Статья Обзор AhMyth для Android

Приветствую! Сегодня мы рассмотрим очередной RAT для Android железяк – AnMyth.

На мой взгляд, это довольно успешная реализация RAT, так как не требует от оператора каких либо специальных знаний. Он доступен для разных платформ с их списком, можно ознакомиться тут:

> https://github.com/AhMyth/AhMyth-Android-RAT/releases

Выбираем, то, что необходимо, я решил не усложнять и ставил на Windows платформу:

После запуска, открывается панель управления:

В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.

Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.

Итак, совместим RAT с небольшой игрой:

Обратим внимание на опцию выделенную красным, желательно выбрать On Boot, так как запуск из работающей сессии Android часто не срабатывает. Создаем RAT:

После успешной компиляции приложения, устанавливаем его на целевое устройство и перезапускаем его. Сессия будет автоматически открываться, как только телефон будет подключаться к интернету. Запускать приложение не нужно. Ниже показана панель управления на уязвимом устройстве.

Все пункты работают корректно, сессия очень стабильна. Вообще очень неплохой RAT, давно пользуюсь и рекомендую))

Если сессия отвалилась, достаточно позвонить или отправить SMS на целевое устройство.

Спасибо за внимание.

 

[__Mr_JEY__]

Компиляция прошла успешно(порт открыт, ip белый), закидаю на целевое устройство подключаюсь к порту а ничего не происходит в чём может быть причина?

 

[HIKIRIN]

Хм... Тестировал в локальной сети, ввел ip компа, ввел открытый порт, скомпилировал и поставил на телефон Xiaomi Redmi 4A, "слушаю" порт, но ничего не происходит хотя приложение несколько раз запускал. Порты открываются, проверил на веб сервере. Проблема в телефоне или ратнике?

 

[DarkDepth]

Вот видео на Ютубе о этой проге.

На кали тоже нормально работает. Нужен только установленный Node.JS
Может кому то будет полезно следуюющии шаги для установки Node.JS:

sudo apt-get install python g++ make checkinstall fakeroot
src=$(mktemp -d) && cd $src
wget -N http://nodejs.org/dist/node-latest.tar.gz
tar xzvf node-latest.tar.gz && cd node-v*
./configure
sudo fakeroot checkinstall -y --install=no --pkgversion $(echo $(pwd) | sed -n -re's/.+node-v(.+)$/\1/p') make -j$(($(nproc)+1)) install
sudo dpkg -i node_*

Затем качаем наш рат и ставим електрон для коректного запуска:

git clone AhMyth/AhMyth-Android-RAT
cd AhMyth-Android-RAT
npm install electron
npm start

Посмотреть вложение 11513

npm WARN npm npm does not support Node.js v10.15.2
npm WARN npm You should probably upgrade to a newer version of node as we
npm WARN npm can't make any promises that npm will work with this version.
npm WARN npm Supported releases of Node.js are the latest release of 4, 6, 7, 8, 9.
npm WARN npm You can find the latest version at Node.js

> @ start /root/AhMyth-Android-RAT/AhMyth-Server
> electron ./app

sh: 1: electron: not found
npm ERR! file sh
npm ERR! code ELIFECYCLE
npm ERR! errno ENOENT
npm ERR! syscall spawn
npm ERR! @ start: `electron ./app`
npm ERR! spawn ENOENT
npm ERR!
npm ERR! Failed at the @ start script.
npm ERR! This is probably not a problem with npm. There is likely additional logging output above.
npm WARN Local package.json exists, but node_modules missing, did you mean to install?

npm ERR! A complete log of this run can be found in:
npm ERR!     /root/.npm/_logs/2019-09-18T09_21_07_243Z-debug.log

(((

 

[Pukich]

подскажите что делать, закинул ратник на телеф все ок смс, телефонные звонки, крч все показывает кроме file manager. пишет that directory is inaccessible. помогите плз

 

[KoNaN]

windows 7 не открывает файл

 

[MLNK]

windows 7 не открывает файл

уточните, пожалуйста, какой именно файл.

 

[KoNaN]

уточните, пожалуйста, какой именно файл.

в общем открыл я программу а вот apk не могу склеить то есть я создал apk через Mobihok v4 почему именно через эту программу Объясню
Когда создаешь через Mobihok v4 шпион apk после установки на телефон он скрывает иконку и программу скрывает и эту apk я хотел добавить в
AhMyth
а так он его склеит не может сам шпион apk весит 970 кб мне надо этот apk вшить в
AhMyth
и вот такая вот ошибка

 

[MLNK]

в общем открыл я программу а вот apk не могу склеить то есть я создал apk через Mobihok v4 почему именно через эту программу Объясню
Когда создаешь через Mobihok v4 шпион apk после установки на телефон он скрывает иконку и программу скрывает и эту apk я хотел добавить в
AhMyth
а так он его склеит не может сам шпион apk весит 970 кб мне надо этот apk вшить в
AhMyth
и вот такая вот ошибка

java установленна ?

 

[Konannn]

java установленна ?

Здравствуйте . Это я так как основной аккаунт на ноутбуке к нему сейчас доступа нету . Да java установлена. Все ровно склеивание не происходит

 

[KoNaN]

java установленна ?

Установлен Да

а проблема осталось не слеивает

 

[DarkDepth]

а проблема осталось не слеивает

Ля, подобная проблемка, но суть в том шу склеивает.) Но увы сессия не прилетает... Думаю обычным meterpreter и так норм.

 

[Mbreti]

У кого получилось установить help тг @Mbreti

 

[FourthFace]

SpyNote мне больше нравится в плане реализации.

со SpyNote какие-то траблы с Java Path. Я пытался решать эту проблему, но так и не смог решить.

 

[Kerrei h]

Возможно ти не добавил програму в исключения брандмауера . Если не вийдет поищи и скачай с другого сайта ратник

 

[AheroN]

Есть ли у кого то решение для SpyNote чтоб не палиля антивирусом? Побывал AVPass, генерирует, но приложение при установке выдает ошибку

 

[Vvvvv]

Вем привет. А есть здесь спецы из СПб? И если да, то возможно ли вызвать на дом, что бы установить и настроить прогу такого плана. У самого ни черта не получается, что только не пробовал, явно мозгов не хватает, а надо оно оченна. Не безвозмездно, само собой.

 

[Gleb Lola]

Почему у меня пишет Building Failed? Помогите пожалуйста

 

[DarkDepth]

Почему у меня пишет Building Failed? Помогите пожалуйста

Установи java 8.

Так кто нибудь ответит? Почему не приходит сессия?
Уже год вроде прошёл как жду... Так все и игнорируют.( Вот пакость.

 

[AheroN]

Так кто нибудь ответит? Почему не приходит сессия?
Уже год вроде прошёл как жду... Так все и игнорируют.( Вот пакость.

Ты попробуй просто в локалке у себя поднять сессию. вероятнее всего фаервол включен на машине ил не верно порт прокинут

 

[DarkDepth]

Ты попробуй просто в локалке у себя поднять сессию. вероятнее всего фаервол включен на машине ил не верно порт прокинут

Да в локалке так же, однако уже решил проблему.... Я не знаю как, но он стал принимать сессии на не проброшенный порт!