Hace unos dias salio la version 1.3.3 de un troyano llamado RCBF, es muy parecido al bifrost en su aspecto y en caracteristicas, pero este es indetectable por ahora y tiene nuevos metodos de salteo de firewall y ocultacion.
La creacion del server se realiza fuera del cliente con un builder que viene incluido en la descarga, al parecer no funciona en pcs remotas que ya tengan un server del bifrost instalado, a menos que se le de la opcion "update" desde el bifrost si ya se tiene como victima.
Al crear el server este ya viene incluido con el keylogger y el pack de extencion, a diferencia de el bifrost que da la opcion de elejirlo o no.
Imagenes:
Cuando analize el builder y el cliente me di cuenta que escanea unas ips (60.216.0.0/16 y 199.176.0.0/16) en el puerto 445, no se para que realiza eso, les aviso antes para que no digan que posteo cosas con "regalitos" eso viene de parte del autor y no se para que servira.
Les dejo los analisis de anubis
Analisis del Cliente
Analisis del Builder
Descarga:
RCBF v1.3.3 Evaluation Edition Released (pagina oficial)
RCBF v1.3.3 Evaluation Edition Released (rapidshare subido por mi)
Pagina oficial: http://hi.baidu.com/redchilde
Entradas
38 comentarios:
Mauro, vemos que empezas a citar las fuentes y eso es bueno, pero se te olvidaron algunas nombres.
"El camino del hombre recto está por todos lados rodeado por las injusticias de los egoístas y la tiranía de los hombres malos.
Bendito sea aquel pastor que, en nombre de la caridad y de la buena voluntad, saque a los débiles del Valle de la Oscuridad. Porque es el autentico guardián de su hermano y el descubridor de los niños perdidos.
¡Y os aseguro que vendré a castigar con gran venganza y furiosa cólera a aquéllos que pretendan envenenar y destruir a mis hermanos! ¡Y tú sabrás que mi nombre es Yahvé, cuando caiga mi venganza sobre ti!" (* Ezequiel, 25-17:)
SAL (Sindicato Anti Lamers)
JAJAJAJAJAJAJAJ GRACIAS POR LOS PAYASOS EN EL BLOG YA VOY A ABRIR UNA SECCION DE HUMOR PARA USTEDES JAJAJAJAJ.. SIGAN ESCRIBIENDO ME HACEN CAGAR DE RISA JAJAJ
QUE SE FUMAN ESTOS ANTES DE DEJAR COMENTARIOS??
Tienes razon Mauro esta gente son gilipollas....Sigue asi que haces un buen trabajo.
un saludo.
Ey mauro porque lo haces? que no te das cuenta que todo lo que publicas aca, lo reporta a virustotal y kaspersky, el zangano espia ese ke visita tu blog?, deja ya de publicar toda esta informacion, si la gente quiere entrar al mundo de los troyanos que busque , que se esfuerze, por lo pronto gracias a tu estupidez de publicarlo aqui, este server ya lo detectan la mayoria de los antivirus conocidos. Nos estas cansando, estas advertido!!
bue bue si no lo publicaba nadie iba a saver de el, solo lo vi en una pagina y bue ya que lo postearon lo posteo yo
¿Por que no decís la verdad? Que todo lo que pones en la página lo lecheas de 3 o 4 foros donde hay gente que hace el trabajo pesado, en los que nunca aportas y después te queres llevar los laureles.
Para Anonimo,
mauro lo hace porque le gusta inflarse el ego con los comentarios de un puñado de débiles mentales que no son capaces de buscar las cosas por su cuenta y no saben ni programar un "hola mundo" en VB y que le dicen: "mauro sos genial, seguí así!", pero el respeto de los que saben no se lo va a ganar nunca porque el olor a lamer es muy fuerte.
Vemos que hay gente que se nos suma, la inscripción al SAL está abierta aunque también apoyamos a los Anti Lamers independientes a los que alentamos a continuar en esta cruzada para remover la basura de Internet.
El SAL ha hablado.-
mauro para cuando la seccion de humor la estamos esperando!!!
sindicatoantilammer :P
parece que no tienen vida y se ponen a molestar a los otros
no me conecta el server que hago????
Este enlace es para denunciar sitios que violan las condiciones de blogger (google). Es necesario tener una cuenta (gratuita) para hacer la denuncia.
