• Desarrollo CoolvibesRAT

  • Subforo donde se hara paso a paso un troyano en delphi.
Subforo donde se hara paso a paso un troyano en delphi.
 #373854  por orlando9427
 17 Jun 2012, 22:03
DSR! escribió:no hace falta que publique nada, es agregarle una linea mas al modulo del coolvibes para que haga eso. la cosa seria hacer una rutina que le regenere el id de socket que tendria en una nueva conexion cliente/servidor
Y por que no se lo pasas al Plugin?
¿una pregunta como manejas los Plugin?, yo lo cargo de manera global y cada usuario tiene punteros a su plugin único, dentro de el tiene el handle de conexión, el handle del plugin en la sesión y los datos del plugin, lo que hace que pueda haber varias ventanas del mismo plugin abierta al mismo tiempo sin que exista error.
Si la conexión se cierra simplemente se eliminan los plugins unicos lo que no deja los plugins globales aun funcionando y abasteciendo de peticiones la conexión.
 #373875  por DSR!
 18 Jun 2012, 00:26
si mal no recuerdo se carga en memoria el plugin y se le pasan los datos de conexion. todo en un hilo aparte para tener estabilidad y no tiene contemplado el tema de las desconecciones.
esta medio beta aun ese codigo y de momento yo no lo voy a tocar ya que quiero hacer andar bien la compresion y el cifrado de datos entre otras mejoras.
 #380452  por Bio21
 19 Jul 2012, 14:08
imposible crear el Coolserver.dll es detectado por avast siempre, he quitado y modificado codigo y nada, siempre lo detecta. ¿alguna idea de como evitar esto?
 #380532  por orlando9427
 19 Jul 2012, 22:18
Bio21 escribió:imposible crear el Coolserver.dll es detectado por avast siempre, he quitado y modificado codigo y nada, siempre lo detecta. ¿alguna idea de como evitar esto?
Desactivar Avast el escudo de proteccion en tiempo real y encriptarlo con un crypter no detectado.
 #381074  por Bio21
 23 Jul 2012, 12:29
he metido una excepcion en avast y listo, pero el tema es que por mucho que encripte el fichero cuando este este en memoria sera detectado por el av.

Por otro lado he compilado el cliente y cuando le doy al boton "escuchar" me salta el error:
"Acces violation at address 004dbcb7 in module "Coolvibes.exe". Read of addres 000000D8."

Estoy usando win7 x64, puede ser ese el motivo?
 #381183  por orlando9427
 23 Jul 2012, 22:47
No he revisado a fondo el codigo del Coolvibes pero ese error se da cuando intentas leer o escribir algo que no existe, normalmente cuando no has iniciado una clase o ya la has eliminado.
Esperemos que DSR! se pase por aqui.
 #381277  por Bio21
 24 Jul 2012, 09:16
OK, solucionado. O era tema del SO o algo mal instalado.
He creado una maquina virtual xp x32, instalado delphi 7 interprise, y las dependencias mad e indy y todo perfecto, tipicos errores de variable "x" no se usa nunca.. pero nada importante.
Orlando, gracias por contestar a mis dudas, algo de programacion sé, pero no tengo idea de delphi y estoy buscando un rat bueno para sustituir a teamviewer, que cada vez tiene mas limitaciones.
 #381280  por DSR!
 24 Jul 2012, 10:13
en una de mas maquinas de desarrollo tengo 7x64 y va bien el cliente. despues el server y el desarrollo en general lo hago en delphi 2005, el delphi 7 me parece una porqueria y si la gente de indy hubiera seguido dando los instaladores de los componentes ya hace rato hubiera dejado de usarlo.
en si habria que migrar todo de indy 10 o ver de abandonar el uso de indy.
yo estoy con proyectos mas divertidos de momento asi que mi update con las mejoras de camara van a quedar pospuestas, si alguien quiere las fuentes para terminar de integrarlas se las paso por privado.
 #389436  por Petete100
 20 Sep 2012, 13:43
Hola, me gustaría colaborar, ya que me he puesto a aprender pascal, aunque voy por el "Hello world" :-P, así que de momento sería más bien "betatester". Necesito saber si de las "madCollection" hay que instalarlo todo, o solo alguna parte, y si hay que instalar madcodehook, que solo se ofrece como demo y habría que sacarla "de otro sitio". Graciassss.
 #394248  por keyser
 31 Oct 2012, 18:42
Esta versión tiene el mismo defecto de diseño que las demás... El Coolvibes no es usable desde ningun concepto, esta mal diseñado. Por mucho que se encripte el ejecutable el servidor que es mandado cuando hay conexión es detectado por todos los antivirus. No hay nada que hacer siempre se detecta el 0k3n.dat y se rompe la conexión entre cliente y servidor. La unica manera de que esto no ocurra es rediseñarlo a fondo y hacer como con el Xtreme RAT que el servidor es mandado directamente en memoria sin ser escrito a disco. No entiendo como Thor cayo en este error...
 #394400  por adwind
 02 Nov 2012, 13:52
El rat funciona perfecto, que lo detecten es otra historia
 #394946  por The Swash
 07 Nov 2012, 06:27
Se ve que sabes tan poco del proyecto @keyser, Thor dejó este proyecto desde hace mucho tiempo, para entonces nada de eso era necesario (''

Saludos.
 #396886  por murat110
 01 Dic 2012, 18:54
hi can you share compiled version 1.14 ? my computer has problem with delpi program, thk for this good rat.
 #397563  por UnderShadow
 10 Dic 2012, 01:49
No puedo compilar el cliente. Me sale el error siguiente:
[Fatal Error] UnitMain.pas(23): File not found: 'IdThreadMgrDefault.dcu'

que me falta?