Hace unos dias salio la version 1.3.3 de un troyano llamado RCBF, es muy parecido al bifrost en su aspecto y en caracteristicas, pero este es indetectable por ahora y tiene nuevos metodos de salteo de firewall y ocultacion.
La creacion del server se realiza fuera del cliente con un builder que viene incluido en la descarga, al parecer no funciona en pcs remotas que ya tengan un server del bifrost instalado, a menos que se le de la opcion "update" desde el bifrost si ya se tiene como victima.
Al crear el server este ya viene incluido con el keylogger y el pack de extencion, a diferencia de el bifrost que da la opcion de elejirlo o no.
Imagenes:
Cuando analize el builder y el cliente me di cuenta que escanea unas ips (60.216.0.0/16 y 199.176.0.0/16) en el puerto 445, no se para que realiza eso, les aviso antes para que no digan que posteo cosas con "regalitos" eso viene de parte del autor y no se para que servira.
Les dejo los analisis de anubis
Analisis del Cliente
Analisis del Builder
Descarga:
RCBF v1.3.3 Evaluation Edition Released (pagina oficial)
RCBF v1.3.3 Evaluation Edition Released (rapidshare subido por mi)
Pagina oficial: http://hi.baidu.com/redchilde
Entradas
56 comentarios:
Mauro, vemos que empezas a citar las fuentes y eso es bueno, pero se te olvidaron algunas nombres.
"El camino del hombre recto está por todos lados rodeado por las injusticias de los egoístas y la tiranía de los hombres malos.
Bendito sea aquel pastor que, en nombre de la caridad y de la buena voluntad, saque a los débiles del Valle de la Oscuridad. Porque es el autentico guardián de su hermano y el descubridor de los niños perdidos.
¡Y os aseguro que vendré a castigar con gran venganza y furiosa cólera a aquéllos que pretendan envenenar y destruir a mis hermanos! ¡Y tú sabrás que mi nombre es Yahvé, cuando caiga mi venganza sobre ti!" (* Ezequiel, 25-17:)
SAL (Sindicato Anti Lamers)
JAJAJAJAJAJAJAJ GRACIAS POR LOS PAYASOS EN EL BLOG YA VOY A ABRIR UNA SECCION DE HUMOR PARA USTEDES JAJAJAJAJ.. SIGAN ESCRIBIENDO ME HACEN CAGAR DE RISA JAJAJ
QUE SE FUMAN ESTOS ANTES DE DEJAR COMENTARIOS??
Tienes razon Mauro esta gente son gilipollas....Sigue asi que haces un buen trabajo.
un saludo.
Ey mauro porque lo haces? que no te das cuenta que todo lo que publicas aca, lo reporta a virustotal y kaspersky, el zangano espia ese ke visita tu blog?, deja ya de publicar toda esta informacion, si la gente quiere entrar al mundo de los troyanos que busque , que se esfuerze, por lo pronto gracias a tu estupidez de publicarlo aqui, este server ya lo detectan la mayoria de los antivirus conocidos. Nos estas cansando, estas advertido!!
bue bue si no lo publicaba nadie iba a saver de el, solo lo vi en una pagina y bue ya que lo postearon lo posteo yo
¿Por que no decís la verdad? Que todo lo que pones en la página lo lecheas de 3 o 4 foros donde hay gente que hace el trabajo pesado, en los que nunca aportas y después te queres llevar los laureles.
Para Anonimo,
mauro lo hace porque le gusta inflarse el ego con los comentarios de un puñado de débiles mentales que no son capaces de buscar las cosas por su cuenta y no saben ni programar un "hola mundo" en VB y que le dicen: "mauro sos genial, seguí así!", pero el respeto de los que saben no se lo va a ganar nunca porque el olor a lamer es muy fuerte.
Vemos que hay gente que se nos suma, la inscripción al SAL está abierta aunque también apoyamos a los Anti Lamers independientes a los que alentamos a continuar en esta cruzada para remover la basura de Internet.
El SAL ha hablado.-
mauro para cuando la seccion de humor la estamos esperando!!!
sindicatoantilammer :P
parece que no tienen vida y se ponen a molestar a los otros
no me conecta el server que hago????
Este enlace es para denunciar sitios que violan las condiciones de blogger (google). Es necesario tener una cuenta (gratuita) para hacer la denuncia.
