• Desarrollo CoolvibesRAT

  • Subforo donde se hara paso a paso un troyano en delphi.
Subforo donde se hara paso a paso un troyano en delphi.
 #295954  por DSR!
 17 May 2011, 00:55
igual creo que lo mejor es hacer solo la recoleccion de las pulsaciones del lado del server y despues analizarlas del lado del cliente. nos ahorramos firmas, peso y posibles bugs
 #295955  por tk68
 17 May 2011, 01:01
DSR! escribió:igual creo que lo mejor es hacer solo la recolección de las pulsaciones del lado del server y después analizarlas del lado del cliente. Nos ahorramos firmas, peso y posibles bugs
No es mala idea
 #296046  por mengyao
 17 May 2011, 07:36
mengyao escribió:@0K3n Puedo proporcionar traducción al chino de la necesidad de completar el archivo PO.

Ventana de la versión 1.8 del problema:
Obtener la lista de la ventana cuando el servidor se bloquea (operación local) XP SP3 China OS
1.8.jpg
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
 #296092  por 0k3n
 17 May 2011, 11:37
hago una lista de los bugs que han encontrado para ir arreglándolos si encontramos su causa

[ Debe registrarse para ver este enlace ]
Obtener la lista de la ventana cuando el servidor se bloquea (operación local) XP SP3 China OS

[ Debe registrarse para ver este enlace ]
1.He descubierto que cuando fue elegido en el navegador en Windows 7 activación capturador de teclado aparecerá en el error, como se muestra en la figura:
Imagen
2.No en el navegador no puede desinstalar desde quitar (entorno de prueba: Win7 XP)
3.funciones de gestión de servicios en win7 no funciona.
4. Servidor de la esperanza agregar mutex para evitar la ejecución de varios servidores.

DSR! & tk68
Keylogger se come algunas teclas


Si DSR! haces funcionar tu keylogger en win 7 y vista seguramente será mas compatible que el que está actualmente y no se comerá teclas :), lo de mandar las virtualkeys directamente al cliente es buena idea pero cómo sabremos el estado del teclado y el idioma de el pc de el servidor?

Saludos!
 #296236  por tk68
 17 May 2011, 19:34
[mengyao:] El error con el XP SP3 Chino va a costar, tendremos que ver si hay
algún desarrollador chino que pueda mirarlo, es que un entorno en pruebas
en chino me pierde...
2.No en el navegador no puede desinstalar desde quitar (entorno de prueba: Win7 XP)
2 - No entiendo que quiere decir ???
a) Si dice que no puede desinstalar el servidor, la respuesta es que aún no está implementado
b) Si dice que desde el navegador de archivos no puede borrar el servidor, la respuesta es:
Si está en ejecución no puede eliminarse, para ello primero se ha de matar el proceso del servidor

El resto de errores habrá que ir viéndolos

 #296305  por DSR!
 17 May 2011, 21:16
[mengyao:] El error con el XP SP3 Chino va a costar, tendremos que ver si hay
algún desarrollador chino que pueda mirarlo, es que un entorno en pruebas
en chino me pierde...
debe ser por los caracteres de los titulos en unicode que el server se cuelga, o por lo menos eso se me ocurre
 #296906  por Invitado
 19 May 2011, 13:48
Hola intentando compilar la Versión 1.8, me dice que no encuentra el Coolserver.dll y que no se podrán subir servidores, revisando el código he visto esto.
Código: Seleccionar todo
 Self.Caption := 'Coolvibes ' + VersionCool + ' Update ' + UpdateNum + ' ::   [ www.indetectables.net ]';

  if fileexists(extractfiledir(ParamStr(0)) + '\Recursos\coolserver.dll') then
    begin

