Приветствую, хацкеры! Сегодня речь пойдет о получении контроля над чужим Android с помощью AhMyth. Дерзайте!
Сегодня я расскажу, как можно получить полный доступ к чужому Android с помощью RAT (он же ратник, он же "крыса"). Что вы сможете сделать с телефоном жертвы:
Делать снимки с камеры (как с фронталки так и с передней камеры)
Файловый менеджер (с помощью него можно красть пароли)
Подслушивать диалоги, можно указать на сколько секунд включить микрофон и он будет записывать. После записи можно будет сразу прослушать.
Геоположение человека
Весь список контактов
Просмотр и отправка SMS
Детализация звонков
AhMyth - это новый, перспективный, с открытым исходным кодом Android RAT, в котором простой интерфейс.
Кроме того, AhMyth является доступной на Linux и Windows.
Шаг первый. Загрузите и установите AhMyth
Для начала летим сюда - https://java.com/ru/download/, нужно установить java.
После этого перейдите вот сюда - https://github.com/AhMyth/AhMyth-Android-RAT/releases и загрузите версию для своей системы.
dc9d7724fa06d0872dff5.png
В настоящее время доступны только Linux и Windows.
Как только вы загрузите нужный файл, откройте его на своем компьютере, и он должен начать установку. Он автоматически откроется, когда установится. После этого мы готовы начинать!
Шаг второй. Создание APK
Теперь, когда у нас есть рабочая программа, пришло время создания приложение для Android, которое будет устанавливать жертва, и через которое, мы и завладеем ее телефоном.
В верхней части экрана выберите APK Builder.
Первое, что нужно изменить, - это исходный IP. Это должен быть адрес компьютера, с которого вы будете отправлять и получать команды.
Для целей тестирования я просто буду использовать свою локальную сеть Wi-Fi.
Однако, если вы хотите, чтобы он работал за пределами локальной сети, вам нужно будет перенаправить ваш компьютер в интернет и использовать свой публичный IP-адрес.
AhMyth может создать APK двумя различными способами. Можно создать автономный APK, а можно APK для заражения, чтобы оставаться незаметным на целевом устройстве
Для создания второго, установите флажок рядом с Bind With Another Apk, а затем просмотрите и выберите APK, который вы хотите использовать.
Сегодня я создам обычный автономный APK, но если бы злоумышленники рассказывали это вам вместо меня, то, они, скорее всего, связывали бы его с другим APK.
После того, как вы выбрали все настройки и готовы создать APK, просто нажмите на кнопку Build.
59655fb7fb9800bbd5e1b.png
Вы можете перейти к директории C: \ Users \ UserName \ AhMyth \ Output, чтобы найти встроенный APK.
Шаг три. Распространение RAT.
Начинается самое интересное. Рассылка приложения всем.
Применяются все методы, но социальная инженерия, как правило, работает лучше всего. Например, если вы знаете человека, то порекомендуйте ему приложение и расскажите, что он сможет получить, если загрузит его.
А потом заразите его.
На сегодняшний день наиболее эффективным методом является прямой доступ к устройству, ведь это отнимает всего несколько секунд, чтобы загрузить и скрыть APK.
Если вы выбрали этот метод, то простой способ сделать это - залить APK на Google Диск и отправить ссылку на телефон. На большинстве телефонов загрузка должна занять всего секунду или пару.
Если телефон Android не хочет его устанавливать, то, вероятно, параметр установки из неизвестных источников не был включен в настройках.
Откройте Настройки, затем перейдите в раздел " Безопасность "и проверьте Неизвестные источники. Это позволяет устанавливать приложения не только из Google Play.
Шаг четвертый. Начните слушать
В левом верхнем углу экрана AhMyth выберите вкладку Victims, затем измените номер порта на тот, который вы используете.
Вы также можете оставить его пустым по умолчанию. Далее нажмите на кнопку Listen. Как только это будет сделано, и наша крыса заработает должным образом, то она должна появиться здесь вместе с некоторой основной информацией.
0fdd9eba4e6ca574430d6.png
Шаг пятый. Откройте лабораторию
Теперь, когда у вас есть рабочая "крыса" на вашем устройстве, вы можете начать удаленное администрирование. Нажмите на кнопку Open The Lab, должно появится новое всплывающее окно.