Lo publico para que a nadie se le ocurra usarlo.
http://help.blogger.com/?page=troubleshooter.cs&problem=&contact_type=main_tos&Submit=Submit
----pegar al post anterior---
ntact_type=main_tos&Submit=Submit
jjaja mi blog no viola los terminos del servicio:
-Hate against a protected group
-Adult or pornographic images
-Promotion of dangerous and illegal activity
-Content facilitating phishing or account hijacking
-Impersonated user identity
de todos modos ya me estoy por cambiar a un foro nuevo.. gran cosa.. lo que hace la envidia...
esos del sindicato antilammer deben ser algun usuario que yo le publique sus versiones privadas o le vendi su encriptador, o me tiene envidia....
mi pana recomiendame un juguetico para colocarle el icono que yo quiere a esta bomba ... jajajaja para pasarlo sin problema, funciona genial ..
gracias mauro...
nooooooooooooooooooooooooooo el sindicato anti lammos........... noooooooooooo q dios nos ampare..!!!
xD xD xD xD xD que buena q es esta web....
No nene, envidia nunca. Los integrantes del sindicato tienen un prestigio y páginas que exceden con creces la tuya. Te faltan 2 o 3 reencarnaciones para llegar a ser como nosotros.
No te vamos a dar más letra en porque estás violando los TOS ni como vamos a hacer que esta web se cierre cuando nos de las ganas.
Saludos SAL
jaaaaaaaaajaaaaaaaaaaaaaajaaaaaaaaaaaaaaaaaaa rencarnacioness jajajjajajaj por dios
como hago para que mi web aparesca en google???
y como consigo amigos para que se unan en mi grupito??
ahh y como jakeo el msn de mi novio!!
contesten cuando kieran porque me sobra el tiempo, estoy todo el dia escribiendo mensajes en las paginas conocidas de otras personas para llamar la atencion
para que vean que no mentimos
--------------------------------------------------------------------------------------------------------------------------------------------
http://206.71.149.5/~elhacke/showthread.php?p=62047#post62047
http://foro.el-hacker.com/index.php/topic,121531.0.html
http://www.ale666.com/Foro/index.php?topic=5231.0
http://foro.elhacker.net/index.php/topic,203552.0.html
http://www.indetectables.net/foro/viewtopic.php?t=2498
Y eso no es todo
VAMOS A ACABAR UNA POR UNA TODAS LAS WEB, NO KEDARA NINGUNA COMO LO DIJO LA BIBLIA
nosotros somos el sindicato, no estamos en ningun foro, no estamos en google, no estamos en los fotolog porque somos muy fieros y no somos nadie, no estamos en la ksa porque vamos al ciber, no estamos en la luz porque nos da miedo.
parece que ninguna de las web que dijimos que ibamos a tirar no van a ser tiradas porque no sabemos hacer nada solo hablamos porque no tenemos que hacer, solo dios dice que depradara de nuestro destino y de esas web, solo dios sabe que ara, nosotros somos ovejas y mi vieja es una puta.
Saludos, Yahvé del SAL
hola yo tambien me puedo unir al sindicato??? tengo sindrome del mas pelotudo de la tierra y mi mama tambien es una puta barata como la de yahve!!!!
me puedo unir que tengo que hacer?? escribir en los foros y en las paginas como estas?????
tengo que suicidarme y volver a reencarnar para volver a nacer mas pelotudo?? o con la pelotudes que tengo me alcanza???
por favor diganme!!! y de paso diganme como hackeo msn!!!
sisisisisi me quiero unir!!!!
por favor avisame lider del SAL mi msn es soyunchupapija@elmashackerdelmundo.com
y les dejare que me la chupe el lider totalmente gratis!!!!
No, vos no podés entrar, te falta clase, pero te podés dedicar al insulto barato en foros de juegos.
ola soy mauro esta mañana no me puede loguear creo k me estan por cerrar la pagina.
necesito plata para pagar el nuevo hosting, vendo crypter indetectable a 50 pesos, es buenisimo, sirve para todo hasta jakear jotmail si llaman hoy les regalo un fraco de baba de caracol y otro de reduce fast fat
tEL: 011 - 440 LAMER (52637)
jajaj gracias por la publi!! esta demas decirte que hostings y dominios me sobran jajaja...
la plata de los encriptadores era para comprarme un tv plasma gil de mierda!!
ahh y que se sienten que te baneen en todas las paginas hack y que se te caguen de risa todos ah?? jajaja
anda leyendo por los foros de hack y te meten en los post basura todos jaja, se te cagan de risa!!!
mira ese estaba leyendo recien
http://foro.el-hacker.com/index.php/topic,121531.0.html
segui haciendo spam en los foros.. asi te va a ir
No dejes que te rallen Mauro, la gente no entiende tu altruismo xD.