Lo publico para que a nadie se le ocurra usarlo.
http://help.blogger.com/?page=troubleshooter.cs&problem=&contact_type=main_tos&Submit=Submit
----pegar al post anterior---
ntact_type=main_tos&Submit=Submit
jjaja mi blog no viola los terminos del servicio:
-Hate against a protected group
-Adult or pornographic images
-Promotion of dangerous and illegal activity
-Content facilitating phishing or account hijacking
-Impersonated user identity
de todos modos ya me estoy por cambiar a un foro nuevo.. gran cosa.. lo que hace la envidia...
esos del sindicato antilammer deben ser algun usuario que yo le publique sus versiones privadas o le vendi su encriptador, o me tiene envidia....
mi pana recomiendame un juguetico para colocarle el icono que yo quiere a esta bomba ... jajajaja para pasarlo sin problema, funciona genial ..
gracias mauro...
nooooooooooooooooooooooooooo el sindicato anti lammos........... noooooooooooo q dios nos ampare..!!!
xD xD xD xD xD que buena q es esta web....
No nene, envidia nunca. Los integrantes del sindicato tienen un prestigio y páginas que exceden con creces la tuya. Te faltan 2 o 3 reencarnaciones para llegar a ser como nosotros.
No te vamos a dar más letra en porque estás violando los TOS ni como vamos a hacer que esta web se cierre cuando nos de las ganas.
Saludos SAL
jaaaaaaaaajaaaaaaaaaaaaaajaaaaaaaaaaaaaaaaaaa rencarnacioness jajajjajajaj por dios
como hago para que mi web aparesca en google???
y como consigo amigos para que se unan en mi grupito??
ahh y como jakeo el msn de mi novio!!
contesten cuando kieran porque me sobra el tiempo, estoy todo el dia escribiendo mensajes en las paginas conocidas de otras personas para llamar la atencion
para que vean que no mentimos
--------------------------------------------------------------------------------------------------------------------------------------------
http://206.71.149.5/~elhacke/showthread.php?p=62047#post62047
http://foro.el-hacker.com/index.php/topic,121531.0.html
http://www.ale666.com/Foro/index.php?topic=5231.0
http://foro.elhacker.net/index.php/topic,203552.0.html
http://www.indetectables.net/foro/viewtopic.php?t=2498
Y eso no es todo
VAMOS A ACABAR UNA POR UNA TODAS LAS WEB, NO KEDARA NINGUNA COMO LO DIJO LA BIBLIA
nosotros somos el sindicato, no estamos en ningun foro, no estamos en google, no estamos en los fotolog porque somos muy fieros y no somos nadie, no estamos en la ksa porque vamos al ciber, no estamos en la luz porque nos da miedo.
parece que ninguna de las web que dijimos que ibamos a tirar no van a ser tiradas porque no sabemos hacer nada solo hablamos porque no tenemos que hacer, solo dios dice que depradara de nuestro destino y de esas web, solo dios sabe que ara, nosotros somos ovejas y mi vieja es una puta.
Saludos, Yahvé del SAL
hola yo tambien me puedo unir al sindicato??? tengo sindrome del mas pelotudo de la tierra y mi mama tambien es una puta barata como la de yahve!!!!
me puedo unir que tengo que hacer?? escribir en los foros y en las paginas como estas?????
tengo que suicidarme y volver a reencarnar para volver a nacer mas pelotudo?? o con la pelotudes que tengo me alcanza???
por favor diganme!!! y de paso diganme como hackeo msn!!!
sisisisisi me quiero unir!!!!
por favor avisame lider del SAL mi msn es soyunchupapija@elmashackerdelmundo.com
y les dejare que me la chupe el lider totalmente gratis!!!!
