oi
eu tenho varios problemas com o coolvibes...,
em testes infetei um outro pc meu.

consigo ligar-me, mas apenas consigo ver as informações do computador.

capturar pantalla - da-me sempre um ecra em branco
descargar ficheiros - os ficheiros sao descarregados, mas parece k nao sao todos, fica a faltar uns Kb, e depois nao dao para abrir

isto ja me aconteceu num pc meu e num de um amigo, nao da de maneira nenhuma.

Alguma solução para isto
drifter escribió:oi
eu tenho varios problemas com o coolvibes...,
em testes infetei um outro pc meu.

consigo ligar-me, mas apenas consigo ver as informações do computador.

capturar pantalla - da-me sempre um ecra em branco
descargar ficheiros - os ficheiros sao descarregados, mas parece k nao sao todos, fica a faltar uns Kb, e depois nao dao para abrir

isto ja me aconteceu num pc meu e num de um amigo, nao da de maneira nenhuma.

Alguma solução para isto
como dicen, me parece q tiene q ver algo con el winlogon.
aunke generalmente cierro el coolvibes y lo vuelvo a abrir al rato, ya puedo capturar normal. solo me ha pasado unas 4 veces.

tengo una duda es posible el habilitar copiar carpetas (y todos sus archivos) por ejm de "c:\es un ejemplo" a "d:\aca" (todo esto en la pc remota) ya lo he intentando con el xcopy en modo consola, pero no me sale T_T obviamente q lo hago con 6 caracteres, "c:\es un ejemplo" se convierte en "c:\esuneje~1" (aun recuerdo DOS xcopy c:\origen d:\destino /s /i)., diran porke no lo bajo? es simple lo q kiero copiar esta en un cd, q generalmente mi "amigo" solo lo mete de vez en cuando ... y para bajar me demoro demasiado, saca el cd y adios bajada T_T, y prefiero copiarlo a su disco y bajarlo de ahi .

si no se pudiera aun, en todo caso, como deberia hacer para q se vea tipo DOS antiguo, es decir en vez de "c:\es un ejemplo" se vea "c:\esuneje~1" en la consola me ayudaria un monton

Muchas Gracias ^^
Holaaa amigosss !!! que tal !!?... soy de Argentina y m parece k este proyecto es re piola ! lo veo con un futuro impresionante!!!... pork es todo lo k se necesita de un "troyano" y ademas esta hecho en delphi...
Esta web la encontre de pedooooo !... hace un tiempo estaba realizando un programa k cuando se prenda la pc remota y se conecte m mande la ip asi yo puedo abrir el RADMIN ( es un programa para la administracion remota muy completo ! tipo VNC pero mejor! ) y nose k estaba buscando por internet y encontre esta web muy wena !...
Yo no tengo ningun problema en ayudar ya k de delphi se bastante, todo lo k necesito lo hago yo... en cuanto a lo k m gustaria k haya es una opcion de control remoto o k espie lo k se hace en el eescritorio... si ya se ! esto lo pidieron hace mucho pero esta opcion haria k el coolvibesrat sea TROYANO 100% !!! =D... tengo ideas de como hacerlo... la mejor es k se de cujenta de lo k se modifica en la pantalla para no mandar paketes demasiados grandes y k lleguen rapido asi seria un "GRAN HERMANO" =P.... qweno el k m kiera ayudar ya sabe...! y despues seria bueno grabarlo eso en un avi por si no se encuentra en la pc en el momento en k se conecta la "otra persona" !...
Los fallos de la pantalla en blanco y tal se intentarán reproducir a ver porque ocurren.

dohko2006 pondremos la opción de copiar y pegar archivos y carpetas en el filemanager remoto. Por msdos con xcopy debería funcionarte...

Pablete eso estaría muy bien enviado solo los cachos que hallan cambiado sería muy rápido. Me gustaría ayudarte con eso.
Saludos.
varios rats hacen eso kuando se esta cambiando de secion y esas cosas. toman una pantalla en blanco.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Thor escribió: dohko2006 pondremos la opción de copiar y pegar archivos y carpetas en el filemanager remoto. Por msdos con xcopy debería funcionarte...
Oh muchas gracias , para el xcopy se necesitan saber el nombre en dos antiguo de la carpeta (6 caracteres), y pues si son 50 carpetas y todas son parecidas es un enredo xD. y como sacan el cd en 10minutos pues se va la info .

Duda! Es posible avisar q el usuario
ha metido (conectado) un CD (dvd, usb, telefono, mp3, etc xD) ?

