wack-a-mole escribió:
Sí, esto está bien cuando únicamente tenemos 2 servidores con el mismo nombre, pero supongamos que tenemos un servidor genérico el cual instalamos en 20 computadoras, sería un asqueroso trabajo cambiar las 20 de nombre.

Yo creo que la mejor solución es hacer lo mismo que hace Bifrost: Un identificador único para cada servidor, y así aunque tengan igual nombre son diferentes. A mí me suena a que Bifrost agrega el serial del disco duro en el que está instalado Windows.
La versión propuesta anteriormente no da problemas con servidores que tengan el mismo nombre sino con computadores que tengan el mismo nombre, solo en esos casos (y vaya que no es tan común que dos computadoras se llamen igual) habría que cambiarle el nombre a los servidores. Pero bueno, si a la final deciden colocar el serial del DD sugiero que se lo concatenen al nombre de la computadora, ya que asi por lo menos es visible en la estructura del disco el nombre de la computadora, un serial la verdad no me dice mucho a la hora de dirigirme a un directorio a ver archivos.

Saludos,
Unknown.

PD: La página funciona como 1 hora al día, cada vez que trato de acceder no puedo, pude escribir este post luego de millones de intentos por entrar.
Como saber que un CD ha sido introducido o sacado

******************************************************

Private del form:

Código: Seleccionar todo

private
    { Private declarations }
    {Esta Linea/This line}
    procedure WMDeviceChange(var Msg: TMessage);message WM_DEVICECHANGE;
procedure del form:

Código: Seleccionar todo

procedure TForm1.WMDeviceChange(var Msg: TMessage);
const 
  CD_METIDO                = $8000;
  CD_SACADO                = $8004;
var 
  Aviso : String;
begin 
  inherited;
  case Msg.wParam of 
    CD_METIDO        : Aviso := 'CD Insertado';
    CD_SACADO        : Aviso := 'CD Sacado';
  end; 
  ShowMessage(Aviso);
end; 
Fuente: Tmania Explorer (Trucomania)
¿Y como lo podríamos incorporar al troyano?
¿Quizá una sección en el centro de control que diga las operaciones que se han realizado en el equipo últimamente?
"Se ha ejecutado firefox.exe"
"Se ha introducido un cd en al unidad E:"
"Se ha borrado tal archivo"
lo mas comodo seria añadirlo , en un sistema de captura de datos ( en el keylogger mismamente ) , indicando que procesos a ejecutado la maquina, tambien seria interesante añadir el tiempo en el cual han sido ejecutadas.
Sinceramente veo muy difícil implementer éstas opciones de monitoreo de las que hablan.

Por ejemplo, para saber si se ha ejecutado un nuevo proceso, habría que estar haciendo un loop a todos los procesos cada determinado tiempo y compararlo con el anterior. ¿Esto no comería demasiados recursos?

Y el caso sería peor para saber si se ha borrado un archivo... Supónganse escanear y listar todos los archivos de la carpeta system32 cada segundo!
Seguro que hay alguna forma mas elegante de hacer esas cosas, por ejemplo capturar los cambios en el portapapeles, no se hace un bucle accediendo al portapapeles hasta que veamos que cambia:
[Enlace externo eliminado para invitados]

Aunque para lo de ejecutar un proceso no creo que halla nada.
Hola, para el caso de detectar la inserción y remoción de unidades sugiero revisar primero que funcione, recordemos que el server es formless y los mensajes se envían a los handles de ventanas.

Para los directorios no se usa lo del loop, se usa: FindFirstChangeNotification y WaitForSingleObject.


Saludos,
Unknown.
Yo pienso que esto solamente incrementara el consumo de CPU del ordenador donde se instale, por una opcion que, pienso yo, es solo un detalle y no es tan importante. Seria una lastima ya que dentro de lo que conozco, coolvibes es una de las herramientas de control mas silenciosas en cuanto a consumo, y antes que nada, a mi parecer, habria que ver como queda despues de la eventual inclusion de el keylogger, que es otro modulo que consume bastante, pero este es indispensable.