      FileMode := 0;
      AssignFile(ServerFile, extractfiledir(ParamStr(0)) + '\Recursos\coolserver.dll'); //archivo de CoolServer
      Reset(ServerFile, 1);
      tamano := FileSize(ServerFile);
      SetLength(Servdll, tamano);
      BlockRead(ServerFile, Servdll[1], tamano); //cargado archivo a servdll
      CloseFile(ServerFile);

    end
  else
    MessageDlg(_('CoolServer.dll no existe, no se podrán mandar servidores'), mtWarning, [mbOK], 0);

end;
Si seguimos las instrucciones de compilación se supone que ya estamos en la carpeta Recursos, por tanto creo que Recursos tendría que desaparecer de estas lineas.
Código: Seleccionar todo
 if fileexists(extractfiledir(ParamStr(0)) + '\Recursos\coolserver.dll') then

 AssignFile(ServerFile, extractfiledir(ParamStr(0)) + '\Recursos\coolserver.dll'); //archivo de CoolServer

de igual forma ocurre en el Procedimiento Tformmain.Traducir
Código: Seleccionar todo
procedure TFormMain.Traducir();
var
  Ini: Tinifile;
begin

  Ini := TIniFile.Create(ExtractFilePath(ParamStr(0)) + '\Recursos\Locale\Idioma.ini');
  Self.Idioma := Ini.ReadString('Idioma', 'Idioma', 'NONE');
Corregirme si me equivoco o estoy haciendo algo mal.
 #296909  por 0k3n
 19 May 2011, 14:00
@angelp4491 Tienes que compilar primero coolserver.dpr y colocarlo en ./Cliente/Recursos/

En el archivo Instrucciones para compilar.txt tienes los pasos a realizar:
Código: Seleccionar todo
Crear ./Server/Jeringa/Jeringa.dpr sin resource como exe     [Jeringa.exe]
Crear ./Server/Coolserver.dpr como dll                       [Coolserver.dll]
Crear ./Server/Conectador/Conectador.dpr como dll y como exe [Conectador.exe] y [Conectador.dll]

Mover todos los archivos creados a ./Cliente/Recursos/

Compilar Cliente

Ejecutar Cliente y disfrutar de Coolvibes RAT!!
Después simplemente con utilizar el builder te vale

Saludos
 #296945  por Invitado
 19 May 2011, 16:11
0k3n escribió:@angelp4491 Tienes que compilar primero coolserver.dpr y colocarlo en ./Cliente/Recursos/

En el archivo Instrucciones para compilar.txt tienes los pasos a realizar:
Código: Seleccionar todo
Crear ./Server/Jeringa/Jeringa.dpr sin resource como exe     [Jeringa.exe]
Crear ./Server/Coolserver.dpr como dll                       [Coolserver.dll]
Crear ./Server/Conectador/Conectador.dpr como dll y como exe [Conectador.exe] y [Conectador.dll]

Mover todos los archivos creados a ./Cliente/Recursos/

Compilar Cliente

Ejecutar Cliente y disfrutar de Coolvibes RAT!!
Después simplemente con utilizar el builder te vale

Saludos
pues eso mismo hago

Pero en el codigo estan esta linea

if fileexists(extractfiledir(ParamStr(0)) + '\Recursos\coolserver.dll') then

si ya he copiado el coolserver.dll en la carpeta recursos, pq buscas el coolserver.dll en la carpeta recursos si ya estamos en ella. estarias buscando en c:\coolvibes 1.8\cliente\recursos\recursos\Coolserver.dll

if fileexists(extractfiledir(ParamStr(0)) + '\coolserver.dll') then se buscaría así no?

edito: Ya se que pasa que estoy moviendo tb el Cliente a la carpeta Recursos y por eso tengo el error, Ok Solucionado Gracias
 #296998  por tk68
 19 May 2011, 19:27
Para la próxima update habrá que subir el código fuente con el esquema de carpetas que deberá tener en la instalación, es decir: dentro de la carpeta Coolvibes el fuente del cliente, y luego ahí dentro la carpeta recursos con el fuente del servidor, así tal cual se compila todo los binarios están en la ubicación correcta, luego el archivo historial.txt que visualiza el about lo pondría en la misma carpeta donde está el cliente.

