Всем привет, сегодня разберём использование вируса(RAT) на андроид под названием Spy Note.Функции протестированы на 5,7,9,10 Андроиде.
ДИСКЛЕЙМЕР: Статья предоставлена исключительно в ознакомительных целях, мы не несём ответственность за ваши действия!
Начало
Для начала нужно установить Java на ваш ПК. Переходим по ссылке и скачиваем установщик.
после этого запускаем его и дожидаемся установки.
Скачиваем JDK 8 по ссылке: Скачать
Устанавливаем его и везде соглашаемся.
Потом нам необходимо скачать программу на ПК: Ссылка
Пароль от архива:777
Возможно ваш антивирус будет ругаться на созданный apk файл, или помешает правильному билду приложения,отключаем антивирус(на свой страх и риск),либо тестируем на виртуальной машине.Я рискнул на своей основной машине, полёт нормальный.
Распаковываем архив, и запускаем от имени администратора exe файл:
Открывается программа, вписываем какой-нибудь порт, например 2222:
Нажимаем ОК.
Тут мы задаём иконку для будущего вируса, Название, версия и т.д, всё на ваше усмотрение.
Переходим во вкладку DNS Info, тут мы будем задавать адрес для коннекта.
ВАЖНО!
Вариант 1
Если хотите протестировать в своей сети,например дома
то тогда в командной строке прописываем ipconfig и ищём ip адрес вашего ПК, и прописываем его в IP билда(порт будет такой, который вы указывали ранее: 2222)
Вариант 2
Если вы хотите протестировать ЗА пределами вашей сети, например скинув другу, или нашли уязвимый телефон через Shodan например, то тогда делаем следующее:
Переходим на сайт ngrok: Ссылка
Регистрируемся/авторизовываемся на сайте.
После скачивания, для удобства переносим его на раб.стол, и открываем командную строку:
Открываем раб стол: cd desktop
На сайте ngrok под пунктом 2 находим строку с нашим токеном. Копируем всё, начиная с ngrok и вставляем это в командную строку и нажимаем Enter:
После этого, прописываем в командной строке следующее:
ngrok tcp 2222(или другой порт, который вы вводили в Spy Note) и нажимаем Enter:
После этого у нас запустился Ngrok:
В строке Forwarding видим адрес:порт, который мы введём в SpyNote
Порт обязательно тот, который указан в Forwarding! он будет отличаться от введенного вами ранее (2222 например), так что имейте ввиду.
Не закрываем командную строку с Ngrok!
Вариант 3
Можно воспользоваться VPN и открываем на нём порты.Об этом много раз говорилось в роликах, гугл в помощь.
Теперь переходим во вкладку Properties, И выбираем права для нашего вируса:
Далее во вкладке Merging App указываем Apk файл для склейки. В папку со Spy Note я закинул апк Погоды, вы можете выбрать своё приложение
Последний этап, во вкладке Build нажимаем Build!
После завершения откроется папка с готовым приложением. Этот Apk файл и нужно установить на телефон.
В некоторых случаях после попытки установки приложения, Play Защита может ругаться что это вирус.Надо нажать на игнорировать, что бы приложение установилось.
После установки приложения на телефон, у вас появится активное подключение:
Правой кнопкой открывается все возможные функции:
Файловый менеджер
СМС менеджер
Журнал звонков
Контакты
Местоположение
Менеджер аккаунтов
Камера
Терминал
Приложения
Микрофон
Кейлоггер
Информация о телефоне
Отправить уведомление на телефон