Y me sigue saliendo el error al kerer ordenarlo por tipo o tamaño
[Enlace externo eliminado para invitados]

De ahi todo bien hasta ahora, muy bien
dohko2006 escribió: Oh muchas gracias , para el xcopy se necesitan saber el nombre en dos antiguo de la carpeta (6 caracteres), y pues si son 50 carpetas y todas son parecidas es un enredo xD. y como sacan el cd en 10minutos pues se va la info .
En DOS hay la opción: dir /x que te muestra los archivos y directorios tanto en nombre largo como el nombre de 8 caracteres, de esta forma no tienes que estar "calculando" el nombre sino que lo ves directo en pantalla.
dohko2006 escribió: Duda! Embarassed Es posible avisar q el usuario
ha metido (conectado) un CD (dvd, usb, telefono, mp3, etc xD) ?
Me parece que si es posible.


Saludos,
Unknown.
Última edición por Unknown el 05 Ene 2007, 02:57, editado 1 vez en total.
No se si es posible saber eso del CD DVD, supongo que si.
Miraré ese fallo.
Saludos.
Pues bueno señores, me alegro de regresar y encontrar esté proyecto andando con tan buen viento. Excelente.

@Unknown: Lo que se planteó unas páginas atrás de que las descargas se crean en una carpeta con el nombre que se le asigne, creo que sería importante que el servidor sepa diferenciar a que carpeta bajar los archivos de dos servidores de igual nombre. Lo que voy a hacer es que el nombre de la carpeta sea el nombre del Coolvibes + el IP.

Saludos, esto va muy bien .
wack-a-mole escribió: @Unknown: Lo que se planteó unas páginas atrás de que las descargas se crean en una carpeta con el nombre que se le asigne, creo que sería importante que el servidor sepa diferenciar a que carpeta bajar los archivos de dos servidores de igual nombre. Lo que voy a hacer es que el nombre de la carpeta sea el nombre del Coolvibes + el IP.
El ip podría cambiar y ya no se sabria a quien pertenecen los downloads, se me ocurre poner nombreMaquina+nombreUsuario. Estos datos dificilmente cambian.

Saludos,
Unknown.
wack-a-mole escribió: @Unknown: Lo que se planteó unas páginas atrás de que las descargas se crean en una carpeta con el nombre que se le asigne, creo que sería importante que el servidor sepa diferenciar a que carpeta bajar los archivos de dos servidores de igual nombre. Lo que voy a hacer es que el nombre de la carpeta sea el nombre del Coolvibes + el IP.
Pero si es un IP dinamico? Tal vez al otro dia cuando descargamos algo, me haga otra carpeta para la misma maquina. Yo opino que la carpeta deberia ser el nombre del Coolvibes + Nombre del equipo (que creo que Thor ya lo agrego en la informacion de sistema en el ultimo update)
El ultimo bifrost tiene tambien un identificador unico que nunca cambia, despues del nombre asignado, aparentemente esta en hexadecimal y no se bien como lo obtiene :S
Unknown escribió: El ip podría cambiar y ya no se sabria a quien pertenecen los downloads, se me ocurre poner nombreMaquina+nombreUsuario. Estos datos dificilmente cambian.
El nombre de usuario tambien puede cambiar en caso que haya varias cuentas de usuario en el sistema operativo, en mi caso, tengo algunas maquinas con hasta 4 usuarios distintos.

Bueno, ya veremos que ideas salen y como va quedando.
Un saludo.
Bueno pues pondremos,
Nombre del server del coolvibes + Nombre del equipo + Nombre del usuario
Para un mismo equipo con varios usuarios quedaría así:
\descargas\CoolAdmin_PC23_User1\
\descargas\CoolAdmin_PC23_User2\
\descargas\CoolAdmin_PC23_Administrador\

Eso o agrupando en carpetas:
\descargas\CoolAdmin\PC23\User1\
\descargas\CoolAdmin\PC23\User2\
\descargas\CoolAdmin\PC23\Administrador\

¿Así no habría problemas para identificar que descargas corresponden a que equipo?

Bueno podría ocurrir que creemos un server con el nombre "CoolAdmin" el cual le instalemos en varios pcs, y resulta que dos de ellos se llaman igual. Por lo que podrían confundirse o pensar que son el mismo equipo.
Esto cada vez se pone mas enrevesado xD
Thor escribió: ....
Eso o agrupando en carpetas:
\descargas\CoolAdmin\PC23\User1\
\descargas\CoolAdmin\PC23\User2\
\descargas\CoolAdmin\PC23\Administrador\

¿Así no habría problemas para identificar que descargas corresponden a que equipo?

Bueno podría ocurrir que creemos un server con el nombre "CoolAdmin" el cual le instalemos en varios pcs, y resulta que dos de ellos se llaman igual. Por lo que podrían confundirse o pensar que son el mismo equipo.
Esto cada vez se pone mas enrevesado xD
A mi me parece que esta última versión esá bien. En el caso que mencionas en el que dos equipos se llaman igual, creo que no nos cuesta nada (al usuario) cambiarle el nombre a alguno se los servers, despues de todo esto se puede hacer de forma remota y por algo está la funcionalidad, usémosla.