Haber para cuando ese foro :P
Hola Compadre, si podes pasame un tutorial o un manual de como usar el Turkojan 4
Mauro, no me conecta al server que tengo que hacer?
oye mauro lo me funciono en dos ocaciones con diferentes victimas pero luego de un rato algo asi como 15 minutos ya no se conctava y ya no me aperecieron denuevo que pasa?
eso q te pasa puede ser por muchos motivos, porq la victima se desconecto de internet, apago su pc, por el firewall de tu pc, puede ser por muchos motivos
pues la victima no se desconecto era mi amigo ya sabia lo que asia XD el no tiene antivirus yo tengo desactivado el firewall pero aun asi adeser eso por que es xpsp y me da problemas aun cuando lo desactivo como bajar torrents y ese tipo de cosas es una cochinada XD
oie porfavor mauro contestame.
cuando e creado el server k ago?
respondemem pronto
gracias
una vez q creas el server, lo envias a tu victima
Anonimo que mas vas a hacer con el sever? pienxa un poco no dejes que otros lo agan por ti :S si no no aprendemos
Server = exe infectado...
donde tendra que estar dicho exe para que todo funcione
Acerca de estos disque sindicatoantilamers que mas bien son sindicatodelameguebos si alguien tubiera un poco de respeto por uds. se les pararia bola no hay mas lamers que aquel que cree no serlo y creo que por ahi entran uds. busquenc una vida y dejen de joder la d los demas
hola a todos, me presento con todos mis respetos me llaman tarifa. y soy nuevo en esto asi que me gustaria que tuvieran paciencia conmigo, y si alguien es tan amable decirme un troyano que de verdad funcione con su tutorial y un modo de verdad fiable para ocultar el server porque la verdad es que estoy cansado de provar programas y leer mil cosas yno encuentro la manera me gustaria aprender, y no encuentro a nadie que me ayude.muchisimoas gracias. y siento la intromision
hola a todos, me presento con todos mis respetos me llaman tarifa. y soy nuevo en esto asi que me gustaria que tuvieran paciencia conmigo, y si alguien es tan amable decirme un troyano que de verdad funcione con su tutorial y un modo de verdad fiable para ocultar el server porque la verdad es que estoy cansado de provar programas y leer mil cosas yno encuentro la manera me gustaria aprender, y no encuentro a nadie que me ayude.muchisimoas gracias. y siento la intromision
tarifa, lo siento pero para entrar en el mundo del hacking hay que leer mucho, mucho mucho, jejej, acostumbrate, y sigue probando programas, pork muchos de aki tenemos trucos para esto, y solo los hemos conseguido leyendo y leyendo.
Saludos
si yo no me niego a leer pero por lo menos empezar por algo que alguien me de algunas directrices porque ya llevo dos meses dale que te pego y solo doy palos de ciego he hablado con mucha gente pero nadie quiere ayudar,asi que no se por donde empezar ni como hacer las cosas
si yo no me niego a leer pero por lo menos empezar por algo que alguien me de algunas directrices porque ya llevo dos meses dale que te pego y solo doy palos de ciego he hablado con mucha gente pero nadie quiere ayudar,asi que no se por donde empezar ni como hacer las cosas
si yo no me niego a leer pero por lo menos empezar por algo que alguien me de algunas directrices porque ya llevo dos meses dale que te pego y solo doy palos de ciego he hablado con mucha gente pero nadie quiere ayudar,asi que no se por donde empezar ni como hacer las cosas
He leido que para usar el poison ivy se necesitita desactivar los antivirus, si es asi, entonces mi PC estaria vulnerable a ataques de otros espias, estaria sin proteccion, lo mismo que nada.
Alguna sugerencia.
jajaja che como me hicieron reir .. un sindicato !!!!! XD , bue mira mauro no tens q ni gastarte en responder a payasos q tan todo el dia pensando q el teclado es un escudo y el raton un latigo =P , creo q la mayoria de los q leyeron este foro se guiaron mucho en tus post ejem. yo .... otra cosa te mande un mail pidiendo q me saques de una duda si podes responderlo te agradezco = me decis cuando ya tengas el foro nos vemus...
hey mauro comico el evangelico ese jejejeje en fin no agas caso a nada de los que dicen los payasos envidiosos que dicen hacer lo que dicen, yo creo que son unos pobres lammers... esto es bueno para que la gente conozca el mundo de los troyanos y se expanda cada dia mas y mas xD que los que les gusta este mundo cada dia valoren mas lo que es un computador con internet jejejeje xD
bueno gente agan lo que puedan yo estare en las mismas xD
que vivan los virus...
q se vayan a cagar esos hdp d sindicatodelamers, como si fuera q le pagan x romper las bolas... aca la gente kiere aprender q tiene d malo eso¿?
