De dónde apareciste probando?... sos de la vieja caballería del foro...
Imagen

Si aparece Thor a ver esto se nos emociona, arriba con el proyecto... contá conmigo para lo que sea, aunque en Delphi no pueda ser...

Saludos!
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
a ver si aparece y se anima a programar algunas lineas de código

ahora estoy arreglando el inyector para que se pueda inyectar en iexplore.exe como antes y de paso le agregare la opción de inyectar en el editor de server :D
probando escribió:a ver si aparece y se anima a programar algunas lineas de código

ahora estoy arreglando el inyector para que se pueda inyectar en iexplore.exe como antes y de paso le agregare la opción de inyectar en el editor de server :D
Joder amigo sos un crack, cuando esté todo listo me animo a probarlo.
Versión 0.5 Update 4


Changelog:

Código: Seleccionar todo

Fecha 24/03/2011
Versión: 0.5 Update 4
Modificación de: Anonimo
[*] Inyector, Conectador.dll y Coolserver.dll comparten la configuración en memoria mediante "File Mapping" en vez de por el registro 
[*] Cambiado el diseño del creador de servidor por falta de espacio
[*] Ahora en el servidor las capturas de webcam (~~tmp.tmp) en vez de en %windir% se guardan en %AppDir%
[*] Agregada la opción para mandar clicks remotos sin tener que establecer el tamaño de la captura a 100%
[*] Ahora se pueden mandar clicks sin que el tamaño de la captura esté al 100%
[*] Ahora solo se notifica la conexión de alguien con la ventana tipo msn si esta no se esta mostrando, ya que antes alentaba mucho el cliente si se conectaban varios usuarios al mismo tiempo
[*] Corregido pequeño bug que hacia que no se pudiera cambiar de puerto de escucha
[+] Agregado nuevo patron para el directorio de instalacion %AppDir%
[+] Agregada la posibilidad de inicio por Active Setup 
[+] Añadida la posibilidad para conectar con más de un DNS
[+] Ahora se pueden crear servidores inyectables desde el Cliente
[+] Agregada la posibilidad de guardar automáticamente las capturas de webcam y de escritorio
[+] Añadidos iconos al menu del administrador de archivos
[+] Por parte del cliente se crea la carpeta Recursos para guardar las imagenes y los recursos de los servidores
[+] Añadidas nuevas columas al ListViewConexiones
[+] La anchura y el caption de las columnas de ListViewConexiones se guardan en un archivo INI 
[+] Añadida la opción de escuchar al abrir coolvibes
[+] Añadida la opción de mandar ping cada 30 segundos para refrescar la ventana activa, el uptime y el TSU (Tiempo sin usar)
[+] Se crea una nueva form (ColumnasManager) para elegir las columnas visibles y el orden en el ListViewConexiones
[+] Ahora se utiliza un cifrado un poco más dinámico para cifrar el Plugin
[+] Modificada la pestaña "Servidor" para que muestre las nuevas opciones
[-] Deja de funcionar correctamente la rutina de instalación
pass: indetect@bles

Saludos y no olvidéis reportar cualquier fallo que encontréis
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Impresionante !!!

Todos los cambios que estás realizando son realmente importantes, tanto tiempo
parado el proyecto y le estás dando vida, resurgiendo de las cenizas

Mis RAT's favoritos por su estabilidad y funcionamiento son el Poison Ivy, el
Bifrost, el XpertRAT y ahora se va unir a mi lista el renacido Coolvibes

Pues nada, ahora solo hace falta añadirle:

- Un buen keylogger, el mejor implementado si vale como ejemplo es el del Bifrost
(sin problemas de acéntos y lo registra todo todo)

- Un buen administrador de archivos con las opciones Cortar, Copiar, Pegar y cambiar
atributos y con miniaturas como el que integra el XpertRAT es un buen ejemplo en el
que inspirarse. Sin olvidar la opción de permitir la multiselección de archivos-carpetas
(Ctrl+Click) para ejecutar cualquier acción como en Bifrost y Posison Ivy

- Un buen editor de registro con las opciones de editar/añadir/eliminar claves y función
de búsqueda como el que integra el Poison Ivy y el XpertRAT es otro buen ejemplo.