Если вы знакомы с другими Android-крысами, такими как Cerberus, то вы можете быть немного разочарованы тем, как мало функций здесь присутствует, но хотелось бы напомнить вам, что это все еще только в стадии бета-тестирования.
Фичи, которые он в настоящее время имеет, на самом деле довольно мощные.
Давайте взглянем на некоторые из них.
File Manager очень крут, потому что он позволяет вам видеть все на устройстве, вплоть до прошивки. С его помощью вы можете раскрыть все виды конфиденциальной информации, будь то пароли и сеансовые файлы cookie.
6f7829f6bf15314fe7e3d.png
Еще одной особенностью является возможность записи звука через микрофон. Поскольку люди берут свои телефоны с собой везде куда они идут, то у вас, по сути, есть бесконечная прослушка.
a0ac31a26a052b856a9b9.png
Также есть функция отслеживания Location, поэтому вы можете не только знать, что сказали, но и где.
2320f8289ee9a2bccb77f.png
Если вам действительно нравится сеять хаос, то вам понравится следующая функция: возможность не только читать, но и отправлять сообщения.
Простой способ использовать это - взлом чьего-то вк, сбросив свой пароль с текстом SMS, а затем использовать код, который получили. Вы можете использовать свое воображение для всех вещей, которые вы можете сделать, отправив сообщения с телефона цели.
a41767b88ed2640cd0d8f.png
Вы, возможно, заметили, что я пропустил функцию Camera.
Я сделал это, потому что я не смог заставить его работать на моем устройстве, что может быть просто проблемой со старым Android, который я использовал для тестирования. В принципе, это должно позволить вам отправлять команды для съемки с передней или задней камеры и отправлять их обратно к вам.
Защита от Android RAT
существует не так много способов, чтобы защитить себя от RAT в целом, но одну вещь, которую вы все-таки можете сделать.
Не устанавливать приложения для Android, не принадлежащие Google Play Store.
Это не означает, что все приложения Google Play безопасны, но они намного безопаснее, чем некоторые случайные приложения, найденные в Интернете, поскольку Google действительно сканирует их на наличие вредоносных программ в меру своих возможностей.
Спасибо за прочтение! Всем профита!
Сегодня я расскажу, как можно получить полный доступ к чужому Android с помощью RAT (он же ратник, он же "крыса"). Что вы сможете сделать с телефоном жертвы:
Делать снимки с камеры (как с фронталки так и с передней камеры)
Файловый менеджер (с помощью него можно красть пароли)
Подслушивать диалоги, можно указать на сколько секунд включить микрофон и он будет записывать. После записи можно будет сразу прослушать.
Геоположение человека
Весь список контактов
Просмотр и отправка SMS
Детализация звонков
AhMyth - это новый, перспективный, с открытым исходным кодом Android RAT, в котором простой интерфейс.
Кроме того, AhMyth является доступной на Linux и Windows.
Шаг первый. Загрузите и установите AhMyth
Для начала летим сюда - https://java.com/ru/download/, нужно установить java.
После этого перейдите вот сюда - https://github.com/AhMyth/AhMyth-Android-RAT/releases и загрузите версию для своей системы.
dc9d7724fa06d0872dff5.png
В настоящее время доступны только Linux и Windows.
Как только вы загрузите нужный файл, откройте его на своем компьютере, и он должен начать установку. Он автоматически откроется, когда установится. После этого мы готовы начинать!
Шаг второй. Создание APK
Теперь, когда у нас есть рабочая программа, пришло время создания приложение для Android, которое будет устанавливать жертва, и через которое, мы и завладеем ее телефоном.
В верхней части экрана выберите APK Builder.
Первое, что нужно изменить, - это исходный IP. Это должен быть адрес компьютера, с которого вы будете отправлять и получать команды.
Для целей тестирования я просто буду использовать свою локальную сеть Wi-Fi.
Однако, если вы хотите, чтобы он работал за пределами локальной сети, вам нужно будет перенаправить ваш компьютер в интернет и использовать свой публичный IP-адрес.
AhMyth может создать APK двумя различными способами. Можно создать автономный APK, а можно APK для заражения, чтобы оставаться незаметным на целевом устройстве
Для создания второго, установите флажок рядом с Bind With Another Apk, а затем просмотрите и выберите APK, который вы хотите использовать.
