Análisis de Bifrost v1.2 Exhaustivo Parte #1
Ya llevaba la idea desde hace tiempo y de momento sale la parte #1… el archivo adjunto contiene:
“Bifrost_core.dll” -> .DLL con cabecera reparada y descomprimida (de UPX), y tabla IAT arreglada que contiene el núcleo del troyano.
“PE_Header.Bifrost_core.txt” -> Copia de la Información del PE Header de la librerÃa que se crea en memoria.
“Server.exe_INFECTED” -> Servidor que se ha analizado (Infectado, aunque no conecta a ningún lado).
En ésta parte se ve solamente hasta lo que es extraer la .dll de la memoria, en la segunda parte haré el análisis Estático con IDA (que tengo casi terminado) y escribiré el funcionamiento sobre como se Instala en el SO, Protocolos de comunicación, Desinstalación y Contra-Ataques que se puedan hacer…
Si hay alguien que le interese saber como reparé la .dll una vez volcada que me escriba al privado y haré una Parte III o un Anexo.
Download:
Password: “crackslatinos”
–
AbsshA@disidents.com
http://abssha.blogspot.com
convert this post to pdf.
Categories: ArtÃculos AbsshA, BitFrost, Cracking, DisidentS, IngenierÃa Inversa, Malware, Reversing Engineering, Trojans
Epale men t la comiste d apana, Grax!
aqui d todas formas djo dos links mas para el Bifrost. Llevava tiempo buscandolo :S
y lo encontre en portalxd.com
http://rapidshare.com/files/258323615/Bifrost_1.2b_Private_Build.rar.html
o
http://www.megaupload.com/?d=VBXGQHKF