|
Registrieren
LoginInformationen über bifrost |
|||||
|---|---|---|---|---|---|
 XXXXXXXXXXXXXX |
|||||
| Verfasst am: 19.04.2008, 16:47 Aufrufe: 1951 |
|||||
| Exeinjection Problem |
|||||
| Verfasst am: 12.04.2008, 08:31 Aufrufe: 887 also wenn nötig kannst du an der bifrost stub hinten im hexcode etwas ansetzen ..... heraus finden ab wo die eof daten starten kannst du indem du einmal die stub und einmal den server beide vergleichst . in winhex gibts da ne compare funktion für ..... dann weisst du von wo an die eof settings starten und du kannst ohne probleme an der stub ein paar bytes hinzufügen ... wo du dann z.b. ##>SET<## ... |
|||||
| Exeinjection Problem |
|||||
| Verfasst am: 11.04.2008, 18:50 Aufrufe: 887 klappt nicht bei Bifrost .... Injecte in mich selbst Und Crypte während bei Bifrost da steht: If you want to pack the Server, do that now. |
|||||
| Exeinjection Problem |
|||||
| Verfasst am: 11.04.2008, 14:01 Aufrufe: 887 Crusi will der damit sagen, dass SharK oder Bifrost die EOF Einstellungen die sie nunmal benötigen nicht mehr einlesen können wenn du sie in eine Andere Anwendung inizierst. |
|||||
| Exeinjection Problem |
|||||
| Verfasst am: 11.04.2008, 13:24 Aufrufe: 887 |
|||||
| Was bringtes seine Programme zu crypten/packen? |
|||||
| Verfasst am: 24.03.2008, 15:08 Aufrufe: 631 Ja wie gesagt es heist das man die einezelnen Dateien nicht mit ResHacker öffnen und bearbeiten kann. Es gibt ja auch ne UNPACKED Version von Bifrost. |
|||||
| Anti Bifrost/etc.. |
|||||
| Verfasst am: 08.01.2008, 17:28 Aufrufe: 799 Servus Leute, da mir dieser ganze Kiddy Mist wie Bifrost, Shark, Cia usw.../kennt ihr sicher/ total auf den Sack geht (weil fast alles verseucht ist, die Mittlerweile schon in Msn verschickt werden. Mich regt es außerdem viel mehr auf wenn Leute von anderen Programmierern gemachte Trojaner benutzen als wenn Sie eigens geschriebene Viren etc. verschicken!) wollte ich eine Art Anti-Virus für die ganze Reihe dieser T ... |
|||||
| Biohazard RAT Alpha |
|||||
| Verfasst am: 22.12.2007, 00:05 Aufrufe: 1866 LoL. Vielleicht liegts daran, dass die RATs alle nach dem Gleichen Schema aufgebaut sind. Vielleicht errinnert es an Bifrost oder Ivy, aber an sharK sicher nicht. xD @ Thread: Sieht gut aus, mal sehn was daraus wird. |
|||||
| Biohazard RAT Alpha |
|||||
| Verfasst am: 21.12.2007, 23:49 Aufrufe: 1866 Also mich erinntert das sehr stark an Bifrost..!!!! 
HaHa  mein Reden |
|||||
| Biohazard RAT Alpha |
|||||
| Verfasst am: 21.12.2007, 23:35 Aufrufe: 1866 Also mich erinntert das sehr stark an Bifrost..!!!! |
|||||
| Biohazard RAT Alpha |
|||||
| Verfasst am: 21.12.2007, 13:28 Aufrufe: 1866 Mich erinnert das an Bifrost lol |
|||||
| Remote Shell? |
|||||
Verfasst am: 20.12.2007, 13:46 Aufrufe: 668  Ja, ich komme bei meinem Trojaner irgentwie nicht weiter. Ich bin gerade dabei eine Remote Shell Funktion einzubauen aber ich kriege es irgentwie nicht gebacken hmz. Ihr kennt sicherlich Bifrost 1.2.1, da gibt es einmal eine textbox wo man die befehle eingibt dann einen button der die cmd eingabe gehidded startet und dann noch eine liste (Keine ahnung ob das ein ListView ist) so cmd hidden zu starten ist easy^^ aber ... |
|||||
| Exe in die Explorer.exe intigrieren? |
|||||
| Verfasst am: 09.12.2007, 20:34 Aufrufe: 419 Diese frage stellle ich nicht für mich sondern für einen kollegen der zuruzeit kein internet hat und offline einen trojane codet und zwar will er versuchen das wenn er auf seinen server klickt sich der server in die explorer.exe einnistet so wie bifrost es macht wenn man die injection auf explorer.exe stellt. ich weiss nicht ob s machbar ist aber ich bin über jede hilfe stellung sehr dankbar! |
|||||
| little FileBinder Source |
|||||
| Verfasst am: 29.11.2007, 22:57 Aufrufe: 2677 Weil die Antiviren Hersteller genug infizierte files in die Hand bekommen haben, die mit diesem Binder oder Rip's davon gebindet wurden. Und war wohl oft nen Bifrost. Also werden nun auch Offsets aus den stubs als dieser oder ähnliches gewertet. |
|||||
| little FileBinder Source |
|||||
| Verfasst am: 29.11.2007, 22:23 Aufrufe: 2677 VBA32 Backdoor.Win32.Bifrose.aci gefunden Ikarus Backdoor.Win32.Bifrose.aci gefunden Dr.Web BackDoor.Cedrich gefunden Norman Virus Control W32/VBTroj.HJU gefunden Wenn ich sachen die CLEAN sind mit dem Binder packe. Warum kommen Bifrost meldungen ?! glg (nein das ist keine anspielung man sieht ja den source) |
|||||
| Mein erster RAT! |
|||||
| Verfasst am: 24.08.2007, 21:07 Aufrufe: 845 b. gelernt habt einen RAT wie Bifrost zu schreiben!! Sagt mir was ich auf jedenfall könn muss und wo ich das alles finde was ich lernen muss! Ich gebe zu einen RAT zu schreiben ist für mich noch zu hoch gegriffen. Aber pls sagt mir jetzt nich SuFu,google or so weil da findet man sowas zwar auch aber nicht so wie ich es da eingeben würde! Bitte helft mir PS: Ich will keine Sources ich will nur gesagt bekomm was i ... |
|||||
| Remote Administrationstool |
|||||
| Verfasst am: 26.07.2007, 16:33 Aufrufe: 2013 Sieht zwar eigt. schön aus jecoch glaube ich nich das desn erfolg wird warum: weil,die meissten bifrost,pi,shark usen und ich denke kiner umsteigen wird aber wünche dir viel glück |
|||||
| [S] Winsock + Keylogger |
|||||
| Verfasst am: 11.05.2007, 13:11 Aufrufe: 614 Code dir deinen eigenen, mit Google und evtl ein paar gezielten Fragen hier. Aber ich will hier nichts über Bifrost, CIA Shark oder sonst was hören. Closed |
|||||
| Problem beim Senden von Binärdateien.. |
|||||
| Verfasst am: 07.05.2007, 21:36 Aufrufe: 544 |
|||||