Сегодня я создам обычный автономный APK, но если бы злоумышленники рассказывали это вам вместо меня, то, они, скорее всего, связывали бы его с другим APK.
После того, как вы выбрали все настройки и готовы создать APK, просто нажмите на кнопку Build.
59655fb7fb9800bbd5e1b.png
Вы можете перейти к директории C: \ Users \ UserName \ AhMyth \ Output, чтобы найти встроенный APK.
Шаг три. Распространение RAT.
Начинается самое интересное. Рассылка приложения всем.
Применяются все методы, но социальная инженерия, как правило, работает лучше всего. Например, если вы знаете человека, то порекомендуйте ему приложение и расскажите, что он сможет получить, если загрузит его.
А потом заразите его.
На сегодняшний день наиболее эффективным методом является прямой доступ к устройству, ведь это отнимает всего несколько секунд, чтобы загрузить и скрыть APK.
Если вы выбрали этот метод, то простой способ сделать это - залить APK на Google Диск и отправить ссылку на телефон. На большинстве телефонов загрузка должна занять всего секунду или пару.
Если телефон Android не хочет его устанавливать, то, вероятно, параметр установки из неизвестных источников не был включен в настройках.
Откройте Настройки, затем перейдите в раздел " Безопасность "и проверьте Неизвестные источники. Это позволяет устанавливать приложения не только из Google Play.
Шаг четвертый. Начните слушать
В левом верхнем углу экрана AhMyth выберите вкладку Victims, затем измените номер порта на тот, который вы используете.
Вы также можете оставить его пустым по умолчанию. Далее нажмите на кнопку Listen. Как только это будет сделано, и наша крыса заработает должным образом, то она должна появиться здесь вместе с некоторой основной информацией.
0fdd9eba4e6ca574430d6.png
Шаг пятый. Откройте лабораторию
Теперь, когда у вас есть рабочая "крыса" на вашем устройстве, вы можете начать удаленное администрирование. Нажмите на кнопку Open The Lab, должно появится новое всплывающее окно.
Если вы знакомы с другими Android-крысами, такими как Cerberus, то вы можете быть немного разочарованы тем, как мало функций здесь присутствует, но хотелось бы напомнить вам, что это все еще только в стадии бета-тестирования.
Фичи, которые он в настоящее время имеет, на самом деле довольно мощные.
Давайте взглянем на некоторые из них.
File Manager очень крут, потому что он позволяет вам видеть все на устройстве, вплоть до прошивки. С его помощью вы можете раскрыть все виды конфиденциальной информации, будь то пароли и сеансовые файлы cookie.
6f7829f6bf15314fe7e3d.png
Еще одной особенностью является возможность записи звука через микрофон. Поскольку люди берут свои телефоны с собой везде куда они идут, то у вас, по сути, есть бесконечная прослушка.
a0ac31a26a052b856a9b9.png
Также есть функция отслеживания Location, поэтому вы можете не только знать, что сказали, но и где.
2320f8289ee9a2bccb77f.png
Если вам действительно нравится сеять хаос, то вам понравится следующая функция: возможность не только читать, но и отправлять сообщения.
Простой способ использовать это - взлом чьего-то вк, сбросив свой пароль с текстом SMS, а затем использовать код, который получили. Вы можете использовать свое воображение для всех вещей, которые вы можете сделать, отправив сообщения с телефона цели.
a41767b88ed2640cd0d8f.png
Вы, возможно, заметили, что я пропустил функцию Camera.
Я сделал это, потому что я не смог заставить его работать на моем устройстве, что может быть просто проблемой со старым Android, который я использовал для тестирования. В принципе, это должно позволить вам отправлять команды для съемки с передней или задней камеры и отправлять их обратно к вам.
Защита от Android RAT
существует не так много способов, чтобы защитить себя от RAT в целом, но одну вещь, которую вы все-таки можете сделать.
Не устанавливать приложения для Android, не принадлежащие Google Play Store.
Это не означает, что все приложения Google Play безопасны, но они намного безопаснее, чем некоторые случайные приложения, найденные в Интернете, поскольку Google действительно сканирует их на наличие вредоносных программ в меру своих возможностей.
Спасибо за прочтение! Всем профита!
D
