• CoolvibesRAT All 0.x (Source, Binarios & Tutorial)

  • Subforo donde se hara paso a paso un troyano en delphi.
Subforo donde se hara paso a paso un troyano en delphi.
 #167030  por polifemo
 11 Abr 2010, 00:06
Creo que no tomamos conciencia de el enorme troyano que crearon user de este foro trabajando duro y desinteresadamente en un proyecto sin igual...
Coolvibes... ripeado hasta el cansancio en troyanos hoy famosos y privados, como Spy-Net, CyberGate y tantos otros que llevan mas del 70% del code copiado sin cambiarle una coma siquiera...
Prueben este monstruo de la administración remota. No debe haber RAT tan estable en su conexion, como este...



[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]

Password: [email protected]

Tutorial creado por Alexisixela de culturahack

Comencemos:
Ejecutamos el archivo Coolvibes.exe y nos aparecerá algo así:



Esta es la pantalla principal, donde veremos algunas de las opciones con las que podemos actuar con este troyano (como Abrir web, Downloader, opciones de reiniciar pc, apagar pc, desinstalar el server de la victima, renombrar server, etc) Y también veremos el puerto actual de uso y el estado del troyano. En la parte superior veremos unos botones:
*Conexion: Hacer click aquí para empezar a escuchar en el puerto definido para las conexiones, esto al final lo haremos.
*Actualizar: Esta opción nos permitirá actualizar nuestros servers cuando tengamos el remoto o via FTP
*Builder: Este botón nos dirigirá a la configuración y construcción de un server.
*Opciones: Aquí configuraremos opciones básicas del cliente.
*Acerca de: web creadora Indetectables.net

Bueno primeramente iremos al botón Opciones y veremos algo así:



Aquí configuraremos nuestro puerto a usar (recomendado mayor a 2000 recuerdenlo para troyanos de conexion inversa), también elegiremos si queremos que se nos informe de una conexion al estilo msn, y mas configuraciones básicas.
Cuando terminemos hacemos click en Guardar Configuracion.

Luego vamos al botón Builder y veremos algo así:



Aquí configuraremos nuestro server. Primeramente hacemos click en el botón de la lupa en la sección de Ruta. Y buscaremos nuestro único server, este troyano lo que hace es modificar un mismo server de maneras en que se pueda volver a configurar para proximas veces. No deben borrar este server ya que si lo hacen deberán volver a sacar otro del archivo comprimido que descargaron antes. Dicho esto, hacemos click en el botón de lupa y vamos a la ruta del archivo coolserver.exe

En la sección de IP/DNS colocaremos nuestro host de No-IP.
En la sección de Puerto colocaremos el mismo puerto que pusimos anteriormente en Opciones.

Marcaremos la opción "Copiar archivos" si queremos que el server sea instalado en la pc remota. Elegimos un nombre para el archivo y colocamos la extensión .exe

Marcamos la opción de "Borrar después de copiar (Melt)" para que se derrita el server una vez instalado

Marcamos la opción de "Copiar con fecha anterior" para cambiarle la fecha de creación, esto puede servir para burlar a algunos Antivirus o al usuario remoto.

En la sección "Nombre" pondremos una identificacion para reconocer a nuestro remoto.

En la sección "Conectar cada" pondremos un numero definido en segundos con los que se conectaran los servers.

En la sección "Autoinicio" daremos la opción de que el server se inicie siempre que la PC sea reiniciada. Puede ser de 2 formas: el Método Policies o asignándole un nombre para el registro nosotros mismos, sera suficiente el primero.

Por ultimo podremos cambiarle el icono si queremos (no recomendado), y ya para terminar hacemos click al botón Guardar y listo!

