Coolvibes es un RAT FWB escrito en delphi 7, las unicas dependencias que usa son [Enlace externo eliminado para invitados] (viene por defecto en todas las versiones de delphi pro) y [Enlace externo eliminado para invitados]

Aca posteo el primer update de la nueva version, despues de que publique la 051 habia empezado una 052 con la opcion de ver portapapeles y un keylogger que no llegue a terminar

Código: Seleccionar todo

Fecha 22/04/2011
Versión: 1 Update 0
Modificación de: DSR!

[+] Añadida opción para ver portapapeles (gracias The Swash)
[*] Agregadas mejoras que Anonimo posteo despues de la publicacion del release
[*] Cambiadas nomenclatura de Versión y ventana de about
100.rar
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}

Ahora mismo lo pruebo, ya que no vi el nacimiento de este RAT de indetectables 100% quisiera ver cómo le va en esta nueva etapa renovado

Gracias por no dejar en el baúl de los recuerdos este excelente troyano
Soy lo que soy gracias a que ustedes son lo que soN

Skype: bibetto.hax
A probarlo!... esto es un RAT y no la mierda de Spy-Net... Voy a probarlo

Calidad Indetectables =P

Un saludo!
Soy un camaleón, en tu cama, leona ♪
solo subi compilado el cliente, el server lo pueden compilar en cualquier version de delphi sin errores de dependencias asi que no lo adjunte en el release.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Gracias DSR! por la update, te adelantaste jajaja

El proyecto estaba parado y ahora hay que ponerse a la cola para enviar las updates.....

Ahora está cocinando la nueva update probando

Habrá que ir cogiendo número...

No se si es el post adecuado para sugerencias, pero ya que estoy un sistema de plugins tipo poison ivy seria la ostia.
Saludos
Gracias DSR! por la update.
Acabo de testearla en localhost y va de pm
El unico detalle es que ha tardado un poco en conectar.
Saludos

Edito:
La opcion inyectar en el navegador, aparentemente no inyecta en el navegador predeterminado. Ya que me a mi, me inyecta en el iexplore (y uso chrome por default).
Imagen
Nuevo update

Código: Seleccionar todo

Fecha 22/04/2011
Versión: 1 Update 0
Modificación de: Anonimo y tk68

[*] Cambiada la interfaz de FormControl
[*] Arreglados algunos bugs sin importancia
[+] Ahora también se pueden traducir los mensajes del servidor
[*] Arreglados algunos bugs de la captura de pantalla
@tk68 Quizás se me hayan pasado algunas cosas de tu update así que revisalo ;)

@osnaraus Tienes razón se inyecta en el valor de la clave "HKEY_CLASSES_ROOT\htmlfile\shell\open\command\"
Saludos

pass:indetectables.net
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Voy a publicar la update actualizada con los cambios que faltaban por introducir así como el arreglo de otros pequeños bugs.

El Changelog así como el código, las Instrucciones para compilar y el Leame se ha revisado y reorganizado.

(Falta hacer una optmización-reorganización más profunda del código, quitando todos los
warnings posibles así como comentar algunas partes del código, se hará en un futuro)

Para evitar falta de coordinación entre updates se ruega encarecidamente
que se parta del fuente que se publicará ahora (v1.1)

Será subida dentro de 1h

Última edición por tk68 el 22 Abr 2011, 15:26, editado 1 vez en total.
Ya hasta hay que coger turno XD

Xpro ha propuesto agregar bandas en el listviewconexiones como en el bifrost, quizas podemos agregarlo en el siguiente update

Saludos
creo que en el 0.6b las conecciones estaban cifradas. habria que rescatar ese fragmento de codigo e implementarla.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Update 1 release

- Actualizada con los cambios que faltaban por introducir así como el arreglo de otros pequeños bugs.
- Changelog, código, Instrucciones para compilar y Leame revisado y reorganizado.
- Para evitar conflictos entre updates y falta de sincronización se ruega encarecidamente que las
updates publicadas partan de la anterior publicada en su totalidad (siempre que sea posible)

Habrá que pedir número para publicar

Tendremos que hacer una lista de las cosas que le vamos a meter mano para coordinarnos
Keylogger, flags, editor de entrada de registro, búsqueda en registro, captura de audio,
Logger sin y bugs y bugs...

Coolvibes al poder !!

No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
habria que empezar por ver que podemos sacar de las otras versiones del cool (021 y 06b), una no tenia captura de audio?

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Yo voy a arreglar unos cuantos bugs que he encontrado y a cambiar algunas cosillas :p

Captura de audio no tienen ni la 0.6b ni la 0.21
DSR! escribió:habría que empezar por ver que podemos sacar de las otras versiones del cool (021 y 06b), una no tenia captura de audio?
De la versión 0.6 implementaría el envío de órdenes (broadcast)

Envío de ordenes (broadcast) a todas las maquinas conectadas, pero mejorándolo con órdenes útiles:
- Host
· Suspender
· Reiniciar
· Apagar

- Server
· Ping
· Actualizar
· Desinstalar
· Cerrar

No añadiría: capturar contraseñas, interactuar con Messenger, que son muy dependientes de la versión
del SO y cada nada de tiempo hay que ir actualizando pues duran muy poco su utilidad-compatibilidad,
para esto mejor usar stealers y otras tools externas... nada de inflar el código del Coolvibes

Para la captura de audio tengo algún código que se podría integrar, también sobre el keylogger, es cosa
de estudiarlo. Haré pruebas y si veo estabilidad al bote

PD: Desaparezco un par de días (trabajo), miedo me da al volver a entrar, menudo ritmo lleva el proyecto,
(tiembla Bifrost)

Volver a “Desarrollo CoolvibesRAT”