¿Dónde puedo encontrar la versión? RCBF v1.3.4.918 special edition
´
TARIFA AGREGAME YO TE AYUDARE I CUALGUIER OTRO QUE QUIERA QUE LE AYUDE CON SU TROYANO
mariellainsaciable@hotmail.com
AAAAAA I AL SindicatoAntiLamers AQUI NO ENTRE MARDITA VASURA EN TU VIDA VAS A TENER UNA WEB COMO ESTA MARDITA CRAPULA AQUI NO ENTRES GAY SIN OFICIO NO SAVES NI PROGRAMAR UN BATCH CONTRIMAS TU PENE TARADO DE MIERDA
jajajaj dizque sindicato antilammer xD jajaja ese lo que es un sidicato de spamers ni el hijuemadre, de todos los foros los echan... y se cree tan poderoso y nisiquiera sabe cual es mi foro todopoderoso que habla sobre estos temas... de verdad gente asi tan habladora hace dar lastima, pobrecito no debe de tener nisiquiera una lentium 2 en la casa y cada que va a un cyber se pone a echar madres para desquitarse-
hola a todos necesito esconder el server bifrost,bien digo que indetectable y lo probe con miles de encriptadores hasta probe las formas de ocultarlo en esta pagina y no hay caso o se destruye el server o detecta el av por favor mauro o alguien que este con ganas de pasarme algo efectivo..encima antes de enviar mail el mismo mail tiene un av que lo detecta y no tengo forma de ocultarlo si alguien al dia de hoy lo logro por me podria pasar el encriptador...porque ya agote todo para lograrlo y nada..desde ya gracias..y mauro muy buena la pagina..
Por Dios!!!...
Uno Mas Pelotudo Que El Otro!!!...
Yo Soy Nuevo En Esto...Pero No Tanto
Como Para Darme Cuenta De La Estupidez De Todos Los Que Por Aca Pasan...En Fin...Da Risa...Es Interesante...Quiza Yo Sea Uno Mas...
En Fin...Que Cada Cual Deje Su Comentario...A Mi Me Va La Pagina Esta Aunque Casi Ninguno De Los Programas Funkan...Los Cripters Ni Uno Men!!!...
En Todo Caso Quiza Soy Un Verga Que No Los Se Usar...Podrias Dejar Manuales Mas Especificos???...
Saludos A Mauro...Al SAL Al SAL Fan
Y A Todo El Resto...
Este Es El Mundo...Esta Es La Vida
Black Frogg
Haver, la gentuza que se mete aqui para decir chorradas como que van a cerrar la web, no importa que entren porque les pateare el culo.
Viva la web de Mauro!!
Porcierto Mauro, tenemos que hablar que tengo un problem.
Mauro, ahora que veo que primero debes aceptar los comentarios lo aporvechare para hacerte la gran question.
Mira, se de virus y todo eso pero no de puertos, no se a que puerto conectar los troyanos ni si debo abrirlos. Dime algo:
lucaslucchese@yahoo.es
El que no sabe y sabe que no sabe, es un ignorante... ¡enseñémosle!. El que no sabe y se cree que sabe, es un necio... ¡ignorémosle!. El que sabe y sabe que sabe, es un sabio... ¡sigámosle!.
Continua asi Mauro!
mauro mauro!!!
haha me agrada tu blogg
pero yo quiero hakear un metroflog
no se si me podrias ayudar xfavor
el metroflog es www.metroflog.com/meckosne
y su correo es:
godines_0007@hotmail.com
el mio es:
thelina334@hotmail.com
me ayudas????
gracias bye!!!
ayudame qisiera hakear el metro:
www.metroflog.com/meckosne
su msn es:
godines_0007@hotmail.com
y el mio es:
thelina334@hotmail.com
me ayudas porfa??
haha gracias bye =D
link caido. xD
king establish automodule oath foul sciencesc logistics mcleay satire practicable london
lolikneri havaqatsu
SAL
babosos
para el creador de SAL una pregunta como sabes que tu no eres un lammer???? nadie puede responder esa pregunta por que uno es hacker asta que se le denomina por otra persona ( que no sean familia jajaja) un hackker que yo reconosco y admiro es mauro el ha sido denominado por cientos de personas gracias por la pag muy buen trabajo mauro
Publicar un comentario en la entrada