No, vos no podés entrar, te falta clase, pero te podés dedicar al insulto barato en foros de juegos.
ola soy mauro esta mañana no me puede loguear creo k me estan por cerrar la pagina.
necesito plata para pagar el nuevo hosting, vendo crypter indetectable a 50 pesos, es buenisimo, sirve para todo hasta jakear jotmail si llaman hoy les regalo un fraco de baba de caracol y otro de reduce fast fat
tEL: 011 - 440 LAMER (52637)
jajaj gracias por la publi!! esta demas decirte que hostings y dominios me sobran jajaja...
la plata de los encriptadores era para comprarme un tv plasma gil de mierda!!
ahh y que se sienten que te baneen en todas las paginas hack y que se te caguen de risa todos ah?? jajaja
anda leyendo por los foros de hack y te meten en los post basura todos jaja, se te cagan de risa!!!
mira ese estaba leyendo recien
http://foro.el-hacker.com/index.php/topic,121531.0.html
segui haciendo spam en los foros.. asi te va a ir
No dejes que te rallen Mauro, la gente no entiende tu altruismo xD.
Haber para cuando ese foro :P
Hola Compadre, si podes pasame un tutorial o un manual de como usar el Turkojan 4
Mauro, no me conecta al server que tengo que hacer?
oye mauro lo me funciono en dos ocaciones con diferentes victimas pero luego de un rato algo asi como 15 minutos ya no se conctava y ya no me aperecieron denuevo que pasa?
eso q te pasa puede ser por muchos motivos, porq la victima se desconecto de internet, apago su pc, por el firewall de tu pc, puede ser por muchos motivos
pues la victima no se desconecto era mi amigo ya sabia lo que asia XD el no tiene antivirus yo tengo desactivado el firewall pero aun asi adeser eso por que es xpsp y me da problemas aun cuando lo desactivo como bajar torrents y ese tipo de cosas es una cochinada XD
oie porfavor mauro contestame.
cuando e creado el server k ago?
respondemem pronto
gracias
una vez q creas el server, lo envias a tu victima
Anonimo que mas vas a hacer con el sever? pienxa un poco no dejes que otros lo agan por ti :S si no no aprendemos
Server = exe infectado...
donde tendra que estar dicho exe para que todo funcione
Acerca de estos disque sindicatoantilamers que mas bien son sindicatodelameguebos si alguien tubiera un poco de respeto por uds. se les pararia bola no hay mas lamers que aquel que cree no serlo y creo que por ahi entran uds. busquenc una vida y dejen de joder la d los demas
hola a todos, me presento con todos mis respetos me llaman tarifa. y soy nuevo en esto asi que me gustaria que tuvieran paciencia conmigo, y si alguien es tan amable decirme un troyano que de verdad funcione con su tutorial y un modo de verdad fiable para ocultar el server porque la verdad es que estoy cansado de provar programas y leer mil cosas yno encuentro la manera me gustaria aprender, y no encuentro a nadie que me ayude.muchisimoas gracias. y siento la intromision
hola a todos, me presento con todos mis respetos me llaman tarifa. y soy nuevo en esto asi que me gustaria que tuvieran paciencia conmigo, y si alguien es tan amable decirme un troyano que de verdad funcione con su tutorial y un modo de verdad fiable para ocultar el server porque la verdad es que estoy cansado de provar programas y leer mil cosas yno encuentro la manera me gustaria aprender, y no encuentro a nadie que me ayude.muchisimoas gracias. y siento la intromision
tarifa, lo siento pero para entrar en el mundo del hacking hay que leer mucho, mucho mucho, jejej, acostumbrate, y sigue probando programas, pork muchos de aki tenemos trucos para esto, y solo los hemos conseguido leyendo y leyendo.
Saludos
si yo no me niego a leer pero por lo menos empezar por algo que alguien me de algunas directrices porque ya llevo dos meses dale que te pego y solo doy palos de ciego he hablado con mucha gente pero nadie quiere ayudar,asi que no se por donde empezar ni como hacer las cosas
si yo no me niego a leer pero por lo menos empezar por algo que alguien me de algunas directrices porque ya llevo dos meses dale que te pego y solo doy palos de ciego he hablado con mucha gente pero nadie quiere ayudar,asi que no se por donde empezar ni como hacer las cosas
si yo no me niego a leer pero por lo menos empezar por algo que alguien me de algunas directrices porque ya llevo dos meses dale que te pego y solo doy palos de ciego he hablado con mucha gente pero nadie quiere ayudar,asi que no se por donde empezar ni como hacer las cosas
He leido que para usar el poison ivy se necesitita desactivar los antivirus, si es asi, entonces mi PC estaria vulnerable a ataques de otros espias, estaria sin proteccion, lo mismo que nada.
Alguna sugerencia.
Publicar un comentario en la entrada