Manual del Bifrost

Lo primero de todo, el bifrost es un troyano de conexion inversa, esto significa que el server se conecta a tu pc en vez de que tengas que conectarte vos a el, necesitando su ip.

cuando se ejecuta el programa, aparece la siguiente ventana:

Empiezo explicando las columnas de la ventana principal:
Assigned Name: es el nombre con el que aparecen las distintas victimas. Cuando alguien se conecta por primera vez, aparecera el nombre que asignamos cuando creamos el server (despues lo explico).
IP: es la direccion IP de la victima. Aparecen dos IP separadas por una / . Si la victima tiene una conexion en red, la primera sera la ip de esa pc y la segunda sera la ip del administrador. Si no existe conexion en red, las dos seran iguales.
Computer/User Name: aparecen dos nombres separados tambien por una / . El primero es el nombre de la PC y el segundo es el usuario activo.
Version: es la version del server del Bifrost que tiene instalado. Si salen nuevas versiones del Bifrost conviene actualizarlo cada tanto.
C: indica si la victima posee camara web. Si hay una X (mayuscula) significa que si posee, en cambio si hay un - significa que no. Si hay una x (minusula) significa que no se ha verificado si hay webcam. Si hay un ? significa que se esta buscando una webcam.
P: indica si se encuentra instalado el plugin (hablo de eso mas abajo). Si esta instalado aparece una x , de lo contrario aparecera un - .
Ping: aca aparecera un numero, que indica la velocidad de conexion de internet de la victima. Si es muy alto, se pondra de color rosa porque avisa que se puede perder la conexion. Si el numero esta muy bajo es mejor.
---------------------------------------------------------------------------------------
Ahora voy a explicar los botones que aparecen en la parte inferior de la ventana:

Settings: sirve para personalizar el bifrost introduciendo una contraseña y un puerto. Esto es necesario para que nuestros servers se conecten nada mas a nuestro cliente y no al de otras personas. Al hacer clic aparecera la siguiente ventana:

Password: debemos introducir una clave propia. Se pueden introducir caracteres alfanumericos.
Port: debemos introducir el puerto por el cual nos conectaremos a nuestro server. Recomiendo asignarle el 80.
Msn Style Notification: si la seleccionamos, cada vez que se conecte una victima, aparecera un aviso parecido al del msn.

Builder: haciendo clic aca podemos crear el server para mandarlo a las victimas. Una vez que apretamos, aparece la siguiente ventana:

DNS / IP 1: aca debemos ingresar nuestra direccion IP, para que el server se conecte a ella. Pero recomiendo hacerse una cuenta en www.no-ip.com para que si nuestra IP llega a cambiar, no tengamos que volver a mandar el server a las victimas.
DNS / IP 2Â DNS / IP 3: sirven para ingresar otras direcciones IP o no-ip para que el server se conecte a ellas si el DNS / IP 1 no funciona.
Port: aca debemos ingresar el mismo puerto que ingresamos en Settings.
Password: aca tambien debemos ingresar la misma clave que ingresamos en Settings.
Registry Key: es el nombre con el cual quedara registrado el server en el registro de Windows, para que se ejecute cada vez que se inicie Windows.
Registry - Run (Local Machine): si la seleccionamos, creara un registro en el sector Local Machine del registro de Windows, utilizando el nombre que pusimos en Registry Key. Recomiendo activarla.
Registry - Run (Current User): si la seleccionamos, creara un registro en el sector Current User del registro de Windows, utilizando tambien el nombre que ingresamos en Registry Key. Recomiendo activarla.
Registry - ActiveX Method: si la seleccionamos, crea otro registro con el nombre que ingresamos en Registry Key. Recomiendo activarla.
Autopack Server: si la seleccionamos, se comprimira el server automaticament e. Caso contrario, podemos comprimir el server con nuestros propios compresores (para lograr hacerlo indetectable).
Filename when installed: es el nombre que utilizara al instalarse en la pc de la victima. No hay que olvidarse de escribir la extension.
Assigned Name: es el nombre que nos aparecera cuando nuestra victima se conecte por primera vez. Despues lo podemos cambiar por el que queramos, eso lo explico mas abajo.
System Directory: si la seleccionamos, el server se instalara en la carpeta C:\Windows\System de la victima. (en Windows XP se instala en C:\Windows\System32).
Windows Directory: si la seleccionamos, el server se instalara en la carpeta C:\Windows de la victima.
Melt server: si la seleccionamos, cuando la victima haga doble clic en el server, se ejecutara y se borrara automaticament e.
Delayed startup: si la seleccionamos, el server se ejecutara por primera vez cuando la pc de la victima sea reiniciada.
Include Plugin1: si la seleccionamos, nuestro server incluira el plugin, que es necesario para poder utilizar determinadas funciones, como por ejemplo la captura de pantalla. Si incluimos el plugin nuestro server ocupara mas espacio. Si no deseamos incluir el plugin, la podremos subir despues a la pc de la victima, eso lo explico mas abajo.
Plugin1 Name: aca podemos cambiar el nombre del plugin. No hay que olvidarse de incluir la extension .dat.
Offline Keylogger: si la seleccionamos, el server incluira la opcion de Offline Keylogger, que sirve para registrar todas las teclas presionadas mientras nosotros no estamos conectados a la victima. Esta opcion hace un poco mas grande el server.
Try to inject to a specified process before injecting to the browser: si la seleccionamos, nuestro server se hara pasar por otro proceso en el administrador de tareas. Esto es muy util para que no aparezca nuestro server ejecutandose en la lista de procesos, simplemente se hara pasar por el que escribamos en Process Name. Recomiendo poner iexplore.exe.
Build: construira nuestro server.
Cancel: cancelara y cerrara la ventana Builder.

