Bueno todo el mundo le da mucha bola al Bifrost y al Poison ivy.... pero la verdad es que tambien existen otros troyanos de coneccion inversa... como por ej el Beast...
Aca les dejo para los newbies un par de videos....
Crear Server (http://rapidshare.com/files/11150605/Server_Beast.rar.html)
Manager ---> Files (http://rapidshare.com/files/11150917/Files.rar.html)
Les prometo que luego hago unos del editor de registro y los misc....
Este troyano es muy bueno para los que recien comienzan con los troyanos de reverse conection.... tiene una interfas grafica bastante "simple" y "accsesible"
Espero que les guste ;)
Saludos a todos. El Tio KaZiN
Bueno veo que no tubo mucho exito el topic este ^^ pero bueno... aca les dejo 2 videos mas:
Manger ---> Registry (http://rapidshare.com/files/11967315/Registry.rar.html)
Y un pequeño video de como robar contraseñas con la opcion "Live Key"
Robar Passwd (http://rapidshare.com/files/11967558/Robo_Passwd.rar.html)
Podrias epxlicar como desinfectarse de este troyano porque borro el archivo que cree
se llama svchost.exe lo cree en c:\windows tambien borre el registro la clave {42CE4021-DE03-E3CC-EA32-40BB12E6015D} que cree con el activeX pero cuando borro
todo esto reinicio la pc y vuelve a aparecer el archivo y el registro ese...
que es lo que tengo que borrar para que no se vuelva a insttalar?
tampoco lo encontre en el inicio de windows .,entrando a msconfig,inicio y no lo encuentro
si me podrias solucionar este poblema,te lo agradeceria
Saludoss
fijate si autosinfectandose se puede... no te olvides de matar el proceso del server antes de borrarlo... yo lo ke hice apra desinfectarme es entrar como system y modificar el msconfig desde ahi xDDD
obvio ke eso lo hice con al version anterior..
Saludos..
Deyabu Roolz
Beast tiene 3 metodos de infeccion...
ActiveX: Simplemente borra la llave y listo :)
Run: Se ubica dentro de registro en HKLM/Software/Microsoft/Windows/CurrentVersion/Run
Run Services: Tambien puede ubicarse aqui.
Recuerda borrar el archivo en el cual se inyecta el server....
Tambien como dijo Deyabu Roolz tienes que finalizar el proceso (Server+Svhost) antes de intentar quitarlos... si lo deseas puedes hacerlo en modo a prueba de fallos para estar mas seguro.
Cualquier duda pregunta :)
Bueno ya lo avia podido hacer pero igual graciass...
ahora les voy a hacer una pregunta..
por ejemplo uso el poison o el bifrost ...cuando me infecto se inyecta al firefox
osea que creo ese proceso firefox.exe
ahora mi pregunta es ...como se cual es el archico que esta detras de ese firefox.exe?
donde se encuentra el server ?aparte de buscar manualmente el server ahi alguna otra forma
de buscarlo y encontrarlo mas facilmente??
bueno eso era..Saludos y gracias por la ayuda
yo ceo ke si te fijas en el msconfig, te sale la ruta o la clave del registro.. buscas esa clave en el regedit y ahi te sale la direccion del server...
si me ekivoco, por favor haganmelo saber...
Saludos..
Deyabu Roolz
no creo porque cuando me infecto con el poison o con el bifrost nuevo
no me sale nada en el msconfig ,solamente me aparece si me infecto
con el bifrost de la version anterior