Статья Обзор AhMyth для Android

Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth.

upload_2017-9-6_20-58-38.png


На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться тут:

> https://github.com/AhMyth/AhMyth-Android-RAT/releases

upload_2017-9-6_20-58-58.png


Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:

upload_2017-9-6_20-59-58.png


После запуска, открывается панель управления:

upload_2017-9-6_21-0-9.png


В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.

Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.

Итак, совместим RAT с небольшой игрой:

upload_2017-9-6_21-0-24.png


Обратим внимание на опцию выделенную красным, желательно выбрать On Boot, так как запуск из работающей сессии Android часто не срабатывает. Создаем RAT:

upload_2017-9-6_21-0-39.png


После успешной компиляции приложения, устанавливаем его на целевое устройство и перезапускаем его. Сессия будет автоматически открываться, как только телефон будет подключаться к интернету. Запускать приложение не нужно. Ниже показана панель управления на уязвимом устройстве.

upload_2017-9-6_21-0-59.png


Все пункты работают корректно, сессия очень стабильна. Вообще очень неплохой RAT, давно пользуюсь и рекомендую))

Если сессия отвалилась, достаточно позвонить или отправить SMS на целевое устройство.

Спасибо за внимание.
 
Последнее редактирование:

sk3l

Green Team
27.04.2017
42
6
BIT
0
создал билд, закинул на телефон, на дедик не отстукивает
 
S

s1rk0

1. Какой телефон?
2. Проверь правельность введённых данных. Если пользуешься No-ip - перепроверь настройки.
3. По тренеруйся через локальную сеть - если всё получится, значит что-то неправельно натроял.
4. Здесь Ванг нет "создал билд, закинул на телефон, на дедик не отстукивает" - набор ключевых ов проблемы, а не сама ясность проблемы.
 

sk3l

Green Team
27.04.2017
42
6
BIT
0
1. Какой телефон?
2. Проверь правельность введённых данных. Если пользуешься No-ip - перепроверь настройки.
3. По тренеруйся через локальную сеть - если всё получится, значит что-то неправельно натроял.
4. Здесь Ванг нет "создал билд, закинул на телефон, на дедик не отстукивает" - набор ключевых ов проблемы, а не сама ясность проблемы.
порты открыты, тестил на двух телефонах, нету отстука на дедик
 
S

s1rk0

Напиши мне под хайд АйПи дедика.
Не о порте речь сейчас.
 
  • Нравится
Реакции: chertanovsky
B

Boglik

Интересно получается. Поставил приманку, закинул приманку, ее слопали, вижу по логам, что скачали аж с 3 IP адресов(возникли сложности при установке и снимали на видео как он устанавливается). Через какое-то время на комп стучится уведомление и адрес подключение.
Тут же, стремглав качаю sms и контакт файл, не глядя что это, пытаюсь зайти в корневую систему linux и меня обрубает - ладно думаю. Всякое может быть.
Открываю файл sms..и ничего не понимаю. Какой-то иностранный текст в base64 переводе. Телефонные номера вообще непонятно какие - ощущение, что это honepot.
Сканирую IP адрес - мне высвечивается открытый 22 порт(на телефоне?) Захожу - высвечивается уведомление "root@anon2-edge1.kaspersky-labs.com:"
Ip адрес вообще левый, который не высвечивался при скачивании в логах.
Какие есть идеи? Кроме того, что меня примут через несколько дней))
И что это вообще?
 
B

Boglik

Не на файлообменник. Возможно, бот ВК, т.к. заливал на сайт, который прошелся вместе с пользователем.
195.211.23.213 - - [16/Sep/2017:20:36:28 +0300] "GET /file.apk HTTP/1.0" 200 6406377 "-" "Mozilla/5.0 (compatible; vkShare; +http://vk.com/dev/Share)"
Но Бот, который в логах отметился как как Самсунг, с архитектурой andriod? и непонятными файлами?
Honepot ловушка? Ни один активирус так не работает, я проверял.

[doublepost=1505678142,1505671352][/doublepost]Еще более интересный вопрос.
Как определить, что перед тобой настоящий телефон, а не подставная ловушка, honepot? Сейчас подключился какой-то номер, но все возможности ограничены. Не могу получить локацию, не могу получить список каталога, номера телефона и sms
На все практически одно "That directory is inaccessible"
А смс и телефоны просто не грузит
 

Вложения

  • wtf.7z
    899 байт · Просмотры: 266
Последнее редактирование модератором:

First-freeman

Green Team
13.03.2016
15
2
BIT
3
Всем доброго времени суток! Спасибо огромное за хорошую статью! Но для меня очень актуальный вопрос по ратнику для андроида. Может ктото подскажет платный вариант с хорошей поддержкой, не большим весом и хорошим отстуком? Можно паблик, но самое главное - прямые руки разраба, адекватный саппорт и постоянные апдейты. Заранее всем огромное спасибо!
 
S

s1rk0

Всем доброго времени суток! Спасибо огромное за хорошую статью! Но для меня очень актуальный вопрос по ратнику для андроида. Может ктото подскажет платный вариант с хорошей поддержкой, не большим весом и хорошим отстуком? Можно паблик, но самое главное - прямые руки разраба, адекватный саппорт и постоянные апдейты. Заранее всем огромное спасибо!
К сожалению РАТников с хорошей поддержкой - нет или я их попросту не знаю. С хороших платных DroidJack - а его РИПы - баганые и сырые.
 

aza811

Green Team
14.08.2017
20
11
BIT
1
Всем доброго времени суток! Спасибо огромное за хорошую статью! Но для меня очень актуальный вопрос по ратнику для андроида. Может ктото подскажет платный вариант с хорошей поддержкой, не большим весом и хорошим отстуком? Можно паблик, но самое главное - прямые руки разраба, адекватный саппорт и постоянные апдейты. Заранее всем огромное спасибо!
Из бесплатных есть SpyNote4 или SpyNote 3.2 он намного лучше этого сам пользовался,разрабы-арабы,из платных с большим функционалом Reptilicus ищи на 4PDA
 
Последнее редактирование:
B

Boglik

Тогда какой из них может работать на 6 андроиде, перехватывать смс, смотреть каталог пользователей и не требовать root?
 
S

s1rk0

Тогда какой из них может работать на 6 андроиде, перехватывать смс, смотреть каталог пользователей и не требовать root?
Работать в режиме LHOST? Перехватывать SMS и заходить по файлам пользователя - все.
Андроид - любой.
 
B

Boglik

Не все и не любой. Rat о котором писали в этой теме сделать не смог. Без рута прочитать смс, зайти в каталог и пр.
 
  • Нравится
Реакции: sk3l
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!