SPY NOTE: получаем доступ к андроиду

[Download_Link]

Всем шалом, сегодня разберём использование вируса(RAT) на андроид под названием Spy Note.Функции протестированы на 5,7,9,10 Андроиде.
ДИСКЛЕЙМЕР: Статья предоставлена исключительно в ознакомительных целях, мы не несём ответственность за ваши действия!
Начало

Для начала нужно установить Java на ваш ПК. Переходим по ссылке и скачиваем установщик.

после этого запускаем его и дожидаемся установки.
Скачиваем JDK 8 по ссылке: Скачать

Устанавливаем его и везде соглашаемся.
Потом нам необходимо скачать программу на ПК: Ссылка
Пароль от архива:777
Возможно ваш антивирус будет ругаться на созданный apk файл, или помешает правильному билду приложения,отключаем антивирус(на свой страх и риск),либо тестируем на виртуальной машине.Я рискнул на своей основной машине, полёт нормальный.

Распаковываем архив, и запускаем от имени администратора exe файл:

Открывается программа, вписываем какой-нибудь порт, например 2222:

Нажимаем ОК.

Ищем в Tools пункт Payload

Тут мы задаём иконку для будущего вируса, Название, версия и т.д, всё на ваше усмотрение.

Переходим во вкладку DNS Info, тут мы будем задавать адрес для коннекта.
ВАЖНО!

Вариант 1

Если хотите протестировать в своей сети,например дома
то тогда в командной строке прописываем ipconfig и ищём ip адрес вашего ПК, и прописываем его в IP билда(порт будет такой, который вы указывали ранее: 2222)

Вариант 2

Если вы хотите протестировать ЗА пределами вашей сети, например скинув другу, или нашли уязвимый телефон через Shodan например, то тогда делаем следующее:
Переходим на сайт ngrok: Ссылка
Регистрируемся/авторизовываемся на сайте.

После авторизации скачиваем клиент ngrok:

После скачивания, для удобства переносим его на раб.стол, и открываем командную строку:

Открываем раб стол: cd desktop

На сайте ngrok под пунктом 2 находим строку с нашим токеном. Копируем всё, начиная с ngrok и вставляем это в командную строку и нажимаем Enter:

После этого, прописываем в командной строке следующее:
ngrok tcp 2222(или другой порт, который вы вводили в Spy Note) и нажимаем Enter:

После этого у нас запустился Ngrok:

В строке Forwarding видим адрес:порт, который мы введём в SpyNote

Порт обязательно тот, который указан в Forwarding! он будет отличаться от введенного вами ранее (2222 например), так что имейте ввиду.
Не закрываем командную строку с Ngrok!
Вариант 3

Можно воспользоваться VPN и открываем на нём порты.Об этом много раз говорилось в роликах, гугл в помощь.

Теперь переходим во вкладку Properties, И выбираем права для нашего вируса:

Далее во вкладке Merging App указываем Apk файл для склейки. В папку со Spy Note я закинул апк Погоды, вы можете выбрать своё приложение

Последний этап, во вкладке Build нажимаем Build!

После завершения откроется папка с готовым приложением. Этот Apk файл и нужно установить на телефон.

В некоторых случаях после попытки установки приложения, Play Защита может ругаться что это вирус.Надо нажать на игнорировать, что бы приложение установилось.
После установки приложения на телефон, у вас появится активное подключение:

Правой кнопкой открывается все возможные функции:

1. Файловый менеджер
2. СМС менеджер
3. Журнал звонков
4. Контакты
5. Местоположение
6. Менеджер аккаунтов
7. Камера
8. Терминал
9. Приложения
10. Микрофон
11. Кейлоггер
12. Информация о телефоне
13. Отправить уведомление на телефон
15. 
    

 

[vika71]

попробуем

 

[lenya1234]

Ребят что делать когда при создании файла вылезает кучу ошибок по типу

W: Cant find 9patch chunk in file: "drawable-hdpi-v4/notification_bg_low_pressed.9.png". Renaming it to *.png.
файл в проводнике создается а сам в программе он не появляется

 

[Cahes]

Здрасте.
Вобщем установил я "это", скомпилировал, была пролемка - как выше постом у человека, но я так понял - что это не скопировались файлы - нет разрешения, и компилятор просто переписал их в другое место (или просто не переписывал - так-как они не нужны). Я отослал пакет на Андроид, там прошли тематические сообщения - всё класс, но, под конец, получил вот-такое сообщение:



- Всё: система Play блокирует это дело. Что делать?

 

[Resident]

Здрасте.
Вобщем установил я "это", скомпилировал, была пролемка - как выше постом у человека, но я так понял - что это не скопировались файлы - нет разрешения, и компилятор просто переписал их в другое место (или просто не переписывал - так-как они не нужны). Я отослал пакет на Андроид, там прошли тематические сообщения - всё класс, но, под конец, получил вот-такое сообщение:

photo_2021-09-21_17-40-42.jpg

- Всё: система Play блокирует это дело. Что делать?