Saludos,
Unknown.
Unknown escribió:
Thor escribió: ....
Eso o agrupando en carpetas:
\descargas\CoolAdmin\PC23\User1\
\descargas\CoolAdmin\PC23\User2\
\descargas\CoolAdmin\PC23\Administrador\

¿Así no habría problemas para identificar que descargas corresponden a que equipo?

Bueno podría ocurrir que creemos un server con el nombre "CoolAdmin" el cual le instalemos en varios pcs, y resulta que dos de ellos se llaman igual. Por lo que podrían confundirse o pensar que son el mismo equipo.
Esto cada vez se pone mas enrevesado xD
A mi me parece que esta última versión esá bien. En el caso que mencionas en el que dos equipos se llaman igual, creo que no nos cuesta nada (al usuario) cambiarle el nombre a alguno se los servers, despues de todo esto se puede hacer de forma remota y por algo está la funcionalidad, usémosla.

Saludos,
Unknown.
Completamente de acuerdo con ambos, ya que viendolo con lupa, parece ser un problema sin una solucion total, tal vez pensando bien como lo trabaja bifrost a ese hash que le agrega al final del nombre asignado... pero como dice Unknow, no cuesta nada que le cambien el nombre y listo
Unknown escribió: A mi me parece que esta última versión esá bien. En el caso que mencionas en el que dos equipos se llaman igual, creo que no nos cuesta nada (al usuario) cambiarle el nombre a alguno se los servers, despues de todo esto se puede hacer de forma remota y por algo está la funcionalidad, usémosla.
Sí, esto está bien cuando únicamente tenemos 2 servidores con el mismo nombre, pero supongamos que tenemos un servidor genérico el cual instalamos en 20 computadoras, sería un asqueroso trabajo cambiar las 20 de nombre.

Yo creo que la mejor solución es hacer lo mismo que hace Bifrost: Un identificador único para cada servidor, y así aunque tengan igual nombre son diferentes. A mí me suena a que Bifrost agrega el serial del disco duro en el que está instalado Windows.

Editado:

Sí, así es, usa el serial del disco duro. Está función permite sacarlo en Delphi:

(Usando SysUtils)

Código: Seleccionar todo

function GetHardDiskSerial : string;
var
  NotUsed:     DWORD;
  VolumeFlags: DWORD;
  VolumeSerialNumber: DWORD;
  Drive : Array[0..MAX_PATH] of Char;
begin
  VolumeSerialNumber := 0;
  ZeroMemory(@Drive, SizeOf(Drive));
  GetWindowsDirectory(Drive, SizeOf(Drive));
  Drive[3] := #0; //Para que la funcion GetVolumeInformation considere únicamente los primeros 3 carácteres, ejemplo: c:\
  GetVolumeInformation(Drive, nil, 0, @VolumeSerialNumber, NotUsed, VolumeFlags, nil, 0);
  Result := IntToHex(VolumeSerialNumber, 8);
end;
(No usando SysUtils (Para el futuro, cuando el servidor no use SysUtils))

Código: Seleccionar todo

function GetHardDiskSerial : string;
function Int2Hex(Int : DWord; MinimumDigits : Integer) : String;
const
   BASE16 = 16;
var
   Remainder : Integer;
begin
   Result := '';
   while Int > 0 do
   begin
      Remainder := Int mod BASE16;
      case Remainder of
          0: Result := '0' + Result;
          1: Result := '1' + Result;
          2: Result := '2' + Result;
          3: Result := '3' + Result;
          4: Result := '4' + Result;
          5: Result := '5' + Result;
          6: Result := '6' + Result;
          7: Result := '7' + Result;
          8: Result := '8' + Result;
          9: Result := '9' + Result;
         10: Result := 'A' + Result;
         11: Result := 'B' + Result;
         12: Result := 'C' + Result;
         13: Result := 'D' + Result;
         14: Result := 'E' + Result;
         15: Result := 'F' + Result;
      end;
      Int := Int div BASE16;
   end;
   While Length(Result) < MinimumDigits do
     Result := '0' + Result;
end;

var
  NotUsed:     DWORD;
  VolumeFlags: DWORD;
  VolumeSerialNumber: DWORD;
  Drive : Array[0..MAX_PATH] of Char;
begin
  VolumeSerialNumber := 0;
  ZeroMemory(@Drive, SizeOf(Drive));
  GetWindowsDirectory(Drive, SizeOf(Drive));
  Drive[3] := #0; //Para que la funcion GetVolumeInformation considere únicamente los primeros 3 carácteres, ejemplo: c:\
  GetVolumeInformation(Drive, nil, 0, @VolumeSerialNumber, NotUsed, VolumeFlags, nil, 0);
  Result := Int2Hex(VolumeSerialNumber, 8);
end;
Lo probé en mi máquina y me escupe lo mismo que el Bifrost.

Wack-a-Saludos.

Volver a “Desarrollo CoolvibesRAT”