[ Debe registrarse para ver este enlace ]

Bueno gente como vi que no habia ningun manual del bifrost ( que raro ) lo busque y bueno aca esta


Analizaremos primero las columnas de esta ventana
Assigned Name: es el nombre de la víctima en nuestro cliente. Sirve para diferenciar las PCs

que tengamos, así es más facil identificarlas . Una opción nueva es que aparece una bandera

indicando de qué país es la víctima.

IP: muestra las direcciones IP de la víctima. Primero se muestra la interna y luego la pública,

separadas por una / . Si la víctima no se encuentra dentro de una red, las dos IP serán

iguales.

Computer/User Name: muestra el nombre de la PC de la víctima, y el usuario activo.
Version: muestra la versión del server instalado en la PC de la víctima.
C: muestra si la PC de la víctima posee Webcam. Si aparece una x significa que no se verificó

si hay webcam. Si aparece una X significa que sí posee webcam. Si aparece un - significa que

la PC no posee una webcam.
E: muestra si la víctima tiene instalada la extensión del Bifrost. Es lo mismo que el Plugin en

las versiones anteriores, y sirve para poder utilizar ciertas funciones del troyano. Es

recomendable incluirla siempre.

Idle: por el momento no sé bien qué significa esta funcion. Después lo actualizo.
Ping: siempre es conveniente echar un ojo al número que aparece acá. Si estamos realizando

muchas tareas a la vez en la víctima (descarga de archivos, webcam, screen capture

simultáneamente por ejemplo), el Ping aumentará. Si es muy alto podemos llegar a perder la

conexión con la víctima. Cuanto más bajo esté mejor.

Ahora analizaremos los botones de la parte inferior de la ventana principal.
Settings: en esta opción se cambian opciones de configuración del cliente. La ventana es la

siguiente:



Ports: acá debemos ingresar el puerto con el que el server se conectará al cliente. Nos da la

posibilidad de ingresar tres puertos, esto es por si en alguno no se puede conectar, intenta

con el otro puerto. Si no queremos ingresar los otros dos puertos, dejamos el valor 0.
Password: se debe ingresar una contraseña que debe coincidir con la que luego ingresaremos en

el server.
Name of extension after upload: ingresaremos el nombre que tendrá la extensión (o plugin) si

subimos un server con la opción Upload.
Msn style notification: si la seleccionamos, cuando las víctimas se conecten nos notificará

mediante una ventana al estilo MSN.
Check password for incoming connections: si la seleccionamos, se verificará la contraseña

cuando recibamos las conexiones.
Compress file transfer: si la seleccionamos, comprimirá los datos de la transferencia de

archivos para que se realice más rápido.
Method to determine flag: es la forma que utiliza el Bifrost para determinar la bandera del

país de la víctima. La primera opción utiliza las opciones de región e idioma en la PC de la

víctima. La segunda opción utiliza el idioma del teclado.
Builder: acá es donde creamos el server. Vamos a ir viendo las diferentes solapas de esta

ventana.
Builder - Connection: se configuran las opciones de conexión del server. La ventana es la

siguiente:



Dynamic DNS/IP: acá debemos ingresar la dirección DNS (creada, por ejemplo, en no-ip.com)

o la dirección IP de nuestra PC. Una vez que lo hayamos hecho, debemos clickear en el botón

Add y se agregará a la lista. Podemos agregar muchas direcciones, pero el server se

intentará conectar primero a la dirección que se encuentre al tope de la lista. Si falla, lo hará

con la segunda, y así sucesivamente. Podemos también borrar direcciones con el botón Delete.

Con los botones Up y Down podemos cambiar el orden de las direcciones de la lista.
Password: debemos ingresar una contraseña. Ésta debe coincidir con la que esté en Settings.
Port: debemos ingresar el puerto que el server utilizará para conectarse. Debe también

coincidir con el de Settings.
Connect through Socks 4: sirve para que la conexión pase a través de un servidor intermedio o

proxy. Se maneja de la misma manera que la lista anterior.
Builder - Installation: se manejan opciones de instalación del server.



Filename when installed: acá debemos ingresar el nombre por el que se hará pasar nuestro

server una vez instalado en la PC remota.
Directory to install to: es el directorio que el server creará una vez instalado en la PC de la

víctima. Luego debemos seleccionar una de las tres opciones que hay, Program files directory,

System directory o Windows directory. Por ejemplo, si en el directorio a instalar escribo

"portalhacker", y selecciono "Program files directory", el server se instalará en C:\Archivos

de programa\portalhacker .

Autostart at reboot: si la seleccionamos, el server se ejecutará automáticamente cada vez

que se inicie Windows en la PC remota. Con el botón Random Key podemos generar un valor al

azar que se creará en el registro.
Mutex name: esta opción es avanzada, y es conveniente no cambiar el valor.
Registry key: acá debemos ingresar un nombre que será creado en el registro de la PC

remota, en donde se almacenarán datos tales como el nombre que le asignamos a la víctima.

Include extension pack: si la seleccionamos, el server tendrá el paquete o plugin que le

permite utilizar ciertas funciones. Es recomendable activarlo. Igualmente el plugin se puede

subir luego.
Offline keylogger: si la seleccionamos, el server activará (una vez que se haya instalado en la

PC remota) el keylogger. Comenzará a guardar las teclas presionadas. Con Exclude Shift and

Ctrl no tendrá en cuenta las teclas Shift y Control (en otras versiones, en el keylogger

aparecía SHIFT y CONTROL cada vez que se presionaban esas teclas, y era un poco

molesto). Con la opción Exclude Backspace hará que en el log no aparezca esta tecla, de igual

manera que la otra opción ya explicada.

