Creo que no tomamos conciencia de el enorme troyano que crearon user de este foro trabajando duro y desinteresadamente en un proyecto sin igual...
Coolvibes... ripeado hasta el cansancio en troyanos hoy famosos y privados, como Spy-Net, CyberGate y tantos otros que llevan mas del 70% del code copiado sin cambiarle una coma siquiera... 
Prueben este monstruo de la administración remota. No debe haber RAT tan estable en su conexion, como este... 

Imagen


Coolvibes English Edition+Src
Coolvibes_v0.1+Src
Coolvibes_v0.2+Src
Coolvibes_v0.3_update0+Src
Coolvibes_v0.4_update0+Src
Coolvibes_v0.4_update3+Src
Coolvibes_v0.4_update4+Src
Coolvibes_v0.5+Src
Coolvibes_v0.5-dll-inj-update0+Scr
Coolvibes_v0.6_FWB_beta+Scr

Password: indetect@bles
Tutorial creado por Alexisixela de culturahack

Comencemos:
Ejecutamos el archivo Coolvibes.exe y nos aparecerá algo así:

Imagen


Esta es la pantalla principal, donde veremos algunas de las opciones con las que podemos actuar con este troyano (como Abrir web, Downloader, opciones de reiniciar pc, apagar pc, desinstalar el server de la victima, renombrar server, etc) Y también veremos el puerto actual de uso y el estado del troyano. En la parte superior veremos unos botones:
*Conexion: Hacer click aquí para empezar a escuchar en el puerto definido para las conexiones, esto al final lo haremos.
*Actualizar: Esta opción nos permitirá actualizar nuestros servers cuando tengamos el remoto o via FTP
*Builder: Este botón nos dirigirá a la configuración y construcción de un server.
*Opciones: Aquí configuraremos opciones básicas del cliente.
*Acerca de: web creadora Indetectables.net

Bueno primeramente iremos al botón Opciones y veremos algo así:

Imagen


Aquí configuraremos nuestro puerto a usar (recomendado mayor a 2000 recuerdenlo para troyanos de conexion inversa), también elegiremos si queremos que se nos informe de una conexion al estilo msn, y mas configuraciones básicas.
Cuando terminemos hacemos click en Guardar Configuracion.

Luego vamos al botón Builder y veremos algo así:

Imagen


Aquí configuraremos nuestro server. Primeramente hacemos click en el botón de la lupa en la sección de Ruta. Y buscaremos nuestro único server, este troyano lo que hace es modificar un mismo server de maneras en que se pueda volver a configurar para proximas veces. No deben borrar este server ya que si lo hacen deberán volver a sacar otro del archivo comprimido que descargaron antes. Dicho esto, hacemos click en el botón de lupa y vamos a la ruta del archivo coolserver.exe

En la sección de IP/DNS colocaremos nuestro host de No-IP.
En la sección de Puerto colocaremos el mismo puerto que pusimos anteriormente en Opciones.

Marcaremos la opción "Copiar archivos" si queremos que el server sea instalado en la pc remota. Elegimos un nombre para el archivo y colocamos la extensión .exe

Marcamos la opción de "Borrar después de copiar (Melt)" para que se derrita el server una vez instalado

Marcamos la opción de "Copiar con fecha anterior" para cambiarle la fecha de creación, esto puede servir para burlar a algunos Antivirus o al usuario remoto.

En la sección "Nombre" pondremos una identificacion para reconocer a nuestro remoto.

En la sección "Conectar cada" pondremos un numero definido en segundos con los que se conectaran los servers.

En la sección "Autoinicio" daremos la opción de que el server se inicie siempre que la PC sea reiniciada. Puede ser de 2 formas: el Método Policies o asignándole un nombre para el registro nosotros mismos, sera suficiente el primero.

Por ultimo podremos cambiarle el icono si queremos (no recomendado), y ya para terminar hacemos click al botón Guardar y listo!

Ya tenemos nuestro server listo, solo lo encriptamos y lo podremos usar.
Como ultimo dato, deben hacer siempre click al botón "Escuchar" al finalizar estos pasos o cada vez que usen el cliente del troyano, para que empiece a escuchar por conexiones en el puerto definido.

