• Desarrollo CoolvibesRAT

  • Subforo donde se hara paso a paso un troyano en delphi.
Subforo donde se hara paso a paso un troyano en delphi.
 #79017  por Hacker Share
 30 May 2009, 00:55
Uninject Library Monitor.dll por resource ?

Example ?
 #87456  por cesitar
 28 Jun 2009, 10:11
perdon peroo el link eSee nuu funcionaah yaa.. podrías pasarme otro? thankS! =)
 #98043  por 20junior
 03 Ago 2009, 22:46
mm soy novatoo peroo

para que sirve est programa?
 #98505  por .:J.V-B:.
 05 Ago 2009, 09:01
20junior escribió:mm soy novatoo peroo

para que sirve est programa?
Amigo menos preguntas y mas lectura, Creación de un troyano en Delphi, CoolvibesRAT
 #98512  por Esperanza
 05 Ago 2009, 09:27
Unknown escribió:Hola a todos, tal como lo prometí a continuación la versión 0.5 que implementa Dll Injection y método de inicio Active Setup. Actualmente tiene un pequeño problema y quisiera que alguien me ayudara a corregirlo. Hay un dll llamado Monitor.dll que se inyecta en exporer.exe y cada vez que se mata la instancia de Internet Explorer que tiene inyectado el coolvibes.dll (RAT) lo reinicia e inyecta de nuevo. El problema es que estuve tratando de detectar cuando se apague la máquina para que el monitor no inicie nuevamente Internet Explorer ni lo inyecte, pero no he podido atrapar el mensaje. Un intento de implementarlo se encuentra en Monitor.dll. Espero que alguien pueda corregirlo.

De igual forma, no tuve tiempo de probarlo con toda la rigurosidad del caso, así que ustedes servirán de Beta Testers a la vez de usuarios.

A continuación los cambios de la versión y el link de descarga:

[+] Añadidos, mejoras
[-] Cosas quitadas
[*] Bug solucionados, arreglos


|----------------------------|

Fecha 30/08/2008
Versión: 0.5
Modificación de: Unknown

[+] El server es un dll llamado coolserver.dll
[+] Se crea Monitor.dll que se encarga de crear una instancia de Internet explorer y solicitar la inyección de coolserver.dll en el mismo. Si la instancia de IE es terminada por algún motivo, el crea otra y solicita nuevamente la inyección
[+] Se crea Jeringa.exe que contiene tanto coolserver.dll como Monitor.dll. Este Inyecta Monitor.dll en el proceso explorer.exe. Las inyecciones son directo desde memoria, los dll nunca son escritos a disco
[+] Se eliminó por completo el uso de ScktComp y se sustituyó por SocketUnit de Aphex
[+] Se eliminó la conversión a jpg desde coolserver y para ello se creo jpg_plugin. Es indispensable que este se encuentre en %SYSDIR% para que funcione tanto la captura de pantalla como de webcam. Este debe ser subido manualmente una vez qe se haya instalado el coolvibes en la máquina de la víctima
[+] Se agregó la funcionalidad de solicitar una previsualización de un jpg (tambien conocido como thumbnail) para así ver cuales fotos nos interesan y solo bajar esas
[+] Se modificó la forma en que el server detecta si se ha perdido la conexión con el cliente coolvibes para así intentar iniciarla de nuevo
[+] Se agregó el método de inicio Active Setup
[+] En el directorio DllInjection se encuentra el código para inyectar. Para crear el archivo destino sólo se debe primero compilar coolserver.dll y luego entrar a DllInjection y ejecutar BuildRat. El archivo a enviar a la víctima es: Jeringa.exe
[-] Se eliminó la posibilidad de abrir y cerrar el cdrom para reducit el tamaño del coolvibes. Si se quiere agregar, solo basta con "descomentar" algunas líneas



|----------------------------|

Descarga:

[ Debe registrarse para ver este enlace ]

Saludos,
Unknown.
Incapaz tan solo de entender minimamente valoro su magnitud. Es muy posible que todo ese curro y su tiempo queden reducidos a: no se puede emplear la palabra "victima"... ¡delincuente!.

Por mi parte: ¡¡¡ MUCHAS GRACIAS CAMPEON !!!

 #103936  por sixelink
 28 Ago 2009, 00:59
Se ve excelente! Gracias, pero podrian volver a subir un link de descarga?
 #112082  por shaimoth
 29 Sep 2009, 16:06
Buenas, oye man me escribo para preguntar xq el link de descarga no sirve, no me inicia la descarga solo me lleva a una pag en blanco gracias...