AndroRAT (Troyano para Android)

  • 43 Respuestas
  • 63209 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
  • Skype: turka.xd
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Enero 11, 2015, 01:05:33 pm
Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

El cliente te detecta el antivirus? desactivale la proteccion en tiempo real.


Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola, buenas tardes!
Y en el caso del propietario del smartphone, que opciones tiene para detectarlo tiene ?

Al final y al cabo es como una App con derechos a eso, no?

(Casi cualquier app hoy en día te pide accesos a cualquier cosa)

Saludos y no seáis tan malditos jijij!


En particular ESTE troyano para android ya es bloqueado por todos los AV que hay para android y por el propio instalador de APK. Pero hay otros que no lo son aún, como DenDroid. o el APK de meterpreter. En cuanto a los permisos, si, todos piden los permisos necesarios para acceder a todo lo que necesitan. Igualmente e ironicamente, piden menos permisos que las APK antivirus.

Desconectado kramer

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Enero 12, 2015, 08:46:31 am
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

El cliente te detecta el antivirus? desactivale la proteccion en tiempo real.


Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola, buenas tardes!
Y en el caso del propietario del smartphone, que opciones tiene para detectarlo tiene ?

Al final y al cabo es como una App con derechos a eso, no?

(Casi cualquier app hoy en día te pide accesos a cualquier cosa)

Saludos y no seáis tan malditos jijij!


En particular ESTE troyano para android ya es bloqueado por todos los AV que hay para android y por el propio instalador de APK. Pero hay otros que no lo son aún, como DenDroid. o el APK de meterpreter. En cuanto a los permisos, si, todos piden los permisos necesarios para acceder a todo lo que necesitan. Igualmente e ironicamente, piden menos permisos que las APK antivirus.


Hola y gracias por responder,conseguí descargarlo de una web,el problema ahora está en que,tras mandar el archivo .apk por hotmail,lo descargo e instalo,pero nunca me llega a salir en el pc como infectado,a que puede deberse?

El proceso que hago es
0*-Voy a noip.com y hago un nuevo host(Ya que no me sale en ningún lado que pueda activar o desactivar eso)
1-Abro androrat + binder,y "configuro las pestañas 1 y 2(build+bind y no-ip) Poniendo en la primera pestaña "XXXX.no-ip.info,y en "port",el 999,que es el que abrí
2-Luego descargo un .apk cualquiera para android,y la añado a build+bind,y de ahí a "GO"
3-Cuando se crea el archivo finished,me lo mando por correo electrónico a un móvil mio,que no este en la misma red wifi que mi casa,descargo e instalo.
4-Abro la aplicación infectada,abro andro rat project,cambiando el puerto al que abrí,reinicio el móvil,e inicio la aplicación otra vez,pero nunca llega a aparecer mi movil en la pantalla de "clientes"

A que puede deberse? Gracias de antemano.
« Última modificación: Enero 12, 2015, 09:16:54 am por kramer »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5636
  • Actividad:
    53.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:AndroRAT (Troyano para Android)

  • en: Enero 12, 2015, 09:15:37 am
Por casualidad probaste descargando el que dejo turka?

Solo los usuarios pueden ver los links. Registrate o Ingresar

Proba nuevamente con ese

Saludos!
ANTRAX


Desconectado kramer

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Enero 12, 2015, 03:21:31 pm
Solo los usuarios pueden ver los links. Registrate o Ingresar
Por casualidad probaste descargando el que dejo turka?

Solo los usuarios pueden ver los links. Registrate o Ingresar

Proba nuevamente con ese

Saludos!
ANTRAX

Hola de nuevo,he probado con el link que has puesto,y siguiendo los videos de la anterior página,pero la interfaz del programa que sale en los videos,y la mia(descargada de los links) no son las mismas,y no puedo seguir.
Si alguien pudiera dar luz a esto.

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
  • Skype: turka.xd
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Enero 12, 2015, 04:56:44 pm
Hola Kramer,

Mira yo no use el AndroidRAT binder/build, pero lo conozco y se que ya no funciona bien la inyeccion de un APK en otro. Pero aun asi, en ese mismo programita tienes donde dice Build solo, y puedes poner tu ip publica o una privada de tu misma red y ya te genera el APK, es la forma facil. Sino, te bajas el source que publique yo, editar y pones ahi tu ip y lo compilas y ahi tienes el APK "malicioso".

De todas maneras tienen sus vueltas los rats para androids, si no puedes esperate a que me haga un tiempo y escribo un tutorial para este y dendroid.

