Статья Обзор AhMyth для Android

Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth.

upload_2017-9-6_20-58-38.png


На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться тут:

> https://github.com/AhMyth/AhMyth-Android-RAT/releases

upload_2017-9-6_20-58-58.png


Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:

upload_2017-9-6_20-59-58.png


После запуска, открывается панель управления:

upload_2017-9-6_21-0-9.png


В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.

Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.

Итак, совместим RAT с небольшой игрой:

upload_2017-9-6_21-0-24.png


Обратим внимание на опцию выделенную красным, желательно выбрать On Boot, так как запуск из работающей сессии Android часто не срабатывает. Создаем RAT:

upload_2017-9-6_21-0-39.png


После успешной компиляции приложения, устанавливаем его на целевое устройство и перезапускаем его. Сессия будет автоматически открываться, как только телефон будет подключаться к интернету. Запускать приложение не нужно. Ниже показана панель управления на уязвимом устройстве.

upload_2017-9-6_21-0-59.png


Все пункты работают корректно, сессия очень стабильна. Вообще очень неплохой RAT, давно пользуюсь и рекомендую))

Если сессия отвалилась, достаточно позвонить или отправить SMS на целевое устройство.

Спасибо за внимание.
 
Последнее редактирование:

First-freeman

Green Team
13.03.2016
15
2
BIT
3
К сожалению РАТников с хорошей поддержкой - нет или я их попросту не знаю. С хороших платных DroidJack - а его РИПы - баганые и сырые.
А что по поводу поддержки и апдейтов? Т.к. на самом деле действительно тестил только рипы.
 
D

disser

Юзал,не впечатлил
Но за статью спасибо
 

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
Есть что то похожее для Windows или Linux ? Желательно что бы не палилось антивирусами.
 
S

s1rk0

Есть что то похожее для Windows или Linux ? Желательно что бы не палилось антивирусами.
Немного не понял вопрос. Запустить ратник AhMyth можно что под линуксом, что под окном. Если ты о заражении вирусом Windows и Linux. То для Окна - DarkComet и njRAT, под линукс - не знаю.
 
  • Нравится
Реакции: OBLIVIONNN

First-freeman

Green Team
13.03.2016
15
2
BIT
3
Есть что то похожее для Windows или Linux ? Желательно что бы не палилось антивирусами.
Под десктопные оси куча готовых решений. Советую не пожалеть пару сотен баксов и купить нормальный ратник. И т.к. для коннекта используются скрытые сесии rms или team viever, то крипт тебе понадобиться только для избежания детектов по сигнатурам, т.к. данные софты являются легитимными. Если будет уник стаб и точечное заражение, то крипт продержиться и на несколько месяцев.
 
O

OneDollar

Под десктопные оси куча готовых решений. Советую не пожалеть пару сотен баксов и купить нормальный ратник. И т.к. для коннекта используются скрытые сесии rms или team viever, то крипт тебе понадобиться только для избежания детектов по сигнатурам, т.к. данные софты являются легитимными. Если будет уник стаб и точечное заражение, то крипт продержиться и на несколько месяцев.
Не всегда есть лишние 200 баксов которые можно на это потратить + риск кидалова в инете никто не отменял.
 
  • Нравится
Реакции: nikos

nikos

Green Team
25.12.2016
507
199
BIT
0
Не всегда есть лишние 200 баксов которые можно на это потратить + риск кидалова в инете никто не отменял.
Если люди не хотят платить и хотят получить 100% невидимый рат то лучше самому его писать хотя для этого надо кодинг знать и AV уметь обходить но и конечно в протоколах шарить :)
 

Air7771

Green Team
22.02.2017
100
65
BIT
1
Под десктопные оси куча готовых решений. Советую не пожалеть пару сотен баксов и купить нормальный ратник. И т.к. для коннекта используются скрытые сесии rms или team viever, то крипт тебе понадобиться только для избежания детектов по сигнатурам, т.к. данные софты являются легитимными. Если будет уник стаб и точечное заражение, то крипт продержиться и на несколько месяцев.
Где купить адрес в студию,да что бы кидалова не было))) Благодарю! Ждем ...
 
  • Нравится
Реакции: prox00

First-freeman

Green Team
13.03.2016
15
2
BIT
3
Где купить адрес в студию,да что бы кидалова не было))) Благодарю! Ждем ..
Обязательно напишу. Сейчас в командировке за бугром. 14го прилетаю и гляну.
[doublepost=1512764056,1512599341][/doublepost]
Обязательно напишу. Сейчас в командировке за бугром. 14го прилетаю и гляну.
Нашел.
Только сори, если нет акка на данном форуме, контакты скидывать не буду.
[doublepost=1512770964][/doublepost]Уважаемые форумчане, вопрос с ратником под андроид остается для меня открытым. Если будет какаято инфа, очень прошу поделится.
 

Air7771

Green Team
22.02.2017
100
65
BIT
1
Обязательно напишу. Сейчас в командировке за бугром. 14го прилетаю и гляну.
[doublepost=1512764056,1512599341][/doublepost]
Нашел. ***Скрытый текст***
Только сори, если нет акка на данном форуме, контакты скидывать не буду.
[doublepost=1512770964][/doublepost]Уважаемые форумчане, вопрос с ратником под андроид остается для меня открытым. Если будет какаято инфа, очень прошу поделится.
чел просил ратника для анроид а по линку exploit.in ратник для windows
 
A

akv8

Подскажите а сильно уступает в функционале обычная сессия Meterpreter если сравнивать с AhMyth, SpyNote?
 
  • Нравится
Реакции: maxnet345

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
Всем привет..может кто знает рат под андройд, который позволяет делать скрины экрана.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!