Bueno, es solo una sugerencia, ya me diran que se hace ;)

Vaya un saludo y felicitaciones por este trabajo que no para de mejorar!
Seria suficiente un boton con el que activar el monitorio o desactivarlo. Y lo mismo para el keylogger.
Holas de nuevo... k tal !...
Yo encontrado navegando por la web un keylogger medio facilongo ! lo k hago es con un boton en mi pc activo un timer en una pc remota k captura las teclas hasta k clickeo en otro botoncito k finaliza el timer!... pero el problema es k si lo kieren poner en el server de coolvibes abria k modificar k en vez k guarde las teclas en un memo las guarde en una string o algo por el estilo, captura los F1,F2,etc... Insert, Inicio, etc... Control, Shift, Alt, Tab, etc !...
Lo k estoy por hacer ahora es modificarlo para k funcione en modo consola...
Otra cosa k habia encontrado por ahi fue un "Creacion de un keylogger desde 0 en delphi" o algo asi... parece bueno... nose k opinan ustedes !
Otra cosa... Alguien sabe pork puede ser k m tire este error cuando intento compilar... [Error] Project1.dpr(13): Unsatisfied forward or external declaration: 'TClassClientSocket.ClientSocketOnRead'...

Codigo:
type
TClassClientSocket = class
ClientSocket: TClientSocket;
ClientSocketFiles: TClientSocket;
procedure ClientSocketRead(Sender: TObject; Socket: TCustomWinSocket);
Pablete escribió:Alguien sabe pork puede ser que m tire este error cuando intento compilar... [Error] Project1.dpr(13): Unsatisfied forward or external declaration: 'TClassClientSocket.ClientSocketOnRead'...

Codigo:
type
TClassClientSocket = class
ClientSocket: TClientSocket;
ClientSocketFiles: TClientSocket;
procedure ClientSocketRead(Sender: TObject; Socket: TCustomWinSocket);
Porque el procedimiento ClientSocketRead no está definido. Tenés la declaración en la clase TClassClientSocket, pero no le "explicas" despúes al compilador que hace dicha función o procedimiento.
Hola amigos
A mi no me funciona la captura en pantalla ni la captura de cam, al guien me puede decir que puede estar pasando?
Gracias
wack-a-mole escribió:
Pablete escribió:Alguien sabe pork puede ser que m tire este error cuando intento compilar... [Error] Project1.dpr(13): Unsatisfied forward or external declaration: 'TClassClientSocket.ClientSocketOnRead'...

Codigo:
type
TClassClientSocket = class
ClientSocket: TClientSocket;
ClientSocketFiles: TClientSocket;
procedure ClientSocketRead(Sender: TObject; Socket: TCustomWinSocket);
Porque el procedimiento ClientSocketRead no está definido. Tenés la declaración en la clase TClassClientSocket, pero no le "explicas" despúes al compilador que hace dicha función o procedimiento.

Gracias Wack-a-Mole... ahora si me funciona ! ¡¡ KPO !!
karman escribió:Hola amigos
A mi no me funciona la captura en pantalla ni la captura de cam, al guien me puede decir que puede estar pasando?
Gracias
Cómo no funciona? Queda blanca la captura? Nunca se llena la barra de progreso de la derecha? Pasa algo más?

Necesitamos más síntomas.
mmmmmm
al reportar bugs tendrian ke dar los datos de la makina (SO, Drivers, Chipset, etc.) para ir sabiendo ke incompativilidades puede haber y solucionarlas. tiene ke haber alguna erramienta ke genere un informe de la makina para ayudarnos en esta tarea de betatesters, yo de momento no enconte ningun mal funcionamiento salvo ke a veses no resuelve el dns a conectar y tengo ke usar mi ip envez de la cuenta (blah.no-ip.com)

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Cerrado

Volver a “Desarrollo CoolvibesRAT”