Utilisation du Trojan :
Une fois le trojan téléchargé et décompressé, lancez « bifrost.exe ». Vous obtiendrez alors ceci :
Vous obtiendrez alors cette fenêtre :
Dans la fenêtre settings, choisissez le mot de passe et le port de votre choix. (Un conseil, ne laissez rien par défaut). Fermez ensuite cette fenêtre et cliquez ensuite sur « builder ». Vous obtiendrez alors la fenêtre suivante :
Dans le tableau « connection » indiquez votre IP pour que les ordinateurs distants (vos victimes) se connectent à votre machine. pour connaitre votre Ip rendez vous ici
Ensuite indiquez le port et le mot de passe que vous avez précédemment inscrits dans la fenêtre settings.
Dans le tableau « Installation » :
Filename when installed : indiquez le nom que votre serveur (serveur c'est le trojan que vous allez créer avec bifrost).
Assigned Name : indiquez le nom du pc distant lorsqu’il se connectera (ex : victime 1)
Ensuite choisissez si vous voulez qu'il s'installe dans "Windows Directory" C:\WINDOWS ou "System Directory" C:\WINDOWS/SYSTEM32
Melt server : cochez cette case si vous voulez que le serveur disparaisse après son installation.
Delayed startup : cochez cette case si vous voulez que le serveur s’installe automatiquement au prochain démarrage de Windows.
Dans le tableau « Startup » :
Registry Key : Indiquez le nom de la clé que vous voulez donnez à votre serveur
ex : 013252656ezjhr3654dfgrt5rt
Registry – Run (Local Machine) : Cochez cette case si vous voulez que le serveur s’enregistre dans : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Registry – Run (Current User) : Cochez cette case si vous voulez que le serveur s’enregistre dans : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Registry – ActiveX Method : Cochez cette case si vous voulez que le serveur démarre via Active X (facultatif)
Dans le tableau « Plugin » :
Include Plugin1 : si vous décochez cette case vous n’aurez pas de keylogger et de fonction sur le serveur (vous pourrez, une fois le serveur installé sur la machine distante, installer le plugin)
Offline Keylogger : Cochez cette case si vous voulez que le Keylogger enregistre toute les frappes du clavier, même si le pc distant est «Hors-ligne ».
Dans le tableau « Injection » :
Dans cette case, choisissez un exécutable que les routeurs et firewalls laissent passer habituellement (msnmsgr.exe ou explorer.exe par exemple)
Registry – Run (Current User) : Cochez cette case si vous voulez que le serveur s’enregistre dans : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Registry – ActiveX Method : Cochez cette case si vous voulez que le serveur démarre via Active X (facultatif)
Dans le tableau « Plugin » :
Include Plugin1 : si vous décochez cette case vous n’aurez pas de keylogger et de fonction sur le serveur (vous pourrez, une fois le serveur installé sur la machine distante, installer le plugin)
Offline Keylogger : Cochez cette case si vous voulez que le Keylogger enregistre toute les frappes du clavier, même si le pc distant est «Hors-ligne ».
Dans le tableau « Injection » :
Dans cette case, choisissez un exécutable que les routeurs et firewalls laissent passer habituellement (msnmsgr.exe ou explorer.exe par exemple)
Ensuite cochez « Autopack Server » si vous voulez compresser le serveur (C'est-à-dire rendre sa taille plus petite) et cliquez sur « build » pour créer le serveur.
Ne vous inquiétez pas si votre antivirus s’affole lors de l’ouverture de Bifrost ou lors de la création d'un serveur… Un trojan reste un trojan pour l’antivirus. Il existe différentes méthodes pour rendre un serveur indétectable à l’antivirus.
Il ne vous reste plus qu'à installer le serveur sur l’ordinateur distant.
Vous devriez obtenir quelque chose de similaire à ce screenshot :
Vous devriez obtenir quelque chose de similaire à ce screenshot :
Pour tester les différentes options de bifrost, il suffit de faire un clique droit sur le nom de l'ordinateur distant :
Articles
