Взлом Android - RAT - AhMyth

Gidroponika · 6 Сен 2018

<div class="bbWrapper">Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth.<br /> <br /> <div class="lbContainer lbContainer--inline " title="" data-xf-init="lightbox" data-lb-single-image="1" data-lb-container-zoom="1" data-lb-trigger=".js-lbImage-_xfUid-1-1742149879" data-lb-id="_xfUid-1-1742149879"> <div class="lbContainer-zoomer js-lbImage-_xfUid-1-1742149879" data-src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F4dbd965d504a25bd94048.png&hash=4b998632fffa7430e4810f6422c4aeac" aria-label="Zoom"></div> <img src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F4dbd965d504a25bd94048.png&hash=4b998632fffa7430e4810f6422c4aeac" data-url="https://telegra.ph/file/4dbd965d504a25bd94048.png" class="bbImage" height="" width="" data-zoom-target="1" style="" /> </div> <br /> На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться <a href="https://github.com/AhMyth/AhMyth-Android-RAT/releases" target="_blank" class="link link--external" data-proxy-href="/proxy.php?link=https%3A%2F%2Fgithub.com%2FAhMyth%2FAhMyth-Android-RAT%2Freleases&hash=2db2e39a888df8fd8b994c6592453224" rel="nofollow noopener">тут</a>.<br /> <br /> <div class="lbContainer lbContainer--inline " title="" data-xf-init="lightbox" data-lb-single-image="1" data-lb-container-zoom="1" data-lb-trigger=".js-lbImage-_xfUid-2-1742149879" data-lb-id="_xfUid-2-1742149879"> <div class="lbContainer-zoomer js-lbImage-_xfUid-2-1742149879" data-src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F65e58c609892a54146772.png&hash=77e86b20e002e716d6c0ff81f5e2ad3c" aria-label="Zoom"></div> <img src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F65e58c609892a54146772.png&hash=77e86b20e002e716d6c0ff81f5e2ad3c" data-url="https://telegra.ph/file/65e58c609892a54146772.png" class="bbImage" height="" width="" data-zoom-target="1" style="" /> </div> <br /> Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:<br /> <br /> <div class="lbContainer lbContainer--inline " title="" data-xf-init="lightbox" data-lb-single-image="1" data-lb-container-zoom="1" data-lb-trigger=".js-lbImage-_xfUid-3-1742149879" data-lb-id="_xfUid-3-1742149879"> <div class="lbContainer-zoomer js-lbImage-_xfUid-3-1742149879" data-src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F75b9628c49446ab0ada10.png&hash=8b87f3028a5834c80a824938d8e92f94" aria-label="Zoom"></div> <img src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F75b9628c49446ab0ada10.png&hash=8b87f3028a5834c80a824938d8e92f94" data-url="https://telegra.ph/file/75b9628c49446ab0ada10.png" class="bbImage" height="" width="" data-zoom-target="1" style="" /> </div> <br /> После запуска, открывается панель управления:<br /> <br /> <div class="lbContainer lbContainer--inline " title="" data-xf-init="lightbox" data-lb-single-image="1" data-lb-container-zoom="1" data-lb-trigger=".js-lbImage-_xfUid-4-1742149879" data-lb-id="_xfUid-4-1742149879"> <div class="lbContainer-zoomer js-lbImage-_xfUid-4-1742149879" data-src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F6b4be9326b63916e67cc6.png&hash=c50789c3040e4ffc37cc31cfcae59bf9" aria-label="Zoom"></div> <img src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F6b4be9326b63916e67cc6.png&hash=c50789c3040e4ffc37cc31cfcae59bf9" data-url="https://telegra.ph/file/6b4be9326b63916e67cc6.png" class="bbImage" height="" width="" data-zoom-target="1" style="" /> </div> <br /> В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.<br /> <br /> Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.<br /> <br /> Итак, совместим RAT с небольшой игрой:<br /> <br /> <div class="lbContainer lbContainer--inline " title="" data-xf-init="lightbox" data-lb-single-image="1" data-lb-container-zoom="1" data-lb-trigger=".js-lbImage-_xfUid-5-1742149879" data-lb-id="_xfUid-5-1742149879"> <div class="lbContainer-zoomer js-lbImage-_xfUid-5-1742149879" data-src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F201925258c5f1eb83cc0f.png&hash=50decacfebb2f148994d5aece35a016a" aria-label="Zoom"></div> <img src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F201925258c5f1eb83cc0f.png&hash=50decacfebb2f148994d5aece35a016a" data-url="https://telegra.ph/file/201925258c5f1eb83cc0f.png" class="bbImage" height="" width="" data-zoom-target="1" style="" /> </div> <br /> Обратим внимание на опцию выделенную красным, желательно выбрать On Boot, так как запуск из работающей сессии Android часто не срабатывает. Создаем RAT:<br /> <br /> <div class="lbContainer lbContainer--inline " title="" data-xf-init="lightbox" data-lb-single-image="1" data-lb-container-zoom="1" data-lb-trigger=".js-lbImage-_xfUid-6-1742149879" data-lb-id="_xfUid-6-1742149879"> <div class="lbContainer-zoomer js-lbImage-_xfUid-6-1742149879" data-src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F50e6074d11d636debf43f.png&hash=25c8ca2fda94799ca14d1917f60c92d2" aria-label="Zoom"></div> <img src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2F50e6074d11d636debf43f.png&hash=25c8ca2fda94799ca14d1917f60c92d2" data-url="https://telegra.ph/file/50e6074d11d636debf43f.png" class="bbImage" height="" width="" data-zoom-target="1" style="" /> </div> <br /> После успешной компиляции приложения, устанавливаем его на целевое устройство и перезапускаем его. Сессия будет автоматически открываться, как только телефон будет подключаться к интернету. Запускать приложение не нужно. Ниже показана панель управления на уязвимом устройстве.<br /> <br /> <div class="lbContainer lbContainer--inline " title="" data-xf-init="lightbox" data-lb-single-image="1" data-lb-container-zoom="1" data-lb-trigger=".js-lbImage-_xfUid-7-1742149879" data-lb-id="_xfUid-7-1742149879"> <div class="lbContainer-zoomer js-lbImage-_xfUid-7-1742149879" data-src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2Fb63f526662a32002a21a7.png&hash=2b9f957e06604f81c260891adc1f6658" aria-label="Zoom"></div> <img src="/proxy.php?image=https%3A%2F%2Ftelegra.ph%2Ffile%2Fb63f526662a32002a21a7.png&hash=2b9f957e06604f81c260891adc1f6658" data-url="https://telegra.ph/file/b63f526662a32002a21a7.png" class="bbImage" height="" width="" data-zoom-target="1" style="" /> </div> <br /> Все пункты работают корректно, сессия очень стабильна. Вообще очень неплохой RAT, давно пользуюсь и рекомендую))<br /> <br /> Если сессия отвалилась, достаточно позвонить или отправить SMS на целевое устройство.<br /> <br /> Спасибо за внимание.</div>

Взлом Android - RAT - AhMyth

Gidroponika

Ваши вопросы в Telegram: @milliontri22