Try to inject to a specified process before injecting to the browser: nos permite injectar el

server en un proceso (el cual debemos escribir en Process name), para que se haga pasar por

él. Si no la seleccionamos, o el server no puede injectarse a ese proceso, lo hará con su

explorador de internet predeterminado.

Assigned name: es el nombre con el que aparecerá conectada la víctima en nuestro cliente.
Persistant server: hará que el server vuelva a ejecutarse si su proceso fue cerrado, o si fue

eliminado se creará nuevamente.

Builder - Stealth: maneja opciones de ocultación del server. La ventana es la siguiente:



Stealth Mode: acá elegimos el modo de ocultación del server. Si seleccionamos Visible mode, el

server se ejecuta de forma visible, esto es útil si se quiere dar servicio técnico. Si

seleccionamos Cautious mode, el server se ejecutará de forma oculta, pero si no logra

injectarse se cerrará para no ser descubierto. Si seleccionamos Agressive mode, el server se

ejecutará de forma oculta, y si la inyección falla, intentará conectarse igual.

Set attribute hidden: el server tendrá la opción "Oculto" activada.
Set older file date: el server y su carpeta tendrán su fecha de creación antiguas. Esto es

muy útil para no crear sospechas.

Melt server: cuando el server sea ejecutado, va a desaparecer.
Kernel level unhooking: esta opción sirve para lograr pasar más cantidad de firewalls. El

usuario debe ser administrador para que funcione. Igualmente no es recomendable activarla,

ya que esa función todavia es beta y puede presentar problemas.

Delayed Connection: sirve para darle al server un tiempo antes de ejecutarse. Si

seleccionamos No delay se ejecutará inmediatamente . Con Delay to next reboot lo hará

cuando la PC se reinicie. La tercera opción nos permite establecer un tiempo exacto, con días,

horas y minutos, para que el server se ejecute.

Hide Process: intenta ocultar el proceso del server. Esta función requiere que la víctima posea

Windows XP y que el usuario sea administrador. Igualmente, es beta y es probable que no

funcione correctamente.

Builder - Miscellaneous: acá se maneja una opción de conectarse a una red TOR, que es

anónima y oculta nuestra identidad. Igualmente no sé bien como funciona,




Para dejarlo indectectable pueden usar este metodo que lo deja FUD ( fud creo que es indectectable por todos los av ) jaja nuevo vocabulario

[ Debe registrarse para ver este enlace ]

Suertee MaTuHH

Buen trabajo

Si es una victima que no conocen recomiendo poner agresive mode pasa que cuando son pings altos al finalizar un proceso puede que desaparesca la victima y no conecta hasta reiniciar la pc y vuelva a conectarse pongale agresive mode que total no se van a dar cuenta

Gracias MaTuHH, había perdido el Bifrost en Español.

De nada =)

Me asalta una duda...yo comprimo el archivo lo junto con un .jpg y una vez abren el archivo jpg el server se instala en el pc remoto?aunque este comprimido en .rar?perdona mi ignorancia estoy dando mis primeros pasos en este mundo

hola...

No se comprime, primero encriptas el server luego le pasas un binder, con el (Binder) fucionas el server ya encriptado con una imagen. al comprimirlo en .rar la Victima tiene que descomprimir dicho server y ejecutarlo y si, si tienes el server bindeado con una imagen si se instala al momento de su ejecucion cualquier duda mp ...... Espero te alla servido cuidate. saludos !

Buenisimooooo me funciona medianamente xD, uso un crypter que lo hace indetectable pero el problema es que solo funciona cuando infecto equipos en mi red local, cuando envio el server a un amigo (con su permiso) no me aparece la conexion a su pc. Alguien em podria decir en que estoy fallando? ( uso el np-ip pues tengo una ip dinamica, tengo los puertos habilitados y todo, como les digo si me funciona en una red local) Gracias de Antemano =)

EDITADO: si ia tengo los firewalls abiertos, en fin ia se cual era el problema. Lo que pasaba es que mi proveedor de internet no me dejaba recibir conexiones externas a mi red local y lo solucione usando el relakks. Gracias por su tiempo =)

mmm tienes el Firewall activado?

Hola a todos, soy nuevo en este foro y todavia un poco inexperto.
he dado todos los pasos pero cuando me dice que el servidor esta creado, donde se me crea?? no lo encuentro, parece una broma, pero no me dice nada para guardar ni nada.

mil gracias para el que me pueda ayudar :)

En la misma carpeta donde está el bifrost

Saludos!

no ahí no está....

Lo debió borrar el antivirus, desactivalos.

Saludos!

tengo avast antivirus, i está desactivado, no entiendo como no se me guarda en ningún lugar, en teoria me tendría de poner donde lo quiero guardar?

EDITAR: problema solucionado, tenia que descomprimir el bifrost .rar gracias por el tiempo dedicado

De donde bajastes el bifrost?, no me acuerdo si te salía un dialogo para guardar el archivo, hace mucho que no uso troyanos.

Saludos!