bifrost zaliems arba pazvengiam is ugnesieniu

[GODhack]

Bifrost yra atvikstinis trojanas ji kure zmones tikrai patyre, nes tie patys zmones yra sukure ir OPTIX ir ASSASIN. Bifrost tai naujausias ju darbas ir ko gero paskutinis - deja.

Bifrost - tai siaures zaliu mitologijoje: vaivorykste, kelias i dievu sali.

Jis veikia atvirkciai tai gan geras apibudinimas. Va as paimu bifrost, ji dabar galima atsisiust is cia:
http://www.egocrew.de/uploads/dGVtcDUuemlw.zip
Tai zipas su pass, jum bus sunkiausia uzduotis nulaust pass.
Nu jei nesusitvarkysit klauskit pasakysiu as ta pass.
Ir paleidziu bifrost.exe:



/Vis sumazina tuos paveikliukus iki linku moderai: negrazu. Nu nieko padarysim jiem darbo./
Va sitam paveiksliuke matom kad Zone mano pradejo cypt kaip pamisus pas mane, kad jau lauzias. Mes spaudziam allow. Rememeber taip kaip pasmane tai galit ir nedet, jau jau abejojat savo saugumu. Trumpai paaiskinsiu kas ivyko. Musu bifrostas musu kompe sukure serveri ir laukia kol kas nors prisijunks. Kaip ir priklauso normaliam servui. Portas 2000. Jei jau ketintume hakit rauteri butu gerai padaryt portas 80(settings), bet as bijojau kad man su situ forumu prades streikuot tada tai palikau defaulta.

Dabar build server matom paveiksliuke, cia yra du svarbus dalykai:
1) yrasyt savo IP taip kaip parodziau su raudona rodykle.
Kaip matot galima yrasyt net 3 IP tai galit savo visa hakintoju chebra surasyt.
2)Kur yra laukelis port tai turi sutapt portas su tuo port kuri pas save nustatet per settings. Pas mane 2000 abiejuose.
Dar gan gers dalykas yra offline keylogger - uzdedam varnike ir ten.
Spaudziam build taip turim server.exe faila.
Ta faila reik paleist kompe/taikinyje.
As tai padariau gan paprastu budu su prorat prisijungiau prie taikinio tada file maneger - upload - run.
Ta matom cia:

Grazi vaivorykste prie laikrodzio ir musu bifrosto lange i lista ta pacia akimirka itraukiama pirma auka. Kaip viskas gavosi? Gal jum bus idomu. Viskas paprasta. server.exe falas pasileido ir prisijunge prie servo mano kompe ir laukia tolimesniu nurodymu. Jei butu portas 80 o ne 2000 tai visom ugnesienem ir visiem rauteriam atrodytu jog kaskas iejo i saita su tokiu pat IP kaip maniskis.
Toliau ant bifrost.exe liste esancio IP spaudziam desne knopke ir uzsiimam tolimesne veikla. Va ka dariau as:

Pasirodo musu auka pulo fanas gal pasiulit jam partija?
SEKMES tvarkant rauterius.

[Šaras]

Aciu man to tikrai reikejo bet passworda tingiu laust pasakyk PPLZ

[ZoltaN]

aha as irgi dabruteforsinau ligi 7 simboliu bet ne iki galo ir nieko neaptiko tai toliau kazkaip tingiu , dar plius pc levas

[Šaras]

As del tu paciu priezasciu net nebruteforcinau nes mano pc lievokas

[GODhack]

Pass: dGVtcDUuemlw - toks pat kaip ir failo pavadinimas

[ZoltaN]

ot velnias pamirsau kad pas mane pati routeris tai ciuju nieko nesigaus ane? o jeigu gausis tai kazi koki ip rasyti man kai buildinu serveri? bet ciuju kad nieko taip nebus

[GODhack]

Ne viskas gausis tu tik turi tada susitvarkyt savo ta rauteri: leist atidaryt servus ant 80 ar kitu portu.

[ZoltaN]

tai kazi ar bifrost aptinka kokios antivirusines ar kas nors? Nes is tavo paaiskinimo supratau kad paleistas bifrost servas connectinasi prie taves kaip prie kokio web servo , ir teoriskai atrodo kad jis nieko nedaro blogo , tai jo ir neaptinka? Kad man poto antivirusine nepradetu zviegt mokykloj nes kuolo nelabai noriu ;] o ten pas mokytoja kazkokia sustra programa kompe kuri parodo kai kas nors isijungia mirc ir isjungia antivirusine , o antivirusine tai ten norton antivirus 2000 berods

[GODhack]

Ne bifrost visos normalios AV turetu aptikt. Jei nori kad neaptiktu panaudok rotkita, bet kai kurios AV ant tiek isnaglejusios dabar, kad ir rotkitus istrina kartu su visais virusais.

Taigi tu tikriausiai neturi noro plot daug zalio uz neaptinkamas versijas visu toolsu ir neturi sugebejimu pats susiprogramuot savo toolsus.

Tai ko gero tau realiausia butu "uzverst" antivirusine kaip nors jei ta nori isdurt admina kad atseit AV ir toliau veik geriausia yra sugadyt licenzija(pasibaiges trialas rodo), arba isjunkt real time skaninga, arba istrint visus updeitus iki paskutinio nu zodziu reik pasitelkt fantazija ir neapsiribot "desne knopke - shut down ant AV ikonos prie laikrodziio" manevru.

Va geriausia kaip as buvau padares(is sules hakijimo laiku) tai word.exe subindijau su virusu ir nepaleidzia wordo nes rodo kad wordas tai virusas, pasiprasiau mokytojas pagalbos, o ta pati usshutdowino AV. Nu ta dien pasijauciau jau tipo hakeris.

[brain5ide]

Social Engineering...

[Raikinux]

Dar 1 klausimas o kaip i ta kompa ta faila ikist?

Bandysiu viska mokykloj

[GODhack]

Nu jei badysi ikist mokykloj tai pasinaudok fliopiku arba pahostink ji kur nors ir pats atsiusk ir paleisk. Ko gero taip bus paprasciausiai.

[Raikinux]

O su situo bitfrost galima kanors isdarinet ar tiktai ziuret ka daro kitas ?

[GODhack]

Galima viska ka galima su normaliu RAT. Failus trint, uploadint downloadint, keylogint taip pat yra fun stuffo meniu nesamonem daryti. Ir kitkas.

[SaZ]

jeigu kas pameginsit sitas nesamones testuot ant forumo nariu tai blemba is po zemiu iskasiu ir forsus uzsiundysiu.