Bifrost 1
Acum, faceți clic pe butonul client Bifrost Builder, vom vedea acest lucru:
Pentru: DNS \ IP - aici trebuie să scrie în jos IP-ul permanent (dacă aveți un IP dinamic, cum se ajunge aici), puteți configura IP de trei pentru a evita eșecul pe unul dintre serverele. Port - alege orice. Parola - parola pentru conexiunea la server. Registrul cheie - numele cheii de registru sub care serverul va înregistra, scrie ce un tip WinMediaRun complicat. Registrul - moduri de pornire, marca ceea ce vrei. cel mai secretos ActiveX, dar si cel mai nesigure (de multe ori se blochează), nume de fișier atunci când este instalat - numele serverului în sistem după instalare - de exemplu crash.exe. numele asignat - numele care va fi de a identifica cu cineva zakonnektilis - de exemplu, dacă configurați un server special pentru Vasey - și acest lucru este malyuyte Bob. Sistem sau director pentru Windows - dosarul în care vor fi copiate pe server. Topiti - server de samoudalenie după lansare. pornire întârziată - Autostart amânată până la următoarea repornire. Include plug-in - se alăture plugin exe principal (dimensiune a crescut cu aproximativ 45 kb), plug-in nume - specificați numele plugin-ul, este de dorit cu extensia DAT, offline Logger cheie - pentru a include un keylogger atunci când victima offline. Încercați să injectați într-un proces specificat înainte de injectarea la browser - implicit Bifrost face injecție în browser-ul implicit, dacă aici vă puteți bifa pentru a injecta mai mult server și orice proces de încredere - de exemplu ICQLite.exe sau orice altă aplicație este permis să urce la rețea toate acestea crește șansele de by-pass firewall. Aceasta este, de exemplu, știi că Vasya în valoare de foc si apare cu tine pe Skype, apoi mergeți mai departe și să se prescrie Skype aici.
Acum, despre distribuția de elefanți. Tu vezi partea de jos a serverului de ambalaj Auto? Deci, în mod implicit, în cazul în care serverul este verificat zapakuet FSG 2. Dar, în această formă este cunoscută în fiecare Anti-Virus. Dacă doriți să împacheteze server sau alt kriptor packer care are un mod de compresie, care face acest lucru:
1.Zhmem Builder pe client;
2.Zhmem Construiți în configuratorul;
fereastra 3.Vyletaet care spune „Dacă doriți să împacheteze serverul cu un program de compresie personalizat, fă-o acum Apăsați OK când ați terminat“ (Traducere din limba de hamburgeri și iubitorii de petrol străine înseamnă - dacă doriți să împacheteze serverul alte ambalator - fă- acum, faceți clic pe OK când ați terminat) și faceți clic pe „OK“ - și, în același timp, greutatea de 37 de server kB apare în dosarul cu Bifrost (aceasta este parte și antivirus palitsya).
4.Utilizare OK nu atingeți, și copiați serverul în dosarul cu ambalatorului și prese, kriptuete, face ceea ce va fi, cel mai important, nu afectează negativ performanța, după copierea gesturile făcute de server înapoi la folderul Bifrost, înlocuind serverul vechi și apasă OK, clientul adaugă un toate setările sfârșitul fișierului. atașați plugin-ul (dacă este bifat) și serverul este gata de utilizare.
P.S. Sfaturi - nu apăsați serverul MEW, FSG 1.33 deoarece strica imaginea, FSG 2.0 - deoarece pachete implicit - nu are sens. Consiliul pentru a include un plugin o dată. Parola este mai dificil - că nu există nici o suprapunere. Te sfătuiesc să utilizați potestit pe sine - DNS - 127.0.0.1.
Bifrost 1.2.1 RAT
Bifrost este o familie troian backdoor cal de mai mult de 10 de variante care se pot infecta Windows 95 prin Vista. Bifrost utilizează serverul tipic, constructor de server, și de configurare client backdoor program pentru a permite unui atacator de la distanță, care folosește client, pentru a executa cod arbitrar pe masina compromisa (care ruleaza serverul a cărui comportament poate fi controlat de către editorul de server).
Componenta de server (29,053 bytes) este scăzut la C: \ Program Files \ Bifrost \ server.exe cu setările implicite și, atunci când rulează, se conectează la o adresă IP predefinită pe portul TCP 81, așteaptă comenzi de la utilizator la distanță, care utilizează clientul componentă. Se poate presupune că, odată ce toate cele trei componente sunt operaționale, utilizatorul la distanță poate executa cod arbitrar la cerere pe mașina compromisă.
Componenta constructor de server are următoarele funcții:
* Crearea componenta de server
* Schimbarea numărul de port și / sau adresa IP a componentei serverului
* Schimbarea numele executabil componenta serverului
* Schimbarea numele intrării registry Windows pornire
* Include rootkit pentru a ascunde proces server
* Include extensii pentru a adăuga caracteristici (22,759 bytes adauga la server)
* Utilizarea persistență (face serverul mai greu pentru a elimina din sistemul infectat)
Componenta client are următoarele capacități:
* Process Manager (Răsfoiți sau ucide procesele care rulează)
* Manager fișiere (Browse, încărcare, descărcare sau șterge fișierele)
* Window Manager (Navigare, aproape, a maximiza / minimiza sau redenumiți Windows)
* Informații de sistem Get
* parolele Extras din mașină
* Înregistrarea apăsărilor de taste
* Captura de ecran
* De captare Webcam
* Logoff desktop, repornire sau oprire
* Editor Registry
* Coajă de la distanță
Builder are următoarele funcții:
Clientul are următoarele funcții:
Cu setările implicite, serverul (29053 bytes), încărcate în C: \ Program Files \ Bifrost \ server.exe, bifând în cazul în care doriți, și ascultă de comenzi pe portul TCP 81. Puteți modifica aceste setări după cum se arată în captura de ecran.
configurarea conexiunii, în cazul în care la feedback-ul, portul trece. + Setarea de lucru printr-un proxy.
Setarea instal unui sistem, metodă, instalările și cartografiere un registru pe hard (inclusiv pentru keylogging) instalarea de injecție.
Metoda de ascundere în intervalul otstuk sistem