Saludos

Desconectado kramer

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Enero 12, 2015, 05:07:41 pm
Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola Kramer,

Mira yo no use el AndroidRAT binder/build, pero lo conozco y se que ya no funciona bien la inyeccion de un APK en otro. Pero aun asi, en ese mismo programita tienes donde dice Build solo, y puedes poner tu ip publica o una privada de tu misma red y ya te genera el APK, es la forma facil. Sino, te bajas el source que publique yo, editar y pones ahi tu ip y lo compilas y ahi tienes el APK "malicioso".

De todas maneras tienen sus vueltas los rats para androids, si no puedes esperate a que me haga un tiempo y escribo un tutorial para este y dendroid.

Saludos

Gracias de nuevo,el problema es que si lo hago solo a través de la pestaña build,no me deja mandarlo por correo,por ejemplo,(Habiendo quitado tanto firewall como antivirus)
Volvere a intentar compilar,y build solo,pero vamos...>.<

Un saludo

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
  • Skype: turka.xd
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Enero 12, 2015, 05:14:21 pm
si malno recuerdo si generas el APK desde el codigo fuente te olvidas del build (que evita la compilacion). Ya te pase el cliente por MP, lo unico que tienes que hacer es descargarte el soruce que publique en comentarios anteriores y compilas modificando la IP, (ayudate de los videos ahi se muestra bien) y listo.

Sino, prueba el build solo tambien deberia funcionar mas facil, evitandote la compilacion. Prueba poniendo uan ip privada de tu red, una que empieze con 192.168.X.X, lo revisas con el comando ipconfig en tu pc, en la terminal de windows.

saludos

Desconectado kramer

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Enero 12, 2015, 06:02:11 pm
Gracias,ahora lo miraré,la cosa es que según tengo entendido en redes privadas no puedes controlar otros sistemas que no estén en tu misma red wifi

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
  • Skype: turka.xd
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Enero 13, 2015, 06:28:56 pm
Solo los usuarios pueden ver los links. Registrate o Ingresar
Gracias,ahora lo miraré,la cosa es que según tengo entendido en redes privadas no puedes controlar otros sistemas que no estén en tu misma red wifi

ajam pero trata de hacerlo andar primero en tu red para descartar problemas Despues ya seria hacer lo mismo pero cambiando por tu ip publica o no-ip.

Desconectado orichalcossupremus

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Febrero 21, 2015, 06:57:39 pm
Hola amigos !  Perdon si revivo tema pero  me paso algo raro ,! hoy despues de  3 dias intentando  logre crear la apk y la probe  en mi  cell  funciono por  5 minutos ,,, luego me aparecio algo de frame  y se cerro el cliente ... lo abro de nuevo y desaparecio mi movil de la lista ... intente  ejecutando  la apk nuevamente pero no hay caso  sigue sin aparecer ,.,,, ¿alguna  ayuda pliz?

saludos  y buenas !

Desconectado zalgadox

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Marzo 19, 2015, 12:20:33 pm
Buenas, alguien  que me pueda decir con certeza si aún funciona el androrat y si funciona e  todas las versiones android?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5636
  • Actividad:
    53.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:AndroRAT (Troyano para Android)

  • en: Marzo 19, 2015, 02:12:09 pm
El androrat no es un troyano profesional le hace falta programacion. como dices es solo para hacer pruebas y mirar sus funciones. no para utilizar. como muchos esperan. Si eres programador apreciaras el codigo del autor ya que podras mejorarlo añadirle caracteristicas como autoinicio, tomar imagenes de la camara, compatibilidad con android +4.0 y muchos otros bugs que tiene este rat. el autor del mismo no hizo actualizaciones y hasta alla dejo el proyecto.

Saludos!
ANTRAX


Desconectado Deyvoll

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:AndroRAT (Troyano para Android)

  • en: Julio 29, 2015, 06:14:51 pm
Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola!

Perdon por revivir un post viejo, pero esta bueno el RAT para pruebas de concepto.
Dejo otra fuente para descargarlo porque la que puso antrax da muchos errores al compilar

Solo los usuarios pueden ver los links. Registrate o Ingresar

Si alguien quiere el cliente compilado me lo puede pedir por MP.

Saludos
Turka

Saludos amigo reviviendo nuevamente este tema ya descargue el compilado pero me sigue arrojando el No se pudo encontrar el directorio 'C:\AndroRAT\framework\smali' me puedes apoyar con la configuracion??

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2678
  • Actividad:
    6.67%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Julio 29, 2015, 07:27:06 pm
Buenas,

Ya han posteado una versión que corrigen posibles errores de compilación.

