Bifrost v1.2.1 verbindet nach den Restart nicht mehr!

    Also:

    Wenn ich jmd die Bifrost Datei schick
    und die ausführt, kann ich ja auf seinen pc zugreifen..
    so weit so gut..
    aber startet der den pc neu,
    verbindet bifrost nicht mehr mit dem "zombie" pc

    kann man da iwo wat einstellen oda vllt isses besser mit shark
    oda poisen?

    Yoa halt TCP und UDD Port freigeschaltet aufn router
    dann bei No-ip nen host erstellt
    und dann halt bifrost eingestellt:

    Settings:

    Ports (0) for not in use): 80 / 0 / 0
    Password: admin
    Name of extension after upload: addon.dat

    [x] Msn style notification
    [ ] Check password for incoming connections
    [x] Compress file transfer

    Method to determine flag:

    [x] Use computer country settings
    [ ] Use keyboard language

    Builder:

    Connection:

    Zitat

    http://img410.imageshack.us/my.php?image=20906813.jpg



    Installation:

    Zitat

    http://img410.imageshack.us/my.php?image=79867762.jpg



    Stealth:

    Zitat

    http://img413.imageshack.us/my.php?image=16483486.jpg



    Miscellanous:

    Zitat

    http://img100.imageshack.us/my.php?image=32763451.jpg



    naya dann verschicktste halt die server.exe
    der "zombie" pc führt sie aus und dann besteht ja ne conenctions
    aufn bifrost fenster.... bla bla bla
    so wenn der jetzt pc neustartet und dann wieda da ist dann hat der bifrost keien connections mehr!

    @scyla das glaub ich net x.X^^

    Muss nicht unbedingt sein. Es kommt schon manchmal vor dass der server abspackt und somit nicht mehr startet.
    Und was der speicherort angeht würde ich dir eher system oder Windows empfehlen.
    Da hatte ich selten probleme.
    Versuch es auch mal mit Cautious mode fallst du es auf agressive hast.
    Bei mir ist der server auch oft unter agressive mode abgespackt.


    Edit: Schalte doch ma den Autostart at Reboot an, hacken bei Extension, Hide Prozess weg machen da es noch in der Betafase ist und oft zum absturz führt.


    Edit2: Würde dir auch empfehlen unter "Directory to install to" umzuändern damit da nicht Bifrost steht.
    Auch unter registry key usw..
    Versuchs ma mit "system32" oder "Update".

    ich hab das ja auf cautions und abspackn tut der bifrost ja nich, das ist einfach das der dann keine verbindung mehr hat.....hab ich ja selber getestet, hab mein eigenen pc verseucht dann neu gestartet dann hatte der keine verbindung mehr dazu...und ich hab den trojaner nicht gelöscht :p


    wo kann ich den ienstellen wo der gespeichert werden soll?

    Es wird ein wenig länger dauern bis sich alles ausführt usw.
    Warte einfach mal hmm.. 2 mins. wenn`s bis dahin nichts wird geht es nicht, aber es sollte schon gehen.

    ah danke schön hat geklappt^^


    hab noch fragen:


    -wofür is dieser registery key?
    -und wenn ich auf die conenction mit rechtsklick kann ich aufeinmal auch cam caputre
    rmote shell und registery editor, was heiÃ?t das alles?
    -und wo speichert sich jetzt der trojaner?
    -und wie kann ich das amchen das antivir den trojaner nicht erkennt?
    naya mit iexpress.exe kann man zwar son programm aus 2 machen aber antivir erkennt die vire immer noch =/

    also...
    Den registry key brauchst du auf jedenfall damit sich der Trojaner immer automatisch startet. Das wird in die Registrierungsdatenbank geschrieben und somit weiss der PC was er immer starten muss. In diese regidatenbank ist alles mögliche drin. Ohne würde ein PC erst gar nicht laufen können also finger weg wenn man nicht weiss was man da tut.
    Du kannst nun auch die Webcam usw vom Vic benutzen weil du ein sogenantes Extensionpack mit installiert hast. Das erlaubt dir zusätzliche Funktionen zu benutzen.
    Falls du es so eingestellt hast wie ich es dir gezeigt habe kannst du nun auch die Tastatureingaben anschauen.
    Der Trojaner speichert es im windowsordner.
    iexpress ist ja auch kein crypter. Das bedeutet das du den Trojaner UD machen musst.
    Diese crypter kannst du dir kaufen und da erhällst du eine eigene stub die UD ist oder du suchst im inet bzw auf boards wie dieses hier nach pubcrypter.
    Durch die vielen kiddies werden diese crypter aber schnell detected da die ihre Trojaner oft bei virustotal hochladen um zu schauen wie unsichtbar der Trojaner ist und somit dann später von den meisten antiviren erkannt werden.

    Nein.. Es ist eine datenbank wo nunmal alles gespeichert ist.
    So wie es da drin einen key gibt damit der pc weiss das er den antivir starten muss, weiss er nun das er auch den trojaner starten muss. Ganz einfach.
    Geh mal in die WindowsConsole rein und gib da regedit ein.
    Dann kannst du sehen wie die Datenbank aufgebaut ist.