Ya tenemos nuestro server listo, solo lo encriptamos y lo podremos usar.
Como ultimo dato, deben hacer siempre click al botón "Escuchar" al finalizar estos pasos o cada vez que usen el cliente del troyano, para que empiece a escuchar por conexiones en el puerto definido.
[/size]




Saludos
 #167032  por $DoC
 11 Abr 2010, 00:11
esto si que es un RAT 100%!! el otro dia estaba recordándolo, y no se por que pasó al olvido este enorme RAT , no se si funciona en 7, ojala retomen este proyecto (Thor, Sr_Sombrero, status.0, creo recordar que ellos lo programaron junto con mas gente) ellos si demostrarón su gran conocimiento en la programación y me quito el sombrero muchas gracias por la recopilación polifemo

SALUDOS!!
 #167051  por [email protected]
 11 Abr 2010, 02:47
Muchísimas gracias! siempre quise probar todas las versiones de este increíble RAT , es una pena que el proyecto ya no se continué.
 #167149  por falkoner
 11 Abr 2010, 14:52
Muchas gracias polifemo cuando lo pruebe digo que tal me va este troyano.....¿tiene mas opciones como cam,gestor de archivos etc..??
 #167577  por wh0!
 12 Abr 2010, 23:44
Estoy TOTALMENTE deacuerdo con Skillmax, me encantaría poder seguir con ese proyecto, lástima que no sé Delphi, pero algo de VB + C + ASM, sería algo bueno buajaja!
 #167793  por CyRuX
 13 Abr 2010, 15:56
gracias Poli..por esta bonita recopi... Se te Agradece.
 #168267  por Metal_Kingdom
 14 Abr 2010, 18:27
polifemo escribió: Coolvibes... ripeado hasta el cansancio en troyanos hoy famosos y privados, como Spy-Net, CyberGate y tantos otros que llevan mas del 70% del code copiado sin cambiarle una coma siquiera...
Esto creo que solo lo sabemos unos cuantos, a ver cuándo la gente se dará cuenta de que esos 2 no se ripean entre sí, sino que son rips del Coolvibes..

Muchisimas gracias por la tremenda recopilación, un día tuve copias, pero tras un formateo las perdí
Sería muy interesante continuar el proyecto que desbanca totalmente a sus rippers, al menos que la gente se dé cuenta de que si usan spynet es gracias a que en sus días se coció en indetectables.net un gran troyano y de ahí nacieron sus discípulos..

Saludos
 #168270  por DarKing
 14 Abr 2010, 18:38
Metal_Kingdom escribió:
polifemo escribió: al menos que la gente se dé cuenta de que si usan spynet es gracias a que en sus días se coció en indetectables.net un gran troyano y de ahí nacieron sus discípulos..
muy cierto

ojalas renaciera el proyecto...

slds
 #168371  por BoneThugz
 14 Abr 2010, 23:17
Yeaaah que aportazo Polifemo mastah Esto vale oro brothaz todos los troyanos modernos se basan en Coolvibes deberia pasar historia del malware y es que como bien ha dicho Polifemo no tiene la fama se merece asi como el SpyNet es un ripeo de este en mas de un 70% y luego del Institution. Y si bien el resto de autores de rats posteriores no lo han copiado estoy seguro que todos los creadores de rats han visto y aprendido de su codigo. Yo desde luego me guardo esto para cuando avance como coder me servira para aprender mucho y por el valor que tiene. Que fue de Thor, status.0, Wakamole, unknown, robocop....
 #168398  por AGNES
 15 Abr 2010, 00:55
gracias polifemo por esta recopilacion
la verdad y les soy sincero yo no conocia a este rat lo habia sentido nombrar por ahi pero nada mas y menos sabia q el SpyNet y CyberGate eran como una copia de CoolvibesRAT, pero bueno me alegro ahora de saberlo y aun mas me alegro porque este rat salio de INDETECABLES
saludos y disculpen mi ignorancia
 #168539  por s1g1lo
 15 Abr 2010, 13:44
Una pregunta... parece ser muy estable pero a los pocos segundos de abrirlo los remotes se empiezan a desconectar y a conectar como locos... y depues de unos minutos el rat se cierra... es normal???