[Edit]
Voy a estar unos días muy liado con el trabajo, pero a ratos libres estoy haciendo mis pruebas con keylogers y viendo como mejorar la ya muy buena captura de pantalla, en cualquier otro RAT se hubieran quedado más que satisfechos con el desempeño del keyloger y de la captura de pantalla, pero esto es Coolvibes, no es un RAT cualquiera

Última edición por tk68 el 19 May 2011, 19:40, editado 2 veces en total.
 #297000  por 0k3n
 19 May 2011, 19:39
tk68 escribió:Para la próxima update habrá que subir el código fuente con el esquema de carpetas que deberá tener en la instalación, es decir: dentro de la carpeta Coolvibes el fuente del cliente, y luego hay dentro la carpeta recursos con el fuente del servidor, así tal cual se compila todo los binarios están en la ubicación correcta, luego el archivo historial.txt que visualiza el about lo pondría en la misma carpeta donde está el cliente.
Igual eso es mejor dejarlo como está porque sino habría que meter todo dentro de recursos XD, con lo del historial.txt estoy de acuerdo.

Ahora mismo estoy preparando el sistema de plugins y no va nada mal :p

Os dejo unas capturas:

Imagen

Imagen

Saludos!
 #297022  por tk68
 19 May 2011, 20:26
0k3n escribió:[...]
Ahora mismo estoy preparando el sistema de plugins y no va nada mal :p
[...]
¿Ejecutas el plugin como Poison Ivy como ventana independiente y cargas la DLL en el mismo proceso
sin pasar por disco? (Así es como lo he estado desarrollando para mi Camaleon RAT pero en C)

Inyectarlo sin tener que escribir en disco cada vez que se hace uso del plugin puede ser algo lento al enviar
el plugin cada vez que se quiera hacer uso del mismo pero es más indetectable a los antivirus, se podría dejar
como opcional el inyectarlo en memoria o hacerlo pasar por el disco

Como haces la comunicación del servidor con el plugin?

Estuve estudiando como integrar el plugin dentro de la ventana de control del cliente, pero no creo que sea
la mejor manera, el cliente se hace pesado y el consumo de recursos suele dispararse bastante.
Aunque funcione el plugin en una ventana independiente el Cliente puede saber en todo momento su posición y
tamaño para poder jugar con su interfaz



 #297026  por 0k3n
 19 May 2011, 20:53
Lo subo como ejemplo para que lo veas, luego subiré la update definitiva, aun no esta acabado :p

Coolvibes v1.8.rar

Compilas el plugin, pones los dos archivos (el que acaba en ...S.dll y el ...C.dll) en un directorio y después los agregas desde la seccion opciones del cliente seleccionando el que acaba en ..c.dll

después haces que conecte el servidor y le das a acceso rapido -> plugins -> Testplugin v1.0 y se te abrirá el plugin :p

Lo único que hace el plugin es enviar el texto del edit1 al pulsar en el button1 y mostrar un mensagebox por parte del server


Saludos!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
 #297082  por 0k3n
 20 May 2011, 00:14
Ya esta finalizada la update final

Update 9
Código: Seleccionar todo
Fecha 20/05/2011
Versión: 1 Update 9
Modificación de: Anonimo
[+] Añadido sistema de plugins
[*] Ahora al mandar datos en dirección servidor->cliente en vez de añadir un #10 al final se añade un #10#15#80#66#77#1#72#87, así se consigue que se puedan enviar datos binarios con #10 sin que se corten
[*] Corregidos algunos bugs

El sistema de plugins está en fase beta así que no es recomendable usarlo con remotos :p

He incluido un plugin bastante simple en el que se puede ver el funcionamiento y basarse en él para crear futuros plugins.

Para la creación de plugins quizás se podría hacer un subforo o como veáis :p
Coolvibes v1.9.zip
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
 #297096  por DSR!
 20 May 2011, 01:15
que sistemas operativos tienen para pruebas?
yo tengo xp sp3 y 7 sp1 ambos de 32 bits
  • 1
  • 5
  • 6
  • 7
  • 8
  • 9
  • 11