About: aca aparecera una ventana con los creditos. No es nada importante.


Update: apretando aca podemos actualizar el server de la victima que tengamos seleccionada. Nos aparecera una ventana en donde debemos buscar el nuevo server para subirlo.

Upload Plugin: aca podemos subir el plugin, si no lo habiamos incluido cuando creamos el server. Nos aparecera una ventana para buscar el plugin y asi subirlo.

Listening on port xxxx: es el puerto que nuestro cliente esta escuchando en este momento. Se puede cambiar en Settings.
-------------------------------------------------------------------------------------
Cuando se hace clic con el boton derecho en alguna victima que este conectada, aparece el siguiente menu:


File Manager: aca podemos ver todos los archivos de la victima (aun cuando esten ocultos). Podemos bajar, subir, ejecutar, borrar, etc. La ventana es la siguiente:

File Manager: aca vemos todos los archivos de la pc de la victima.
File Search: sirve para buscar archivos con nombre y extension especificos en la pc de la victima.
Abort: sirve para cancelar cualquier transferencia de archivos activa.

System Manager: aca podremos ver informacion acerca del sistema de la victima. Tambien se abre haciendo doble clic. Aparecera esta ventana:

System Info: aca aparece informacion del sistema, como el nombre de la pc, nombre del usuario, la version de windows, cuanto tiempo estuvo prendida, etc. Tambien aparece la informacion del server instalado, como hacia que direccion esta conectado, que puerto, etc.
Refresh, Uninstall, Update, Reconnect, Close Server, Restart Server: los explico en el orden en que los nombre. Sirven para refrescar la informacion, desinstalar el server, actualizar el server, volver a conectar el server, cerrarlo y reiniciarlo.
Process List: es la lista de procesos activos en la pc de la victima. Hay que poner refresh para obtenerla. Haciendo clic derecho en cualquiera, se despliega un menu en donde se puede matar el proceso seleccionado.
Windows List: aca se pueden ver todas las ventanas abiertas en la pc de la victima. Haciendo clic con el boton secundario, se pueden cerrar, ocultar, mostrar, etc. Tambien es posible cambiar el titulo de la ventana.
Password List: aca, al apretar refresh, aparecen todos los passwords ingresados en paginas web. Si seleccionamos la ocpion "Include IE autocomplete forms" nos buscara tambien los passwords que estan configurados para completarse automaticament e.

Screen Capture: aca podemos realizar capturas de pantalla de la pc de la victima. Ademas se puede manejar el escritorio remoto como si fuera el nuestro. Al hacer clic, se abrira la siguiente ventana:

Single, Start, Stop: single es para sacar nada mas que una captura de la pantalla. Start es para sacar permanentement e. Stop para detener.
Interval: aca podemos poner un intervalo en segundos .Si estamos sacando capturas permanentement e, podemos poner un intervalo para que entre cada captura se espere la cantidad de segundos ingresada.
Barra deslizadora: la barra en la parte inferior sirve para ajustar la calidad de la imagen. Mejor es la calidad, mas va a tardar en cargarla. El porcentaje de calidad aparece en la parte inferior izquierda, en un recuadro.
JPG: sirve para capturar imagenes con formato JPG (es mas rapido).
Keyboard: sirve para tener el control del teclado de la victima. Podemos apretar las teclas y estas se presionaran en el escritorio remoto.
Mouse: sirve para tener el control del mouse de la victima. Podemos clickear donde sea, como si fuera nuestro escritorio.
Save: sirve para guardar una captura de pantalla en un archivo de dibujo. Al hacerle clic nos pedira que ingresemos el nombre con el cual se va a guardar la imagen.

Cam Capture: sirve para ver a traves de la camara web de la victima. La ventana es la siguiente:

Single: sirve para capturar nada mas que una imagen de la camara web.
Start: sirve para capturar imagenes permanentement e.
Stop: sirve para detener la captura de imagenes de la camara web.
Interval: sirve para asignar un intervalo de x segundos entre cada captura.
Barra deslizadora: sirve para manejar la calidad de las capturas.
Save to File: sirve para guardar una captura de la camara web en un archivo.

Remote Shell: sirve para manejar la consola de MS-DOS de la victima. La ventana es la siguiente:

Start: empieza a funcionar la consola.
Stop: detiene la consola.

Key Logger: sirve para ver todas las teclas presionadas en la pc de la victima. La ventana es la siguiente:

Offline Keylogger: registra todas las teclas presionadas desde que se instalo el server en la pc de la victima. Para poder verlas, hay que hacer clic en Retrieve Keys. Para borrarlo, hacer clic en Clear Log.
Online Keylogger: sirve para ver las teclas presionadas en este mismo instante. Hay que activar la casilla de "Enable Online Keylogger". Una vez hecho esto, van apareciendo las teclas presionadas en el instante.

Find Passwords: sirve para buscar passwords en el IE de la victima.

Change Name: sirve para cambiar el nombre de alguna victima que vemos en nuestro cliente, para identificar mas facilmente a las victimas.

Copy IP: copia la IP de la victima en el portapapeles.