, Remote Shell, Screen Capture, System Info and Windows List. Estan en ingles porque es en ingles el troyano, pero si ya saben y necesitan uno en español se los dejo aqui mismo.
La prueba es con el bifrost en ingles, uds si prefieren el español se guian por las imagenes. xD!
Nota: Deshablitar el Antivirus para poder trabajar, uds no corren riesgo ademas el troyano no jode la PC, ya lo explique anteriormente.
Una vez descargado, ejecutenlo y les aparecera la pantalla principal del bifrost. En la parte inferior, hagan clic en Settings. (Configuraciones en español)
En Ports: Tienen 3 huecos a rellenar, Esto es el puerto por el que el sever se conectara con vosotros, Se conectara por el puerto que este primero escrito, si por este no puede lo ara por el 2º y sino por el 3º. En caso de que querais poner un solo puerto (por ejemplo el 2000) dejad los otros dos espacios en 0.
En Password: introduzcan uno que recuerden. (no olvidar)
En Name of Extension After Upload: pondremos addon.dat (es el nombre que tendra la extension)
Despues seleccionaremos tal y como se muestra en la imagen, la casilla, Msn style notification (para que al conectarse las victimas nos lo notifique con una ventana estilo a la del MSN)
Seleccionaremos tambien, Compress file transfer ( que comprimirá los datos de la transferencia de archivos para que se realice más rápido)
Si marcamos la casilla, Check password for incoming connections, nos pedira la contraseña cada vez que halla una coñexion.
Method to Determine Flag, es la forma que bifrost determina la bandera del pais de la victima. Podemos elegir segun las opciones de region e idioma del PC, o segun el idioma que utilice el teclado.
Una vez echo esto, damos a ok, y ahora cliqueamos en Builder, que es donde crearemos el server.
En Dynamic DNS/IP deveremos ingresar nuestra IP, que sera a la que se conectara nuestro server. Pero existe un problema, que cuando la IP es dinamica (es decir va cambiando) cuando nuestro server se intente conectar a nuestra PC, cuando esta cambie no lo podra hacer. Por esta razon deveremos crear una no-ip, que lo que hace es redireccionar siempre nuestro server a nuestra IP en caso de que cambie.
Dejen la IP de Su PC estatica para que no cambie.
Ahora pasemos a la lengueta o boton de la par que es Installation.
Filename when installed: sera el nombre con el que se instalara nuestro server en el pc de la victima. Es recomendable un nombre que no levante sospechas y que parezca cosa del sistema, como
SR032.exe, SIP43.exe etc.
Directory to install to: sera el nombre de la carpeta donde se instalara. Esta estara dentro de Systen32, y como en la vez anterior, es aconsejable algo que no levante sospecha como Systcod, RZWIN, 309CF, etc.
El resto de las opciones lo mas aconsejable es marcarlas como en la imagen. (Si teneis alguna duda sobre que significa alguna de ellas, no duden en googlear o preguntar recomendable es googlear para aprender por tu cuenta)
Bien, ahora pasemos a Stealth.
Como en la vez anterior, os aconsejo marcar las mismas casillas que en la imagen.Aqui teneis su significado.
Stealth Mode: aqui elegimos el modo de ocultación del server. Si seleccionamos Visible mode,el server se ejecutara de forma visible. Si seleccionamos Cautious mode, el server se ejecutará de forma oculta, pero si no logra injectarse se cerrará para no ser descubierto. Si seleccionamos Agressive mode, el server se ejecutará de forma oculta, y si la inyección falla, intentará conectarse igual. (Opcion de uds, la explicacion no puede ser mas clara, recomendable las ultimas dos)
Set attribute hidden: el server tendrá la opción “Oculto” activada. Set older file date: el server y su carpeta tendrán su fecha de creación antiguas. Melt server: cuando el server sea ejecutado, va a desaparecer. Kernel level unhooking: esta opción sirve para lograr pasar más cantidad de firewalls. Igualmente no es recomendable activarla, ya que esa función puede presentar problemas.
Delayed Connection: sirve para darle al server un tiempo antes de ejecutarse. Si seleccionamos No delay se ejecutará inmediatamente . Con Delay to next reboot lo hará cuando la PC se reinicie. La tercera opción nos permite establecer un tiempo exacto, con días, minutos y horas, para que el server se ejecute. Hide Process: intenta ocultar el proceso del server. Esta función requiere que la víctima posea Windows XP y que el usuario sea administrador. Igualmente Kernel level unhooking es beta y es probable que no funcione correctamente.
La ventana de Miscellanius, es una forma de conectarse a una red TOR, pero por su complejidad y posibles fallos que pueda producir, es aconsejable no marcarla.( palabras que no entiendan investiguen en San Google)
Y bien, una vez echo esto, ya tenemos nuextro server configurado. Ahora hacemos clic en Build, y se creara el server.exe en la carpeta donde tengamos el bifrost.
Bien, ahora ya tenemos el server creado. Este sera el que deveremos enviar a nuestra victima, lo cual es algo mas complicado, pero no dificil. Para que resulte mas facil deveremos hacerlo indetectable para que los anti virus y enviarlo por correo o subirlo a algun servidor para que lo descarguen. (Dependiendo como sea visto publicare como hacerlo indetectable, para enviarlo oculto en otros archivos. xD!)
Despues el uso que le den, pues ya depende de cada quien… Mi trabajo es enseñar para que sepan portegerse y sepan el funcionamiento de ellos.
Pueden sacar informacion muy personal de la gente, como por ejemplo contraseñas...archivos e imagenes de su pc… etc, asi que tratenlo con respeto hacia la persona… no hagan lameradas… Como soy el hacker te vigilo sean buenos xD.
Les dejo una muestra, xD! Esto es una orientacion, despues pondre uno mas completo ya que si no esta encryptado no es mucho...