- Y otra opción muy poco implementada en los RAT's es la captura de pantalla offline,
configurando el tamaño máximo de estás en el host así como calidad-tamaño-intervalo

Puestos a pedir

Gracias por las propuestas :D

Para la siguiente update ya estoy preparando un keylogger, te dejo un preview:
Imagen


Las opciones de copiar pegar y cortar y cambiar atributos la verdad que son bastante interesantes y seguramente se las agregare pronto :p, la multiselección ya esta agregada

También quedan por agregar funciones de búsqueda avanzada tanto en el registro como en los archivos

Respecto a lo de la captura de pantalla offline la verdad que es una opción interesante aunque quizás ocuparía mucho espacio en el disco duro y se tendría que programar para que lo enviara a algún servidor web.

Saludos y gracias por las sugerencias :D
Va a quedar de escándalo !! Buenísimo

Respecto a la captura offline el mejor método sería limitar el tamaño máx. de almacenamiento
a 1GB, esto es si se llega a ese tamaño se van borrando las capturas más antiguas, luego se
podría descargar o verlas con un formulario reproductor al efecto con barra de tiempo (fecha-hora).
Enviarlas a un servidor web lo veo más lento ademas de quemar rápido la cuota de disco del
mismo si hay varios clientes con la captura offline.

1 GB equivale a 20000 capturas de 50 KB (jpg), esto es una captura cada 4.3 seg. para ver
el registro de las últimas 24h. Con un intervalo de 30 seg. nos guardaría el registro de la última
semana si está las 24h encendido el PC, o de 2 semanas si lo está 12 h.

Por pedir

Para cambiar el tamaño de la captura de pantalla tenemos T.Relativo y luego un desplegable
para elegir tamaño, sería mucho más sencillo y versátil que por defecto el tamaño del
formulario fuese el que decidiese el tamaño de la captura sin perder la proporción x/y

de la pantalla vigilada y tener un checkbox para que capture Tamaño 100%.
Ahora con T.Relativo pierde la proporción (aspect-ratio), deformando la captura.

Nos quitamos opciones para configurar el tamaño y aumentamos la versatilidad y sencillez
(parecido a como lo hace Bifrost, todo un ejemplo de sencillez y versatilidad)

Configurar la pantalla con precisión de milisegundos es innecesario, con precisión de segundos
partiendo de 0 sería más que suficientes y práctico (internamente asignamos a 0 seg. 250ms para
evitar bloqueos)

Las opciones de captura, tamaño formulario y posición las guardaría en el archivo ini.

Haría mucho más sencillo ver las miniaturas de las imágenes, que se tenga que abrir un formulario
con todas esas opciones para previsualizar una imagen y que se tenga que hacer doble-click dentro de la
pestaña Visor para que muestre la imágen es muy muy enrevesado, encima las imágenes previsualizadas
salen deformadas, sin conservar su proporción x/y
.
Aquí quitaba mucho código, pondría un visor integrado en el administrador de archivos (sin ventana
emergente)
y que con doble-click en la imagen de la lista de archivos esta sea previsualizada ahí.
Un buen ejemplo es el administrador del XpertRAT y el del Poison Ivy.

En muchas de las pantallas tenemos el botón Refrescar/Actualizar, esto está bien, pero sería mejor
que cada vez que entremos en una pestaña se mostrar la información última actualizada automáticamente
,
conservando ese botón para su verdadera función refrescar la información mostrada.

Cuando subimos un archivo al administrador de archivos o eliminamos uno no se actualiza la información del
listado de archivos
, tenemos que darle al botón actualizar.

