• Desarrollo CoolvibesRAT

  • Subforo donde se hara paso a paso un troyano en delphi.
Subforo donde se hara paso a paso un troyano en delphi.
 #266000  por DSR!
 30 Ene 2011, 08:29
Coolvibes es un RAT FWB escrito en delphi 7, las unicas dependencias que usa son [ Debe registrarse para ver este enlace ] (viene por defecto en todas las versiones de delphi pro) y [ Debe registrarse para ver este enlace ]

Changelog de esta version
Fecha 29/01/2011
Versión: 0.5 Update 1
Modificación de: DSR!

[+] Se uso el logo de la votacion
[*] Se agrego que envie un mensaje cuando la captura de pantalla falla
[solo falla si no esta instalada la dll, la idea es que el cliente la instale sola a futuro]
[*] Se modifico la rutina del Monitor.dpr para que se pueda desinstalar facilmente el server y para que el uso de cpu sea moderado

Descarga
[ Debe registrarse para ver este enlace ]

Atención!
Este hilo es para bug report y para quien quiera participar del proyecto de forma activa. Los usuarios que no se apeguen a ello serán sancionados.
 #266007  por [email protected]
 30 Ene 2011, 10:10
gracias , lo probare a ver que tal. saludos
 #270520  por diegobenti
 16 Feb 2011, 03:25
amigo ya no anda el link subilo denuevo saludos je
 #270934  por phacman
 18 Feb 2011, 00:32
Gracias, se ve interesante pero el link ya no funciona
 #270935  por deck
 18 Feb 2011, 00:35
descargo dsr y ya te digo como lo veo :)
 #271307  por phacman
 19 Feb 2011, 03:43
Me sale el siguiente mensaje en rapidshare:

Download not available
The following download is not available:

[ Debe registrarse para ver este enlace ] ... _v0.51.rar 1549 KB

The file of the above link no longer exists. This could be for several reasons:

* The uploader deleted the file
* The file contained illegal contents and was deleted from our servers by our abuse-team.
* The file is incorrect
* The server is busy and can not process the request.

Unassigned file limit of 10 downloads reached.
 #272720  por DSR!
 23 Feb 2011, 00:56
arreglado!
 #272820  por Lucho
 23 Feb 2011, 06:33
Gracias Conejo!!!
 #273028  por phacman
 24 Feb 2011, 01:38
Gracias por resubirlo, descargado
 #273120  por el_Lux
 24 Feb 2011, 08:08
Lo estan reviviendo :O
Me agrada esa nueva actitud que anda teniendo el foro ultimamente jeje
 #274868  por valvet
 03 Mar 2011, 03:54
gracias mucho mucho
 #277192  por probando
 15 Mar 2011, 23:10
ya que esta esto un poco parado agrego un nuevo update


Estas son las mejoras:
[*] Mejorada la velocidad de transferencia de la webcam al utilizar siempre el mismo socket
[*] Reparada la shell
[-] Eliminado el plugin .JPEG
[+] Mejorado el Capturador de pantalla: Ya no se escriben al disco, mejorada la velocidad, mejorado el código de captura y ahora se puede establecer el intervalo del timer a menos de 1000 ms. Además se reemplazan los botones Zoom in y Zoom out por el botón "tamaño relativo" que nos permite seleccionar el porcentaje de la pantalla remota.
[+] Añadidas rutinas en la desconexión del Servidor: Desactivar la shell remota y desactivar la webcam
[+] Ahora todo el Servidor actua como plugin, para cargarlo se ha añadido conectador.dll que se encarga de pedir el servidor al cliente y cargarlo en memoria
El Servidor final ahora se queda en 34KB sin comprimir.
Imagen

Se ha añadido un nuevo archivo al proyecto (conectador.exe) ahora es él el que se instala y conecta con el servidor. El servidor le manda el coolserver antiguo y el conectador se encarga de cargarlo en memoria.

Además se ha mejorado mucho la captura de pantalla :D

Todavía no es estable y algunas funcionalidades pueden no funcionar así que estaría bien que si encontráis algún bug lo reportéis.


Para los que no tengáis delphi he incluido la versión compilada, simplemente con el cliente tenéis que configurar el archivo Servidor.exe

Saludos

EDIT: Añadir que de momento la versión compilada solo conecta con localhost:7000, ya que coolserver.dll asó lo hace. Para la siguiente versión ya conectara con el mismo DNS que tenga el Servidor.exe
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
 #277461  por $DoC
 16 Mar 2011, 19:46
sr. probando, bienvenido al foro... , ojála siga avanzando el Coolvibes =P

 #278004  por probando
 18 Mar 2011, 14:51
Agrego aquí el source de la update 3


ChangeLog:
Código: Seleccionar todo
Fecha 18/03/2011
Versión: 0.5 Update 3
Modificación de: Anonimo


[+] Añadida funcionalidad de actualización al servidor
[+] Agregada nueva columna "Estado" en ventanas para informarnos de si están maximizadas...
[+] Agregado checkbox "mostrar ocultas" que muestra también las ventanas ocultas
[+] Agregado multiselect en la mayoria de los listviews
[+] Agregada la posibilidad de bajar directorios enteros
[+] Añadida ventana para ver los thumbnails mas comodamente y para poder selecionar la calidad y otras opciones de los thumnails
[+] Ahora también se pueden recibir thumbnails de archivos .BMP
[-] Quitada la opción para elegir cada cuantos segundos se conectará el servidores
[-] Eliminada la progressbar en la transferencia de archivos
[*] Ahora las Progressbars no se quedan al 100%, vuelven a bajar a 0%
[*] Arreglada la opción para cambiar el nombre al servidor
[*] Editado el método de inicio de el servidor, ahora utiliza el clásico run
[*] Arreglada la opcion de melt
[*] Editado el directorio en el que se guardan los archivos del cliente, antes: Descargas/{NombrePC}/ ahora Usuarios/{NombrePC}/{Descargas|Thumbnails|Capturas|Webcam}/  Para crearlos hay que llamar a la funcion CrearDirectoriosUsuario del FormControl
[*] Arreglado pequeño problema del registro que no listaba las claves ni los valores correctamente
[*] Arreglado pequeño fallo en las bromas que hacia que no funcionaran
No agrego el ejecutable ya que lo puse en otro post para que más gente pudiera probarlo
source_0.53.zip
Cosas que quedan por hacer:
-Arreglar la rutina de auto-borrado al desinstalarse
-Hacer que funcione perfectamente con la inyección y hacer que pueda crearse un servidor inyectable desde el builder de coolvibes
-Hacer que el conectador.dll y coolserver.dll compartan memoria para que compartan configuración (ahora lo hacen por el registro de una forma muy poco elegante)
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
 #278007  por Skillmax
 18 Mar 2011, 15:03
Que buen trabajo probando, me da pinta de que sos de la vieja escuela.. seguí así.