CoolvibesRAT 6.0 (Source, Binarios & Tutorial

¿Que es CoolvibesRAT 6.0?

CoolvibesRAT 6.0 en un RAT o tambien llamado troyano, este rat esta programado en delphi por lo que es un troyano muy potente ademas una de las mayores caracteristicaz de este troyano es que tiene una excelente estabilidad en las conexiones cliente-servidor y viceversa, ademas en la descarga viene con el codigo fuente para que lo puedas modificar a tu gusto.

NOTA

Recuerda desactivar tu antivirus para que no se te borre el troyano

http://indetectables.net/Coolvibes/Coolvibes_v0.6_FWB_beta+Scr.rar

Tutorial creado por Alexisixela de culturahack

Comencemos:
Ejecutamos el archivo Coolvibes.exe y nos aparecerá algo así:



Esta es la pantalla principal, donde veremos algunas de las opciones con las que podemos actuar con este troyano (como Abrir web, Downloader, opciones de reiniciar pc, apagar pc, desinstalar el server de la victima, renombrar server, etc) Y también veremos el puerto actual de uso y el estado del troyano. En la parte superior veremos unos botones:
*Conexion: Hacer click aquí para empezar a escuchar en el puerto definido para las conexiones, esto al final lo haremos.
*Actualizar: Esta opción nos permitirá actualizar nuestros servers cuando tengamos el remoto o via FTP
*Builder: Este botón nos dirigirá a la configuración y construcción de un server.
*Opciones: Aquí configuraremos opciones básicas del cliente.
*Acerca de: web creadora Indetectables.net

Bueno primeramente iremos al botón Opciones y veremos algo así:



Aquí configuraremos nuestro puerto a usar (recomendado mayor a 2000 recuerdenlo para troyanos de conexion inversa), también elegiremos si queremos que se nos informe de una conexion al estilo msn, y mas configuraciones básicas.
Cuando terminemos hacemos click en Guardar Configuracion.

Luego vamos al botón Builder y veremos algo así:



Aquí configuraremos nuestro server. Primeramente hacemos click en el botón de la lupa en la sección de Ruta. Y buscaremos nuestro único server, este troyano lo que hace es modificar un mismo server de maneras en que se pueda volver a configurar para proximas veces. No deben borrar este server ya que si lo hacen deberán volver a sacar otro del archivo comprimido que descargaron antes. Dicho esto, hacemos click en el botón de lupa y vamos a la ruta del archivo coolserver.exe

En la sección de IP/DNS colocaremos nuestro host de No-IP.
En la sección de Puerto colocaremos el mismo puerto que pusimos anteriormente en Opciones.

Marcaremos la opción "Copiar archivos" si queremos que el server sea instalado en la pc remota. Elegimos un nombre para el archivo y colocamos la extensión .exe

Marcamos la opción de "Borrar después de copiar (Melt)" para que se derrita el server una vez instalado

Marcamos la opción de "Copiar con fecha anterior" para cambiarle la fecha de creación, esto puede servir para burlar a algunos Antivirus o al usuario remoto.

En la sección "Nombre" pondremos una identificacion para reconocer a nuestro remoto.

En la sección "Conectar cada" pondremos un numero definido en segundos con los que se conectaran los servers.

En la sección "Autoinicio" daremos la opción de que el server se inicie siempre que la PC sea reiniciada. Puede ser de 2 formas: el Método Policies o asignándole un nombre para el registro nosotros mismos, sera suficiente el primero.

Por ultimo podremos cambiarle el icono si queremos (no recomendado), y ya para terminar hacemos click al botón Guardar y listo!

Ya tenemos nuestro server listo, solo lo encriptamos y lo podremos usar.
Como ultimo dato, deben hacer siempre click al botón "Escuchar" al finalizar estos pasos o cada vez que usen el cliente del troyano, para que empiece a escuchar por conexiones en el puerto definido.

FUENTE