Imagen



Saludos 
Imagen


El que comió... cree que todos comieron...
esto si que es un RAT 100%!! el otro dia estaba recordándolo, y no se por que pasó al olvido este enorme RAT , no se si funciona en 7, ojala retomen este proyecto (Thor, Sr_Sombrero, status.0, creo recordar que ellos lo programaron junto con mas gente) ellos si demostrarón su gran conocimiento en la programación y me quito el sombrero muchas gracias por la recopilación polifemo

SALUDOS!!
Soy un camaleón, en tu cama, leona ♪
Muchísimas gracias! siempre quise probar todas las versiones de este increíble RAT , es una pena que el proyecto ya no se continué.
Imagen

"Me saltó el avira cuando estaba mirando la foto de slandg... ¿como puedo modearlo? " - Skillmax
gracias polifemo.nos ayuda mucho con esto aporte :=)
http://www.ShadeHack.com/
Encontraras herramientas ! las que necesita
Imagen
Muchas gracias polifemo cuando lo pruebe digo que tal me va este troyano.....¿tiene mas opciones como cam,gestor de archivos etc..??
¿Por que tanta gente vive en el pasado?. No era mejor ser joven antes,debes crear tus propios iconos,tu propia manera de vivir.

Lo hecho,hecho esta. Mirar hacia atras para buscar la inspiracion,es copiar el pasado.Eso no es ser indetectable xD
Se tu mismo,haz algo nuevo. ¿Sabes lo que quiero decir no?
Enorme troyano.. yo creo que en su tiempo destacó indetectables gracias a ello..
aún así, a ver si algun dia se sigue con el proyecto.



Un saludo!
Estoy TOTALMENTE deacuerdo con Skillmax, me encantaría poder seguir con ese proyecto, lástima que no sé Delphi, pero algo de VB + C + ASM, sería algo bueno buajaja!
gracias Poli..por esta bonita recopi... Se te Agradece.
http://Corp-51.net --->RIP 2010-2014
Firma eliminada por spam. .l.
Blog: www.blackophn.blogspot.com
Imagen
Exelente ratita, gracias amigo Poli
Leizerbick
polifemo escribió: Coolvibes... ripeado hasta el cansancio en troyanos hoy famosos y privados, como Spy-Net, CyberGate y tantos otros que llevan mas del 70% del code copiado sin cambiarle una coma siquiera...
Esto creo que solo lo sabemos unos cuantos, a ver cuándo la gente se dará cuenta de que esos 2 no se ripean entre sí, sino que son rips del Coolvibes..

Muchisimas gracias por la tremenda recopilación, un día tuve copias, pero tras un formateo las perdí
Sería muy interesante continuar el proyecto que desbanca totalmente a sus rippers, al menos que la gente se dé cuenta de que si usan spynet es gracias a que en sus días se coció en indetectables.net un gran troyano y de ahí nacieron sus discípulos..

Saludos
UDTools.net
GitHub: https://github.com/MetalUDT
Metal_Kingdom escribió:
polifemo escribió: al menos que la gente se dé cuenta de que si usan spynet es gracias a que en sus días se coció en indetectables.net un gran troyano y de ahí nacieron sus discípulos..
muy cierto

ojalas renaciera el proyecto...

slds
Yeaaah que aportazo Polifemo mastah Esto vale oro brothaz todos los troyanos modernos se basan en Coolvibes deberia pasar historia del malware y es que como bien ha dicho Polifemo no tiene la fama se merece asi como el SpyNet es un ripeo de este en mas de un 70% y luego del Institution. Y si bien el resto de autores de rats posteriores no lo han copiado estoy seguro que todos los creadores de rats han visto y aprendido de su codigo. Yo desde luego me guardo esto para cuando avance como coder me servira para aprender mucho y por el valor que tiene. Que fue de Thor, status.0, Wakamole, unknown, robocop....
gracias polifemo por esta recopilacion
la verdad y les soy sincero yo no conocia a este rat lo habia sentido nombrar por ahi pero nada mas y menos sabia q el SpyNet y CyberGate eran como una copia de CoolvibesRAT, pero bueno me alegro ahora de saberlo y aun mas me alegro porque este rat salio de INDETECABLES
saludos y disculpen mi ignorancia
Imagen
Una pregunta... parece ser muy estable pero a los pocos segundos de abrirlo los remotes se empiezan a desconectar y a conectar como locos... y depues de unos minutos el rat se cierra... es normal???
es muy bueo ver esto de nuevo muy buen rat!

pero no me descarga solo veo letritas(bytes )
en el link ayuda
Cerrado

Volver a “Desarrollo CoolvibesRAT”