Troyanos de conexión inversa: CoolVibes y Bifrost 1.2b
1. UNJBG-TACNA-PERU VICTOR MAMANI CATACHURA BOREASH
BOREAS.H@hotmail.com
TROYANOS
Son programas los cuales están conformados por un “cliente - Servidor”, con el cual
puedes tomar el control total de una computadora. Sin que las personas de la
computadora remota lo noten, hasta que nosotros queramos. Para que este tipo de
conexión exista, tú debes enviar el archivo “servidor” y lograr que este, sea ejecutado en
la computadora remota para así tomar acceso a su computadora a través de la red, y
desde tu computadora manejarlo como cliente.
Puedes cambiar el nombre del “Server” y poner un nombre mas común para que la
persona no desconfié, por ejemplo: álbum del barrio.exe o lo puedes unir a otro archivo
para que no dude, tu decides.
Pero si la persona es un usuario un poco mas avanzado, va sospechar que se trata de un
virus, porque no tiene el icono de imagen. Por lo que también se puede cambiar el icono
de imagen y poder hacerlo indetectable, a menos de que tu los programes
Existen 2 tipos de troyanos
Conexión directa
Son aquellos en el cual el cliente se conecta al servidor por medio de la
IP de la persona
Conexión inversa
Son cuando el servidor se conecta al cliente, ósea la persona se conecta a
nosotros
En particular yo prefiero los de conexión inversa, mira te pondré un ejemplo.
Cuando usamos troyanos de conexión directa, debemos saber la dirección IP. Ahora la
pregunta es que pasa si le mandamos el servidor y nos conectamos, y de repente ella
cambia de dirección IP? (Cuando tiene IP dinámico, ósea que cambia constantemente),
pues por lógica perderemos la conexión.
En cambio los de conexión inversa, aunque la persona cambie de IP, seguiremos
teniendo conexión con ella, siempre y cuando el Server no sea eliminado por ella.
Aunque ella cambie de IP, seguirá conectándose a nosotros. Y así es más seguro
manejar su PC Por más tiempo
Ventajas:
La ventaja de usar troyanos, ya sea de conexión directa o conexión inversa, son que
puedes hasta formatear la computadora de ella, mandarle archivos, espiar su disco duro,
apagarla reiniciarla, abrirle el CD-ROM, puedes activar la webcam de ella, mandarle
mensajes, ver todo lo que escribe y mucho mas
En esta ocasión usaremos troyanos de conexión inversa
Ejemplo
Usaremos el COOLVIBES Y EL BIFROST 1.2B
2. Paso 1: ingresar ala pagina www.no-ip.com y que es esto? Es un servidor que permite
identificar tu computadora con un nombre de dominio. Por ejemplo: boreas14.no-
ip.com en vez de los clásicos números tipo 190.42.52.141 y así puedes montar un
servidor en tu PC fácilmente aunque tengas IP dinámica o estática
Paso 2: una vez en la pagina ubicarnos en la pantalla no-ip FREE y darle clic en Find
out more
Una ves que le hayamos dado clic, hacer click en Sig-Up Now
3. Entonces nos aparecerá este formulario y debemos llenar cada dato
El verdadero
Invéntatelo
Una vez llenado el contrato has click en I ACCEPT, CREATE MY ACCOUNT
Después de aceptar revisa tu cuenta de correo y habré el mensaje que te llego de NO-IP
5. Una ves que le hayamos dado clic nos llevara a una nueva pantalla el cual le daremos
clic en login donde digitaremos nuestros datos
Un ejemplo
6. Lugo de darle clic en login nos muestra esto
Clic en add host
Y le hacemos clic en ADD host y luego nos mostrara el nombre que pondremos
7. Unas ves llenadas le damos click en CREATEHOST
Una ves terminado vamos a la pestaña download
Y escogemos el sistema operativo que tenemos en este caso el mió es Windows
8. Luego clic en download 2.2.1
Y empezaremos a descargar
11. Y listo ya tenemos nuestra IP configurado
Una vez conectada te saldrá esto y si tienes router dale clic en Options
12. Luego click en OK
Nos dimos cuenta que el cambio fue favorable
PASÓ 2 DESCARGAR EL TROYANO:
Pero aquí usaremos también el BIFROST 1.2B PRIVATE BUILD
http://rapidshare.com/files/107843022/Bifrost_1.2b_Private_build.rar.html
14. Y hay es donde crearemos el Server
Luego clic en la pestaña misceláneas
15. Clic en build y buscamos el Server que venia en la carpeta
Y listo ahora ya tenemos el Server creado ahora debemos mandarlo a nuestra victima
Ahora cuando la victima ejecute el bifros nos saldrá en nuestra pantalla esa información
16. Este es el coolvives
Luego abrir el troyano que esta en esta carpeta pero antes que nada desactivar el
antivirus
19. Ahora abrir el coolvives.exe y te aparecerá esto y le das clic en configurar servidor
Y te saldrá otra pantalla
- En ruta le damos clic en la lupa y rateamos al coolserver.exe que esta en la
carpeta Server
- Ip/dns ponemos el que creamos con boreas14.no-ip.biz
20. - Puerto ponemos 80
- Nombre : victima
- Nombre de archivo: system32dll.exe
- Luego clic en el icono
Que quedara de esta manera
Después de darle clic en el icono, te saldrá esto donde tendrás que cambiar el icono
Y buscas el icon entry17.ico
22. Unas ves terminadas vamos ala carpeta Server del troyano
Y escogemos el archivo coolserver.exe y le cambiamos el nombre, le pones el que tu
quieras
Ejemplo olimpiadas.exe
Después a olimpiadas.exe lo comprimimos con el zip
23. Y le mandamos a la persona que queramos
Y ya esta listo para mandarlo