Статья Обзор AhMyth для Android

Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth.

upload_2017-9-6_20-58-38.png


На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться тут:

> https://github.com/AhMyth/AhMyth-Android-RAT/releases

upload_2017-9-6_20-58-58.png


Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:

upload_2017-9-6_20-59-58.png


После запуска, открывается панель управления:

upload_2017-9-6_21-0-9.png


В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.

Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.

Итак, совместим RAT с небольшой игрой:

upload_2017-9-6_21-0-24.png


Обратим внимание на опцию выделенную красным, желательно выбрать On Boot, так как запуск из работающей сессии Android часто не срабатывает. Создаем RAT:

upload_2017-9-6_21-0-39.png


После успешной компиляции приложения, устанавливаем его на целевое устройство и перезапускаем его. Сессия будет автоматически открываться, как только телефон будет подключаться к интернету. Запускать приложение не нужно. Ниже показана панель управления на уязвимом устройстве.

upload_2017-9-6_21-0-59.png


Все пункты работают корректно, сессия очень стабильна. Вообще очень неплохой RAT, давно пользуюсь и рекомендую))

Если сессия отвалилась, достаточно позвонить или отправить SMS на целевое устройство.

Спасибо за внимание.
 
Последнее редактирование:
J

jaguar

Если сессия отвалилась, достаточно позвонить или отправить SMS на целевое устройство.
При отправке SMS или звонка как он возращает сессию Vander?
 
  • Нравится
Реакции: Garviel
S

s1rk0

На практике сессия не такая и стабильная. Да и после потери сессии на восстановления лучше не надеяться.
 
  • Нравится
Реакции: removed и S 1

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
X

xiemin

стабильность сессии зависит в основном от стабильности интернет-канала
 
  • Нравится
Реакции: nikos и Vander
O

OneDollar

SpyNote мне больше нравится в плане реализации.
 
  • Нравится
Реакции: removed
O

OneDollar

Отходил.. У него функционал шикарен. Залить. скачать файлы, заглушить уведомления, отправить смс ( при этом оно не отображается в отправленных..) доступ к камере, записи разговоров, прослушивание в реальном времени через микрофон. И многое другое, я думаю
LeonOrdi более детально в гайде опишет)
 
  • Нравится
Реакции: Vander

persivald

Green Team
24.07.2017
56
71
BIT
0
Отличная статья!
В итоге я посмотрел и на спайноут(вот обзорчик на него на тытрубе) и на ахмис, весьма впечатляет для бесплатного софта)) но создаётся впечатление, что на самом деле всё что сейчас доступно в инете за дарма весьма урезано в возможностях. давным давно я искал подобную тулзу, только с возможностью читать содержимое мессенджеров и нашёл лишь вариации РАТов из первой утечки(которым нужны рут-права) с платной подпиской. для меня самое страшное было не то, что нужно платить за подписку, а то, что данные хранятся на стороннем сервере) Может у кого есть инфа о таких РАТах, которые умеют работать с мессенджерами, выкладывайте, не стесняйтесь! :)
Автору респект!
 
  • Нравится
Реакции: Zhacer
S

s1rk0

Отличная статья!
В итоге я посмотрел и на спайноут и на ахмис, весьма впечатляет для бесплатного софта)) но создаётся впечатление, что на самом деле всё что сейчас доступно в инете за дарма весьма урезано в возможностях. давным давно я искал подобную тулзу, только с возможностью читать содержимое мессенджеров и нашёл лишь вариации РАТов из первой утечки(которым нужны рут-права) с платной подпиской. для меня самое страшное было не то, что нужно платить за подписку, а то, что данные хранятся на стороннем сервере) Может у кого есть инфа о таких РАТах, которые умеют работать с мессенджерами, выкладывайте, не стесняйтесь! :)
Автору респект!
Что ты подразумеваешь под "работать с мессенджерами"?
 
O

OneDollar

Но все равно вопрос становится о криптовании файла ( апк). Так как чекается антивирусами билд как spynote, так и ahmyth довольно серьезно. Если кто владеет информацией, как это исправить, закриптить, расскажите) буду благодарен.. Да и не только я.
 
  • Нравится
Реакции: Shinobi
S

s1rk0

Но все равно вопрос становится о криптовании файла ( апк). Так как чекается антивирусами билд как spynote, так и ahmyth довольно серьезно. Если кто владеет информацией, как это исправить, закриптить, расскажите) буду благодарен.. Да и не только я.
Я постараюсь всё выдать в гайде).
[SHOWTOGROUPS="3,21,25,17"] Админы, а как можно попасть в команду форума? Форум очень годный и взрослый (В отличее от тогоже лолзтим. Хочеться присоедениться к вам: я уже работал с xenforo, могу админить и наблюдать за форумом и ПОЛНЫЙ адекват)
[doublepost=1504810446,1504810356][/doublepost]
имел ввиду читать содержимое мессенджеров
Чтобы это сделать, нужно рутированый телефон (со стороны жертвы) - а это очень и очень большая редкость. Возможно я не знаю о каком-то експлойте... Я поищу инфу.
 
  • Нравится
Реакции: persivald

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:
На кали тоже нормально работает. Нужен только установленный Node.JS
Может кому то будет полезно следуюющии шаги для установки Node.JS:
Код:
sudo apt-get install python g++ make checkinstall fakeroot
src=$(mktemp -d) && cd $src
wget -N http://nodejs.org/dist/node-latest.tar.gz
tar xzvf node-latest.tar.gz && cd node-v*
./configure
sudo fakeroot checkinstall -y --install=no --pkgversion $(echo $(pwd) | sed -n -re's/.+node-v(.+)$/\1/p') make -j$(($(nproc)+1)) install
sudo dpkg -i node_*
Затем качаем наш рат и ставим електрон для коректного запуска:
Код:
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
cd AhMyth-Android-RAT
npm install electron
npm start
Снимок.PNG
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!