Página 1 de 5

CoolvibesRAT All 0.x (Source, Binarios & Tutorial)

Publicado: 11 Abr 2010, 00:06
por polifemo
Creo que no tomamos conciencia de el enorme troyano que crearon user de este foro trabajando duro y desinteresadamente en un proyecto sin igual...
Coolvibes... ripeado hasta el cansancio en troyanos hoy famosos y privados, como Spy-Net, CyberGate y tantos otros que llevan mas del 70% del code copiado sin cambiarle una coma siquiera... 
Prueben este monstruo de la administración remota. No debe haber RAT tan estable en su conexion, como este... 

Imagen


Coolvibes English Edition+Src
Coolvibes_v0.1+Src
Coolvibes_v0.2+Src
Coolvibes_v0.3_update0+Src
Coolvibes_v0.4_update0+Src
Coolvibes_v0.4_update3+Src
Coolvibes_v0.4_update4+Src
Coolvibes_v0.5+Src
Coolvibes_v0.5-dll-inj-update0+Scr
Coolvibes_v0.6_FWB_beta+Scr

Password: indetect@bles
Tutorial creado por Alexisixela de culturahack

Comencemos:
Ejecutamos el archivo Coolvibes.exe y nos aparecerá algo así:

Imagen


Esta es la pantalla principal, donde veremos algunas de las opciones con las que podemos actuar con este troyano (como Abrir web, Downloader, opciones de reiniciar pc, apagar pc, desinstalar el server de la victima, renombrar server, etc) Y también veremos el puerto actual de uso y el estado del troyano. En la parte superior veremos unos botones:
*Conexion: Hacer click aquí para empezar a escuchar en el puerto definido para las conexiones, esto al final lo haremos.
*Actualizar: Esta opción nos permitirá actualizar nuestros servers cuando tengamos el remoto o via FTP
*Builder: Este botón nos dirigirá a la configuración y construcción de un server.
*Opciones: Aquí configuraremos opciones básicas del cliente.
*Acerca de: web creadora Indetectables.net

Bueno primeramente iremos al botón Opciones y veremos algo así:

Imagen


Aquí configuraremos nuestro puerto a usar (recomendado mayor a 2000 recuerdenlo para troyanos de conexion inversa), también elegiremos si queremos que se nos informe de una conexion al estilo msn, y mas configuraciones básicas.
Cuando terminemos hacemos click en Guardar Configuracion.

Luego vamos al botón Builder y veremos algo así:

Imagen


Aquí configuraremos nuestro server. Primeramente hacemos click en el botón de la lupa en la sección de Ruta. Y buscaremos nuestro único server, este troyano lo que hace es modificar un mismo server de maneras en que se pueda volver a configurar para proximas veces. No deben borrar este server ya que si lo hacen deberán volver a sacar otro del archivo comprimido que descargaron antes. Dicho esto, hacemos click en el botón de lupa y vamos a la ruta del archivo coolserver.exe

En la sección de IP/DNS colocaremos nuestro host de No-IP.
En la sección de Puerto colocaremos el mismo puerto que pusimos anteriormente en Opciones.

Marcaremos la opción "Copiar archivos" si queremos que el server sea instalado en la pc remota. Elegimos un nombre para el archivo y colocamos la extensión .exe

Marcamos la opción de "Borrar después de copiar (Melt)" para que se derrita el server una vez instalado

Marcamos la opción de "Copiar con fecha anterior" para cambiarle la fecha de creación, esto puede servir para burlar a algunos Antivirus o al usuario remoto.

En la sección "Nombre" pondremos una identificacion para reconocer a nuestro remoto.

En la sección "Conectar cada" pondremos un numero definido en segundos con los que se conectaran los servers.

En la sección "Autoinicio" daremos la opción de que el server se inicie siempre que la PC sea reiniciada. Puede ser de 2 formas: el Método Policies o asignándole un nombre para el registro nosotros mismos, sera suficiente el primero.

Por ultimo podremos cambiarle el icono si queremos (no recomendado), y ya para terminar hacemos click al botón Guardar y listo!

Ya tenemos nuestro server listo, solo lo encriptamos y lo podremos usar.
Como ultimo dato, deben hacer siempre click al botón "Escuchar" al finalizar estos pasos o cada vez que usen el cliente del troyano, para que empiece a escuchar por conexiones en el puerto definido.

