Данная статья не призывает к каким-либо противоправным действиям, а изложена исключительно в ознакомительных и развлекательных целях.
Средства удаленного доступа были первыми программами, предназначенными для оказания технической поддержки удаленным компьютерам, позволяя администратору входить в систему и управлять устройством напрямую.
Однако хакеры быстро увидели потенциал этих инструментов и начали использовать их для более гнусных дел. Сегодня продвинутые "крысы" используются для удаленного доступа и управления самыми разнообразными устройствами, но сегодня мы остановимся на одном из самых популярных в мире — Android.
AhMyth - это новый, перспективный, с открытым исходным кодом Android RAT, в настоящее время находящийся на стадии бета-тестирования, в котором простой интерфейс. В то время как на Android "крысы" не новая вещь, AhMyth-позволяет выделиться.
Кроме того, AhMyth является доступной на Linux, Windows и macOS.
В нашем случае, это просто наш рабочий стол или ноутбук, но масштаб может быть увеличен, если это необходимо
Существует два способа загрузить и установить Ah Myth. Первый-это прямое использование исходного кода из GitHub. Второй-использовать двоичные файлы, которые они предоставляют.
Способ первый. Из исходного кода.
Java - он используется для создания бэкдора.
Electron - используется для запуска приложения на рабочем столе.
Electron-builder и Electron-packer - они используются для создания двоичных файлов для macOS, Windows и Linux.
После того, как у вас есть эти предустановки, вы готовы начать. Сначала скопируйте код из GitHub с помощью следующих команд.
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
Программа все еще находится в стадии бета-разработки, и поэтому она не так надежна, как могла бы быть. Некоторые получили ошибки при попытке запуска. Если вы это сделаете, попробуйте снова запустить его как root-пользователь, как показано ниже.
Вы поймете, что он работает, когда увидите запуск GUI.
Первое, что нужно изменить, - это исходный IP. Это должен быть адрес компьютера, с которого вы будете отправлять и получать команды.
Однако, если вы хотите, чтобы он работал за пределами локальной сети, вам нужно будет перенаправить ваш компьютер в интернет и использовать свой публичный IP-адрес.
После того, как вы выбрали все настройки и готовы создать APK, просто нажмите на кнопку Build.
Шаг три. Распространение RAT.
Начинается самое интересное. Рассылка приложения всем.
Применяются все методы, но социальная инженерия, как правило, работает лучше всего. Например, если вы знаете человека, то порекомендуйте ему приложение и расскажите, что он сможет получить, если загрузит его.
А потом заразите его.
На сегодняшний день наиболее эффективным методом является прямой доступ к устройству, ведь это отнимает всего несколько секунд, чтобы загрузить и скрыть APK.
Если вы выбрали этот метод, то простой способ сделать это - залить APK на Google Диск и отправить ссылку на телефон. На большинстве телефонов загрузка должна занять всего секунду или пару.
Если телефон Android не хочет его устанавливать, то, вероятно, параметр установки из неизвестных источников не был включен в настройках.
Откройте Настройки, затем перейдите в раздел " Безопасность "и проверьте Неизвестные источники. Это позволяет устанавливать приложения не только из Google Play.
Шаг четвертый. Начните слушать
В левом верхнем углу экрана AhMyth выберите вкладку Victims, затем измените номер порта на тот, который вы используете.
Вы также можете оставить его пустым по умолчанию. Далее нажмите на кнопку Listen. Как только это будет сделано, и наша крыса заработает должным образом, то она должна появиться здесь вместе с некоторой основной информацией.
Шаг пятый. Откройте лабораторию
Теперь, когда у вас есть рабочая "крыса" на вашем устройстве, вы можете начать удаленное администрирование. Нажмите на кнопку Open The Lab, должно появится новое всплывающее окно.
Если вы знакомы с другими Android-крысами, такими как Cerberus, то вы можете быть немного разочарованы тем, как мало функций здесь присутствует, но хотелось бы напомнить вам, что это все еще только в стадии бета-тестирования.
Фичи, которые он в настоящее время имеет, на самом деле довольно мощные.
Давайте взглянем на некоторые из них.
File Manager очень крут, потому что он позволяет вам видеть все на устройстве, вплоть до прошивки. С его помощью вы можете раскрыть все виды конфиденциальной информации, будь то пароли и сеансовые файлы cookie.
Еще одной особенностью является возможность записи звука через микрофон. Поскольку люди берут свои телефоны с собой везде куда они идут, то у вас, по сути, есть бесконечная прослушка.
Также есть функция отслеживания Location, поэтому вы можете не только знать, что сказали, но и где.
Если вам действительно нравится сеять хаос, то вам понравится следующая функция: возможность не только читать, но и отправлять сообщения.
Простой способ использовать это - взлом чьего-то вк, сбросив свой пароль с текстом SMS, а затем использовать код, который получили. Вы можете использовать свое воображение для всех вещей, которые вы можете сделать, отправив сообщения с телефона цели.
Вы, возможно, заметили, что я пропустил функцию Camera.
Я сделал это, потому что я не смог заставить его работать на моем устройстве, что может быть просто проблемой со старым Android, который я использовал для тестирования. В принципе, это должно позволить вам отправлять команды для съемки с передней или задней камеры и отправлять их обратно к вам.
Защита от Android RAT
существует не так много способов, чтобы защитить себя от RAT в целом, но одну вещь, которую вы все-таки можете сделать.
Не устанавливать приложения для Android, не принадлежащие Google Play Store.
Это не означает, что все приложения Google Play безопасны, но они намного безопаснее, чем некоторые случайные приложения, найденные в Интернете. Поскольку Google действительно сканирует их на наличие вредоносных программ в меру своих возможностей.