Mostrar mensajes previos
Ordenar por
por Assange Se medica
tk68 escribió:
Assange escribió:Chicos están creando a un monstruo :S
Felicidades!
Esperemos que sea un monstruo bueno

Se tenía que haber publicado la update ayer, pero me puse a limpiar y a documentar código
retrasándose, pero ya queda poquito:
- Mejora mucho el uso del ratón en el escritorio remoto
- Se han corregido problemas de conexión y otros bugs menores en el cliente
- Se ha eliminado referencias a unidades que no están en uso en todo el proyecto (conectador, jeringa, coolserver, cliente...)
unas cuantas horas se ha llevado esto y todavía queda eliminar código muerto, pero esto para la próxima update jajaja...

- Se ha documentado y ordenado algo más el código para que ayude a los que quieran meter mano al proyecto
de todas maneras aun queda trabajo y se ha indentado todo el código para que sea más legible

No he tocado nada relacionado con el keylogger, para no complicar la update a DSR! & 0k3n

PD:
Las pruebas de estrés van muy bien, lo estoy comparando con Bifrost en las mismas condiciones
Os adelanto que la update del keylogger por parte de 0k3n muy bien, no me ha dado problemas de consumo
de recursos GDI tan alarmantes que me llegó a dar el antiguo módulo en ciertas condiciones

Podre ser un betatester? tengo xp sp2.
saludos
Imagen

www.anonimosx.net
por tk68
Update 7

Código: Seleccionar todo

|----------------------------|

Fecha 15/05/2011
Versión: 1 Update 7
Modificación de: Tk68
[*] Arreglado bug que hacia desconectar el servidor al hacer ping si la confuguración regional de nuestro sistema es personalizada
[*] Arreglado bug que provocaba la conexión/desconexión cada 40 seg. del servidor bajo ciertas condiciones en XP
[*] Arreglado bug popup menu "Guardar captura de pantalla" (guardaba captura de la de webcam)
[*] Arreglados pequeños bugs en el cliente
[+] Se mejora el uso del ratón en el escritorio remoto
[-] Se ha eliminado referencias a unidades que no están en uso en todo el proyecto (conectador, jeringa, coolserver y cliente)

|----------------------------|
- Se ha documentado algunas partes del código, se ha organizado un poco más y se ha indentado todo
el proyecto para que sea más leíble para los que quieran meterle mano (aun queda mucho trabajo)

No he tocado nada relacionado con el keylogger, para no complicar la update a DSR! & 0k3n

He realizado una comparativa de rendimiento/estabilidad con Bifrost y Coolvibes aguanta muy bien:
- La descarga de archivos es más rápida con Coolvibes por goleada
- La captura de pantalla a igual tamaño/compresión (46 Kb/cap) el Bifrost ganaba por muy poco:
185 caps/min de Bifrost por 162 caps/min de Coolvibes, si subía la velocidad de captura ajustando el timer a menos
de 10 ms. de intervalo entre peticiones después de unos minutos se llegaba a parar la captura (habrá que revisar esto)
Al final lo ajusté a 50 ms. que era el intervalo más estable, logrando 162 caps/min (con 1 ms. llegaba a 180)

Revisando en profundidad el código solo puedo decir que el trabajo de depuración y
mejora realizado por 0k3n en las últimas updates es excelente

Se adjunta fuente y binario para los betatester no programadores
Para los betatester recordad que no tiene desinstalador aún, hay que matar el proceso del servidor y
eliminar el servidor.dat de "F:\Documents and Settings\[Tu usuario]\Configuración local\Datos de programa\"
cada vez que quieras actualizarlo.

Para la próxima update toca terminar el keylogger, cifrar la comunicación cliente-servidor y el desintalador

Larga vida a Coolvibes

No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
por DarKing Paranóico
wooow excelente el trabajo que estan haciendo en cada update va quedando mejor otros RATs deben estar temblando
por mengyao Sin sí­ntomas
No muestra el número de conexiones
1.7.jpg
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
por 0k3n Sin sí­ntomas
@tk68 Gran update , la verdad que has metido mano a casi todo el código

@mengyao Creo que en esta versión ya está arreglado ;), cómo te funciona coolvibes en chino :p? Podrías hacer alguna traducción?