Imagen



Saludos 

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 11 Abr 2010, 00:11
por $DoC
esto si que es un RAT 100%!! el otro dia estaba recordándolo, y no se por que pasó al olvido este enorme RAT , no se si funciona en 7, ojala retomen este proyecto (Thor, Sr_Sombrero, status.0, creo recordar que ellos lo programaron junto con mas gente) ellos si demostrarón su gran conocimiento en la programación y me quito el sombrero muchas gracias por la recopilación polifemo

SALUDOS!!

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 11 Abr 2010, 02:47
por D@rB-15
Muchísimas gracias! siempre quise probar todas las versiones de este increíble RAT , es una pena que el proyecto ya no se continué.

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 11 Abr 2010, 03:00
por ShadeHack
gracias polifemo.nos ayuda mucho con esto aporte :=)

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 11 Abr 2010, 14:52
por falkoner
Muchas gracias polifemo cuando lo pruebe digo que tal me va este troyano.....¿tiene mas opciones como cam,gestor de archivos etc..??

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 11 Abr 2010, 15:00
por Skillmax
Enorme troyano.. yo creo que en su tiempo destacó indetectables gracias a ello..
aún así, a ver si algun dia se sigue con el proyecto.



Un saludo!

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 12 Abr 2010, 23:44
por wh0!
Estoy TOTALMENTE deacuerdo con Skillmax, me encantaría poder seguir con ese proyecto, lástima que no sé Delphi, pero algo de VB + C + ASM, sería algo bueno buajaja!

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 13 Abr 2010, 15:56
por CyRuX
gracias Poli..por esta bonita recopi... Se te Agradece.

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 14 Abr 2010, 12:35
por Leizerbick
Exelente ratita, gracias amigo Poli

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 14 Abr 2010, 18:27
por Metal_Kingdom
polifemo escribió: Coolvibes... ripeado hasta el cansancio en troyanos hoy famosos y privados, como Spy-Net, CyberGate y tantos otros que llevan mas del 70% del code copiado sin cambiarle una coma siquiera...
Esto creo que solo lo sabemos unos cuantos, a ver cuándo la gente se dará cuenta de que esos 2 no se ripean entre sí, sino que son rips del Coolvibes..

Muchisimas gracias por la tremenda recopilación, un día tuve copias, pero tras un formateo las perdí
Sería muy interesante continuar el proyecto que desbanca totalmente a sus rippers, al menos que la gente se dé cuenta de que si usan spynet es gracias a que en sus días se coció en indetectables.net un gran troyano y de ahí nacieron sus discípulos..

Saludos

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 14 Abr 2010, 18:38
por DarKing
Metal_Kingdom escribió:
polifemo escribió: al menos que la gente se dé cuenta de que si usan spynet es gracias a que en sus días se coció en indetectables.net un gran troyano y de ahí nacieron sus discípulos..
muy cierto

ojalas renaciera el proyecto...

slds

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 14 Abr 2010, 23:17
por BoneThugz
Yeaaah que aportazo Polifemo mastah Esto vale oro brothaz todos los troyanos modernos se basan en Coolvibes deberia pasar historia del malware y es que como bien ha dicho Polifemo no tiene la fama se merece asi como el SpyNet es un ripeo de este en mas de un 70% y luego del Institution. Y si bien el resto de autores de rats posteriores no lo han copiado estoy seguro que todos los creadores de rats han visto y aprendido de su codigo. Yo desde luego me guardo esto para cuando avance como coder me servira para aprender mucho y por el valor que tiene. Que fue de Thor, status.0, Wakamole, unknown, robocop....

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 15 Abr 2010, 00:55
por AGNES
gracias polifemo por esta recopilacion
la verdad y les soy sincero yo no conocia a este rat lo habia sentido nombrar por ahi pero nada mas y menos sabia q el SpyNet y CyberGate eran como una copia de CoolvibesRAT, pero bueno me alegro ahora de saberlo y aun mas me alegro porque este rat salio de INDETECABLES
saludos y disculpen mi ignorancia

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 15 Abr 2010, 13:44
por s1g1lo
Una pregunta... parece ser muy estable pero a los pocos segundos de abrirlo los remotes se empiezan a desconectar y a conectar como locos... y depues de unos minutos el rat se cierra... es normal???

Re: CoolvibesRAT All (Source, Binarios & Tutorial)

Publicado: 16 Abr 2010, 00:21
por D3F4C3-M4N
es muy bueo ver esto de nuevo muy buen rat!

pero no me descarga solo veo letritas(bytes )
en el link ayuda