Uninject Library Monitor.dll por resource ?????
Uninject Library Monitor.dll por resource ?

Example ?
perdon peroo el link eSee nuu funcionaah yaa.. podrías pasarme otro? thankS! =)
mm soy novatoo peroo

para que sirve est programa?
20junior escribió:mm soy novatoo peroo

para que sirve est programa?
Amigo menos preguntas y mas lectura, Creación de un troyano en Delphi, CoolvibesRAT
Http://Indetectables.Net/Foro/
Unknown escribió:Hola a todos, tal como lo prometí a continuación la versión 0.5 que implementa Dll Injection y método de inicio Active Setup. Actualmente tiene un pequeño problema y quisiera que alguien me ayudara a corregirlo. Hay un dll llamado Monitor.dll que se inyecta en exporer.exe y cada vez que se mata la instancia de Internet Explorer que tiene inyectado el coolvibes.dll (RAT) lo reinicia e inyecta de nuevo. El problema es que estuve tratando de detectar cuando se apague la máquina para que el monitor no inicie nuevamente Internet Explorer ni lo inyecte, pero no he podido atrapar el mensaje. Un intento de implementarlo se encuentra en Monitor.dll. Espero que alguien pueda corregirlo.

De igual forma, no tuve tiempo de probarlo con toda la rigurosidad del caso, así que ustedes servirán de Beta Testers a la vez de usuarios.

A continuación los cambios de la versión y el link de descarga:

[+] Añadidos, mejoras
[-] Cosas quitadas
[*] Bug solucionados, arreglos


|----------------------------|

Fecha 30/08/2008
Versión: 0.5
Modificación de: Unknown

[+] El server es un dll llamado coolserver.dll
[+] Se crea Monitor.dll que se encarga de crear una instancia de Internet explorer y solicitar la inyección de coolserver.dll en el mismo. Si la instancia de IE es terminada por algún motivo, el crea otra y solicita nuevamente la inyección
[+] Se crea Jeringa.exe que contiene tanto coolserver.dll como Monitor.dll. Este Inyecta Monitor.dll en el proceso explorer.exe. Las inyecciones son directo desde memoria, los dll nunca son escritos a disco
[+] Se eliminó por completo el uso de ScktComp y se sustituyó por SocketUnit de Aphex
[+] Se eliminó la conversión a jpg desde coolserver y para ello se creo jpg_plugin. Es indispensable que este se encuentre en %SYSDIR% para que funcione tanto la captura de pantalla como de webcam. Este debe ser subido manualmente una vez qe se haya instalado el coolvibes en la máquina de la víctima
[+] Se agregó la funcionalidad de solicitar una previsualización de un jpg (tambien conocido como thumbnail) para así ver cuales fotos nos interesan y solo bajar esas
[+] Se modificó la forma en que el server detecta si se ha perdido la conexión con el cliente coolvibes para así intentar iniciarla de nuevo
[+] Se agregó el método de inicio Active Setup
[+] En el directorio DllInjection se encuentra el código para inyectar. Para crear el archivo destino sólo se debe primero compilar coolserver.dll y luego entrar a DllInjection y ejecutar BuildRat. El archivo a enviar a la víctima es: Jeringa.exe
[-] Se eliminó la posibilidad de abrir y cerrar el cdrom para reducit el tamaño del coolvibes. Si se quiere agregar, solo basta con "descomentar" algunas líneas



|----------------------------|

Descarga:

[Enlace externo eliminado para invitados]

Saludos,
Unknown.
Incapaz tan solo de entender minimamente valoro su magnitud. Es muy posible que todo ese curro y su tiempo queden reducidos a: no se puede emplear la palabra "victima"... ¡delincuente!.

Por mi parte: ¡¡¡ MUCHAS GRACIAS CAMPEON !!!

Se ve excelente! Gracias, pero podrian volver a subir un link de descarga?
Buenas, oye man me escribo para preguntar xq el link de descarga no sirve, no me inicia la descarga solo me lleva a una pag en blanco gracias...
Cerrado

Volver a “Desarrollo CoolvibesRAT”