AhMyth Android RAT 2017 - Вирус удалённого доступа на Android

Тема в разделе "Вирусология/virology", создана пользователем HUF, 26.02.2017.

  1. HUF

    HUF
    Редактор новостей

    Регистрация:
    29.07.2016
    Сообщения:
    33
    Симпатии:
    33
    Пол:
    Мужской
    Привет.
    Значит видел такую тему, но все её просто сливали, не описывая никаких деталей. Решил взять ситуацию в свои руки, ведь мы не "все", а как никак "илита". Короче поехали.
    Самым первым делом если вы захотите побаловаться такой плюшечкой то идите на Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки

    [​IMG]

    Скачали? Молодцы, идем дальше. Следующий шаг это открытие портов. Важно знать, что здесь весомую роль будет играть антивирус. Например у меня на ноуте ЕСЕТ 7 и на нем мне пришлось добавлять порты в список доверенных, а также указывать приложение. А на компе стоит ЕСЕТ 9, там делать ничего не надо. Поэтому если в роутере вы все сделали правильно (я про открытие портов), но у вас нихрена не получается то смотрите свой антивирус.
    Ну че, пошли в роутер. У каждого настройки будут по разному, но найти их вы сможете.

    [​IMG]
    Вот так выглядит мой роутер. Для того, чтобы добавить открытый порт необходимо нажать кнопку "ДОБАВИТЬ" (правый нижний угол).
    [​IMG]
    Имя - любое, хоть pisun ;
    Интерфейс будет Internet
    Протокол TCP/UDT
    И везде, где написано "ПОРТЫ" ставьте тот порт, который вы хотите открыть. Я выбрал 2222
    [​IMG]
    И ВНИМАНИЕ НЕ ЗАБУДЬТЕ УКАЗАТЬ ВАШ ЛОКАЛЬНЫЙ IP АДРЕС !
    Там где написано "Внутренний IP" вы ставите то, что указано в "ipconfig"
    [​IMG]
    далее пишем в cmd "ipconfig"
    [​IMG]

    Видим, что локальный IP в моем случае это 192.168.1.2
    Поэтому во "Внутренний IP" пишем эти данные.
    В конце получаем:

    [​IMG]

    ВАЖНО НЕ ЗАБЫТЬ НАЖАТЬ НА "Добавить" и после того как вы увидите, что ваш порт оказался в списке нажать "Сохранить и перезагрузить" модем.
    [​IMG]
    Все, порты мы открыли. Двигаемся дальше.

    Думали всё? Типа я щас дам ссылку и будем качать? Нее, еще не всё)
    Идем сюда Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки и регистрируемся
    [​IMG]
    Сейчас вы видите мой личный кабинет. Видите кнопочку "DOWNLOAD" ? Вот нажмите на нее и установите клиент.
    Когда установите он попросит вас авторизоваться. Данные такие же как и на сайте.
    После авторизации нажимаем Tools - Manager Host

    [​IMG]

    Открывается окно.
    [​IMG]
    Нажимаете "ADD A HOST" (оранжевая кнопка)

    Вписываете любой "HOSTNAME"и выберите лучше "zapto.org" (как я сделал на скрине)

    [​IMG]
    Нажимаете на оранжевую кнопку "ADD HOST"

    Теперь возвращаемся в программу, которую только что скачали. Если вы все сделали правильно то при нажатии на кнопку "Edit Hosts" вы увидите созданный вами хост (как на скрине).

    [​IMG]
    Поставьте на нем галочку, и нажмите на SAVE.
    На этом подготовка окончена.

    А вот теперь уже качаем это "добро"
    Download
    linux64 --> Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки
    linux32 --> Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки
    windows64 -->Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки
    windows32 --> Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки

    Теперь устанавливаем. При установки выключите нахер антивирус, если забыли то выключаем антивирус и переустанавливаем. А вот после установки не сильно радуйтесь, у меня 2/3 компов увидели лагающее окно. Как бы оно кликабельно, но оно все серое, интерфейса вообще нет. Что делать в таком случае?
    На ярлыке - правой кнопкой - свойства и указываем режим совместимости, а также запуск от имени администратора. Совместимость с ВинVista мне помогла
    [​IMG]
    Далее запускаем.

    [​IMG]
    Отправляемся в раздел, где указано "APK Builder"
    [​IMG]
    Там где указан "Source IP" необходимо указать ваш созданный хост, в моем случае pisun.zipto.org (у вас будет же свой, который вы указали на сайте и, на котором вы поставили галочку в той программе)

    "Pource Port" - пишем наш открыты порт 2222

    Теперь у вас есть несколько вариантов создания вашего RAТника
    "Bind With Another Apk" - поставив галочку вы подтвердите создание вируса вместе с другим АПК. То есть вирус будет ВШИТ в другой АПК. для этого вам потребуется скачать (ЖЕЛАТЕЛЬНО) лёгкий apk (АПК или apk это так называют приложения на андройде кто не знает). Например у вас есть калькулятор, календарь месячных и тд. вот выбираете этот календарь и в него будет вшит вирус.

    [​IMG]
    Либо вы можете не ставить галочку, а просто создать вирус без участия другого приложения. НО в таком случае он будет отображен иконкой андройда на рабочем столе смартфона. Его нельзя будет открыть и "жертва" подумает, что это хрень какая-то и его удалит. Либо узайте другие программы, которые смогут скрыть иконку этого приложения и сделать его невидимым.