Pulsar botón "Ver unidades" varias veces duplica la información de las unidades listada ... [BUG]

Hay que añadir la opción Mutex (para evitar servidores duplicados)

Y por último (me vas a llamar pesado jajajaja...) falta la opción editar entrada en el administrador del registro

PD:
Estoy dando sugerencias solamente son detalles que pulidos harán más rápido y versátil el manejo
de este RAT (Bifrost fue el mejor por su extremada sencillez, versatilidad y estabilidad, no lo olvidemos)


Estás haciendo un grandísimo trabajo

Gracias por las sugerencias

Las modificaciones que haré son:
- Hacer que la captura de pantalla se capture como tu has dicho con tamaño relativo siempre ya que es una perdida de tiempo capturarla teniendo en cuenta la anchura de el visor ya que se deforma el 99% de las veces
- La precisión de captura la estableceré en segundos y del 0 a 30 y en el 0 la captura se pedirá de manera instantánea.
- Agregar la opción para que pida la lista de procesos, ventanas... automáticamente al cambiar de tab como hace el poison ivy.
- Que se actualicen los archivos al borrar un archivo...
- El visor de thumnails lo dejaré tal y como está ya que muchas veces en vez de descargar las imágenes tan pequeñas 128x128, tenemos la necesidad de descargarlas más grandes. Lo del tamaño relativo ya lo he solucionado :D. Lo que sí que haré será agregarle un visor de thumbnails tipo bifrost o poison ivy


Muchas gracias por las sugerencias ya que ayudan bastante a la hora de mejorar este fabuloso RAT :D
Estoy quitando algunos BUG's del código, pero estoy a la espera de tu update para publicar el source

Coolvives al poder !!!!

tk68 escribió:Estoy quitando algunos BUG's del código, pero estoy a la espera de tu update para publicar el source

Coolvives al poder !!!!

Ok mañana publicaré el source de la siguiente update
Aquí traigo el nuevo update :D

changelog:

Código: Seleccionar todo

Fecha 24/03/2011
Versión: 0.5 Update 5
Modificación de: Anonimo
[+] Agregado offline y online keylogger, creditos para stm por la base para el keylogger
[+] Agregado numero de conexiones
[+] Agregado en el servidor la opción de tamaño relativo en el visor de thumbnails
[*] Corregido bug que hacia a las unidades salir duplicadas
[*] Corregido bug que hacia que se perdiera la conexión al no poder listar un directorio
[*] Corregido bug en el visor de miniaturas que se congelaba al intentar obtener una miniatura de un archivo no jpeg o bmp
[*] Cambiada la estética de el FormControl para ahorrar espacio
[*] Ahora la captura de pantalla captura teniendo en cuenta la altura de el centro de control
[*] Eliminado parpadeo en la captura de pantalla
[*] Intervalo de los timers de captura de pantalla y webcam ahora en segundos
[+] Agregada opción auto-refrescar
[*] Ahora los iconos del ListviewArchivos se consiguen desde el sistema del cliente
[*] Mejorada estética del registro añadiendo un splitter 
[+] Se añade la opción de ver los thumbnails en el TListView de los archivos y se renombra el Ver imagen JPEG a Visor de imágenes avanzado, aun el visionado de thubnails de los archivos aun está en desarrollo.
[+] Agregada opción de copiar y pegar archivos en el filemanager, falta por implementar esta opción para copiar y pegar carpetas
El visor de thumbnails lo agregaré en la siguiente update después de la tuya :p
Coolvibes 0.55.zip
Pass: indetectables.net
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Se me ha olvidado cambiar la fecha del changelog, la fecha correcta es 08/05/2011 :p
probando escribió:blablabla
Está más que claro eres de la vieja escuela. Me invade la curiosidad, pero en cualquier lugar te digo gracias por la exhibición, o por volver a la actividad.

Att
La felicidad es una cualidad evasiva. Si la buscas, no la encuentras.
Imagen
Excelente update !!! Eres un capo

Vaya, te has adelantado con muchos bugs corregidos
Bueno, algunos me habrás quedado cuando termine de revisar tu update

La línea de desarrollo que está llevando a cabo probando es perfecta:
- Depuración de errores y aumentar la funcionalidad de forma exquisita (sin caer en la
tentación de añadir opciones de dudosa utilidad que hagan aumentar su inestabilidad)
exactamente lo que hicieron los creadores de Bifrost y PI

Coolvives al poder !!!
Cerrado

Volver a “Desarrollo CoolvibesRAT”