Respecto a funcionalidades para añadir no creo que el cifrado de la conexión sea importante, ya que hay que ponerse muy paranoico para que alguien sniffee la conexión y saque algun dato de interés.

He hecho una update rápida para arreglar lo que quedaba del keylogger y un par de tonterías en el diseño.

Este es el changelog:

Código: Seleccionar todo

Fecha 16/05/2011
Versión: 1 Update 8
Modificación de: Anonimo
[+] Agregados iconos al comboboxunidades
[+] Añadido cifrado para el log del keylogger
[*] Ahora el keylogger reconoce cualquier tecla en cualquier configuración de idiomas y no tiene el problema de la doble tilde
Ahora la compilaré y la publicaré en el foro correspondiente para que mas gente pueda probarla
P: indetectables.net
Coolvibes v1.8.zip
Saludos!
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
por tk68
Ya tenemos keylogger funcional
La guinda que faltaba, gracias 0k3n al final lo conseguiste

Aquí mi manera de entender la filosofía del desarrollo de Coolvibes:
La filosofía de Coolvibes es muy distinta a la mayoría de RAT's que están en desarrollo,
así que no entrará en competencia directa con ninguno de ellos:

- El source está disponible, no oculta nada

- Para su creación nada de lenguajes interpretados, ni que necesiten máquinas virtuales, si se
desea estabilidad y potencia solo nos queda compilados nativos, nada de perder el tiempo con
VB, Java, NET, Autoit etc. Delphi es un buen compromiso entre facilidad de uso y potencia.

- Para Coolvibes lo más importante es la ESTABILIDAD, un RAT inestable no sirve para nada,
muchos RAT's ocultan sus deficiencias llenándolos de cientos de funciones inútiles de relleno y
un bonito skin, hay mucho desconocimiento al medir la calidad de un RAT por lo bonito que es y
la cantidad de funciones que trae

- Para Coolvibes "menos es más", solo implementará las funciones más útiles, no se añadirá
nada que comprometa la estabilidad ni que requiera de continuas actualizaciones de código como
pueden ser los stealers o controladores del messenger por poner un ejemplo, si de desea alguna
funcionalidad extra en el futuro se le implementará un sistema de plugins

- Las funciones principales más útiles ya están implementadas, solo se mejorará la funcionalidad
de las mismas para que su desempeño sea impecable

Si se mantiene el apartado de Bromas en Coolvibes es por lo mísmo que Windows mantiene el buscaminas,
por tradición, de todas formas soy partidario de que ese apartado pasase a ser un plugin en un futuro,
sería un excelente ejemplo para el que quiera desarollar plugins para Coolvibes
Bueno, esta es mi manera de entender el proyecto Coolvibes, es mi opinión personal

Larga vida a Coolvibes

por 0k3n Sin sí­ntomas
Totalmente de acuerdo en la filosofía de Coolvibes

Lo único que falta es mejorar funciones sin dejar de lado la estabilidad, sobre todo la del cliente.
Después cuando esté agregado el sistema de plugins se podrán hacer cosas bastantes interesantes: spreaders, robo de datos de usbs, función de chat, password stealer... Son funciones que no son imprescindibles o que requieren constante actualización por eso es mejor que no estén en el cliente por defecto.

Sobre como hacer el sistema de plugins yo creo que hay dos opciones:

1) Integrar cada plugin en el centro de control en un tab nuevo (Complicado)
2) Hacer que cada plugin tenga una ventana (Estilo Poison Ivy) (sencillo)

Yo creo que la mejor opción es la segunda debido a su simpleza aunque la verdad es que la primera quedaría muy elegante :p


Saludos!
por Invitado
Estupendo a probar la nueva versión, ha quedao de lujo esto si que es un RAT arriba Coolvibes.

en la pantalla inicial de conexiones en el cliente se podría agregar una columna para ver si el pc dispone de cam o no, creo que es una funcionalidad básica así de un vistazo en las conexiones tenemos más información.
por DSR! Benevolent dictator for life
voy a pegarle una mirada al keylogger asi se si debo seguir programando el mio o no.
y de paso a empezar a mirar lo de los pluggins, algo empezado ya tenia de hace muuuuuuucho tiempo atras.