    ОТКЛЮЧАЕМ АНТИВИРУС !
    и Теперь нажимаем на кнопку BUILD
    [​IMG]
    Ваш вирус готов. Где он находится вы увидите в логах.

    [​IMG]
    Теперь его главное установить на телефон и запустить (не забывайте, что если есть возможность лучше его скрыть с рабочего стола).
    [​IMG]
    Теперь подключаемся. Для подключения необходимо ввести порт и нажать кнопку >_ LISTEN .
    Что можно делать? А вот вам и функционал.
    [​IMG]
    Делать снимки с камеры (как с фронталки так и с попки)

    [​IMG]
    Файловый менеджер
    [​IMG]
    Подслушивать диалоги, можно указать на сколько секунд включить микрофон и он будет записывать. После записи можно будет сразу прослушать.

    [​IMG]
    Геоположение человека
    [​IMG]
    Весь список контактов
    [​IMG]
    ПРОСМАТРИВАТЬ И ОТПРАВЛЯТЬ СМСки
    [​IMG]

    [​IMG]
    Ну и последнее - детализация звонков
    [​IMG]
    Все, пользуйтесь на здоровье, но не во вред других. Не забывайте, что нарушать закон это плохо.
    Скоро запишу видео и добавлю сюда. Если кто-то захочет перелить тему то указывайте источник и автора.
    Это добро не палится антивирусами на мобилках, ну я проверял только двумя.




    Кстати если не открываются порты то проверьте ваш антивирус, например ESET 7 блокирует попытки, если не знаете как то поставьте себе другой антивирус, у меня ESET 9.

    Всем удачи и приятного дня =D
     
    Danij и Administrator нравится это.
  2. Vova140802

    Vova140802 Новорег

    Регистрация:
    19.06.2016
    Сообщения:
    20
    Симпатии:
    4
    Во Free версии Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки низабывайте подтверждать свой Dns каждый месяц иначе его удалят и юзеры коннектится не будут
     
    Administrator и HUF нравится это.
  3. meya11

    Читер [1 LVL]

    Регистрация:
    17.09.2015
    Сообщения:
    164
    Симпатии:
    71
    сделал все по инструкции (точно все) и ничего не происходит при нажатие Listen
    [​IMG]
    порт пробовал менять, не помогло, замена хоста тоже не помогла
     
  4. Vova140802

    Vova140802 Новорег

    Регистрация:
    19.06.2016
    Сообщения:
    20
    Симпатии:
    4
    Переадрисацию портов в роутере поставь
     
  5. meya11

    Читер [1 LVL]

    Регистрация:
    17.09.2015
    Сообщения:
    164
    Симпатии:
    71
    поподробней, если можно
     
  6. Vova140802

    Vova140802 Новорег

    Регистрация:
    19.06.2016
    Сообщения:
    20
    Симпатии:
    4
    на каждом роутере свои настройки поищи функцию
    Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки
     
  7. Danij

    Читер [1 LVL]

    Регистрация:
    23.10.2015
    Сообщения:
    162
    Симпатии:
    95
    Пол:
    Мужской
    Род занятий:
    web-designer
    Миллионы видео на этот счет в ютубе. Для начала скачай что-то типа Пожалуйста, Зарегистрируйтесь или Авторизируйтесь для просмотра ссылки там можно проверить открыт ли порт. Потом в настройках роутера (даже в посте есть это), найди переадресацию портов и настрой ее. После чекаешь, открыт ли порт.
     
    Collapse Signature Expand Signature
  8. meya11

    Читер [1 LVL]

    Регистрация:
    17.09.2015
    Сообщения:
    164
    Симпатии:
    71
    [​IMG]
    вроде включено, но порты закрыты
     
  9. Vova140802

    Vova140802 Новорег

    Регистрация:
    19.06.2016
    Сообщения:
    20
    Симпатии:
    4
    ты уверен что программа в данный момент использует его?
     
  10. meya11

    Читер [1 LVL]

    Регистрация:
    17.09.2015
    Сообщения:
    164
    Симпатии:
    71
    дело не в этом даже, вчера пол вечера провозился с этим, в итоге просто на прямую включил кабель в комп чекнул порты, они все ровно закрыты отключение браудмере windows не помогло... даже не знаю в чем проблема
     
  11. Danij

    Читер [1 LVL]

    Регистрация:
    23.10.2015
    Сообщения:
    162
    Симпатии:
    95
    Пол:
    Мужской
    Род занятий:
    web-designer
    Тогда это провайдер. Поставь что-то типа HideMe VPN, и там можно уже открыть порты.
    Гугли "открытие портов HideMe".
     
    Collapse Signature Expand Signature
Похожие темы
  1. RooXik
    Ответов:
    24
    Просмотров:
    1.353
  2. BlooDAnDHonoR
    Ответов:
    11
    Просмотров:
    1.063
  3. тгасе
    Ответов:
    0
    Просмотров:
    183
  4. Unfo
    Ответов:
    2
    Просмотров:
    379
  5. kotanpukan
    Ответов:
    5
    Просмотров:
    403
Загрузка...