в плейсторе отключи Play Защиту. в настройках будет Проверять угрозы безопасности

 

[Cahes]

отключи Play Защиту. в настройках

Хорошо - но это-же для всех смартфонов так? или это исключение? Обычное состояние для Андроидов - со включёной защитой - будут-ли пользователи отключать её? - Понравится-ли им это?

Я встретил - что "Pro"-версия обладает обходом этой защиты - что это значит? Какая версия здесь предлагается? Покупать - сто-пятьдесят баксов платить - не найдётся-ли что-то "бесплатней"?

 

[Cahes]

Ну хорошо: а по поводу "W: Cant find 9patch chunk in file: " - кто-нибудь умного что-то скажет?

 

[amonim33]

Всем шалом, сегодня разберём использование вируса(RAT) на андроид под названием Spy Note.Функции протестированы на 5,7,9,10 Андроиде.
ДИСКЛЕЙМЕР: Статья предоставлена исключительно в ознакомительных целях, мы не несём ответственность за ваши действия!
Начало

Для начала нужно установить Java на ваш ПК. Переходим по ссылке и скачиваем установщик.

после этого запускаем его и дожидаемся установки.
Скачиваем JDK 8 по ссылке: Скачать

Устанавливаем его и везде соглашаемся.
Потом нам необходимо скачать программу на ПК: Ссылка
Пароль от архива:777
Возможно ваш антивирус будет ругаться на созданный apk файл, или помешает правильному билду приложения,отключаем антивирус(на свой страх и риск),либо тестируем на виртуальной машине.Я рискнул на своей основной машине, полёт нормальный.

Распаковываем архив, и запускаем от имени администратора exe файл:

Открывается программа, вписываем какой-нибудь порт, например 2222:

Нажимаем ОК.

Ищем в Tools пункт Payload

Тут мы задаём иконку для будущего вируса, Название, версия и т.д, всё на ваше усмотрение.

Переходим во вкладку DNS Info, тут мы будем задавать адрес для коннекта.
ВАЖНО!

Вариант 1

Если хотите протестировать в своей сети,например дома
то тогда в командной строке прописываем ipconfig и ищём ip адрес вашего ПК, и прописываем его в IP билда(порт будет такой, который вы указывали ранее: 2222)

Вариант 2

Если вы хотите протестировать ЗА пределами вашей сети, например скинув другу, или нашли уязвимый телефон через Shodan например, то тогда делаем следующее:
Переходим на сайт ngrok: Ссылка
Регистрируемся/авторизовываемся на сайте.

После авторизации скачиваем клиент ngrok:

После скачивания, для удобства переносим его на раб.стол, и открываем командную строку:

Открываем раб стол: cd desktop

На сайте ngrok под пунктом 2 находим строку с нашим токеном. Копируем всё, начиная с ngrok и вставляем это в командную строку и нажимаем Enter:

После этого, прописываем в командной строке следующее:
ngrok tcp 2222(или другой порт, который вы вводили в Spy Note) и нажимаем Enter:

После этого у нас запустился Ngrok:

В строке Forwarding видим адрес:порт, который мы введём в SpyNote

Порт обязательно тот, который указан в Forwarding! он будет отличаться от введенного вами ранее (2222 например), так что имейте ввиду.
Не закрываем командную строку с Ngrok!
Вариант 3

Можно воспользоваться VPN и открываем на нём порты.Об этом много раз говорилось в роликах, гугл в помощь.

Теперь переходим во вкладку Properties, И выбираем права для нашего вируса:

Далее во вкладке Merging App указываем Apk файл для склейки. В папку со Spy Note я закинул апк Погоды, вы можете выбрать своё приложение

Последний этап, во вкладке Build нажимаем Build!

После завершения откроется папка с готовым приложением. Этот Apk файл и нужно установить на телефон.

В некоторых случаях после попытки установки приложения, Play Защита может ругаться что это вирус.Надо нажать на игнорировать, что бы приложение установилось.
После установки приложения на телефон, у вас появится активное подключение:

Правой кнопкой открывается все возможные функции:

1. Файловый менеджер
2. СМС менеджер
3. Журнал звонков
4. Контакты
5. Местоположение
6. Менеджер аккаунтов
7. Камера
8. Терминал
9. Приложения
10. Микрофон
11. Кей

не совсем понятно что вписывать c ngrok какие цифры

 

[amonim33]

попробуем

Мне не понятно что вписывать с ngrok какие цифры
можете рассказать и показать

 

[Cahes]

Мне не понятно что вписывать с ngrok какие цифры
можете рассказать и показать

- что за манера - цитировать полный текст?!

По теме "ngrok" - ничего не вписывать: там надо активировать перекидку, зарегистрироваться на сайте, порт испольовать тот - который вводил для работы сервера. Подробнее - пройдись по поисковику.

 

[I_LOVE_18+]

самый большой страх это если хакнут мой телефон

 

[Grob]

Интересно, попробуем