//edit
a todo esto estamos pasando por alto el hecho que la config en el server se tiene que cifrar

//edit 2
estube probando el keylogger y se me come caracteres a lo bobo.
para mi la unica forma de hacer una implemetancion de keylogger que ande en todos los teclados es usando apis como toAscii y mapvirtualkey

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
por 0k3n Sin sí­ntomas
@DRS! Que raro que se coma caracteres :S

Ahora mismo utiliza toascii con todas las teclas menos las especiales (F1, F2, shift...) y las letras.

En todo caso si se le escapan caracteres será por el modo de capturar las teclas (RegisterRawInputDevices). Prueba a quitar la linea if RI.Data.keyboard.Mess = 256 then //Keydown a ver si no te come teclas.

Sobre el cifrado de la configuración la verdad que si es bastante importante cifrarla aunque solo sea con un simple XOR
Saludos!
por tk68
0k3n escribió:@DRS! Que raro que se coma caracteres :S

Ahora mismo utiliza toascii con todas las teclas menos las especiales (F1, F2, shift...) y las letras.

En todo caso si se le escapan caracteres será por el modo de capturar las teclas (RegisterRawInputDevices). Prueba a quitar la linea if RI.Data.keyboard.Mess = 256 then //Keydown a ver si no te come teclas.

Sobre el cifrado de la configuración la verdad que si es bastante importante cifrarla aunque solo sea con un simple XOR
Saludos!
Los acentos perfecto, pero es cierto que se come caracteres
Reproducir el error es fácil, se pulsa una tecla continuamente hasta una longitud determinada,
se hace un salto de línea, se vuelve ha realizar la operación hasta llegar el largo anterior y
el resultado al recibir el log es:
00000000000000000
000000000000000

De todas formas el error no se da siempre

Hay otra cosa que hay que hacer, al pulsar "Eliminar Log" ha de limpiar el RichEdit también.

Probaré lo de quitar la línea indicada por 0k3n
por 0k3n Sin sí­ntomas
La verdad es que en mi pc no pasa, usáis windows 7 o vista? o también os pasa en xp?

Quitando la linea esa os deberían salir las teclas duplicadas, pero a ver si así no os come caracteres
por DSR! Benevolent dictator for life
en mi variante de teclado el log no muestra los acentos, bah los muestra como [agudo]a
pero se come caracteres como ^ o ~
esta semana posteo mi keylogger entero para que le den una mirada. anda perfecto en 2000 y xp y si tengo tiempo veo de arreglarlo para que ande en vista/7

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
por tk68
0k3n escribió:La verdad es que en mi pc no pasa, usáis windows 7 o vista? o también os pasa en xp?

Quitando la linea esa os deberían salir las teclas duplicadas, pero a ver si así no os come caracteres
La prueba es con XP y comentando la línea de código que dices me da como resultado el mismo error, pero
esta vez salen más caracteres (lógico)

Sigo buscando el error
por tk68
Para reproducir el error hay que mantener pulsada una tecla y dejar que el SO empiece a mostrar
caracteres automáticamente, no se si me explico, lo que quiero decir es que no es pulsar-soltar

Para escribir 40 caracteres podemos hacerlo de dos maneras distintas:
1 - Pulsando y soltando la tecla 40 veces
2 - Pulsar y esperar que el SO escriba automáticamente hasta que soltemos la tecla
Temas similares
Coolvibes Rat 1.15 por DSR! en Troyanos y Herramientas
Variantes de tema
Cerrado

Volver a “Desarrollo CoolvibesRAT”