Pruébalo: Solo los usuarios pueden ver los links. Registrate o Ingresar


Un saludo

Enviado desde mi SM-N910F mediante Tapatalk


Desconectado Deyvoll

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:AndroRAT (Troyano para Android)

  • en: Julio 30, 2015, 01:23:34 am
Saludos Stiuver

Como puedo descargar esta compilación ya que cuando ingresó no me da ningún botón de download o si tu lo tienes puedes pasarmelo manda mp

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2678
  • Actividad:
    6.67%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Julio 30, 2015, 05:11:32 am
Solo los usuarios pueden ver los links. Registrate o Ingresar
Saludos Stiuver

Como puedo descargar esta compilación ya que cuando ingresó no me da ningún botón de download o si tu lo tienes puedes pasarmelo manda mp

Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado [email protected]

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Agosto 02, 2015, 03:55:05 am
Solo los usuarios pueden ver los links. Registrate o Ingresar
Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

Facil desactiva el antivirus o firewall o antimalware aunque te recomiendo mejor crear una maquina virtual si aun caso tiene bajo rendimiento en tu ordenador pue instala WXP

Desconectado nandrolona

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:AndroRAT (Troyano para Android)

  • en: Marzo 18, 2017, 05:02:25 am
Cuando ejecuto androrat en el android no me aparece infectado en el cliente. Creo que está todo correcto, aun así dejo una captura de la configuración. Obviamente en eclipse cambié IP por el no-ip que se ve en la imagen y en PORT puse el 4662 que es el que tengo abierto en el ordenador. Al compilar se me generó un archivo "app-debug.apk" que es el que he ejecutado como servidor en el android. No sé si puede deberse a un fallo de compilación pero en ese caso quizá algún alma caritativa podría enviarme por MP el apk compilado con el no-ip y el puerto que aparece en la imagen  ::) ::)



Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 197
  • Actividad:
    26.67%
  • Country: cl
  • Reputación 10
  • Skype: SadFud75
    • Ver Perfil
    • Blog

Re:AndroRAT (Troyano para Android)

  • en: Marzo 21, 2017, 05:37:02 am
Solo los usuarios pueden ver los links. Registrate o Ingresar
Cuando ejecuto androrat en el android no me aparece infectado en el cliente. Creo que está todo correcto, aun así dejo una captura de la configuración. Obviamente en eclipse cambié IP por el no-ip que se ve en la imagen y en PORT puse el 4662 que es el que tengo abierto en el ordenador. Al compilar se me generó un archivo "app-debug.apk" que es el que he ejecutado como servidor en el android. No sé si puede deberse a un fallo de compilación pero en ese caso quizá algún alma caritativa podría enviarme por MP el apk compilado con el no-ip y el puerto que aparece en la imagen  ::) ::)



Dependiendo como tengas configurado el no-ip puede que necesites activar los datos moviles o cambiar de red wifi (a otra distinta del pc) en el terminal para que te aparezca en el panel.
Mi blog: Solo los usuarios pueden ver los links. Registrate o Ingresar
Si necesitas ayuda, no dudes en mandar MP

Desconectado mario6714

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:AndroRAT (Troyano para Android)

  • en: Septiembre 06, 2017, 06:30:51 pm
Tengo este error

[11:28:08 a. m.] I: Baksmaling...
[11:28:13 a. m.] I: Loading resource table...
[11:28:13 a. m.] Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:56)
[11:28:13 a. m.] at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:491)
[11:28:13 a. m.] at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:74)
[11:28:13 a. m.] at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:66)
[11:28:13 a. m.] at brut.androlib.Androlib.getResTable(Androlib.java:50)
[11:28:13 a. m.] at brut.androlib.ApkDecoder.getResTable(ApkDecoder.java:189)
[11:28:13 a. m.] at brut.androlib.ApkDecoder.decode(ApkDecoder.java:114)
[11:28:13 a. m.] at brut.apktool.Main.cmdDecode(Main.java:146)
[11:28:13 a. m.] at brut.apktool.Main.main(Main.java:77)
[11:28:13 a. m.] Caused by: java.io.IOException: Expected: 0x001c0001, got: 0x00000000
[11:28:13 a. m.] at brut.util.ExtDataInput.skipCheckInt(ExtDataInput.java:48)
[11:28:13 a. m.] at brut.androlib.res.decoder.StringBlock.read(StringBlock.java:44)
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:102)
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:83)
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:49)
[11:28:13 a. m.] ... 8 more
[11:28:13 a. m.] Injecting AndroRat Source.
[11:28:13 a. m.] No se pudo encontrar el archivo 'C:\AndroRat Binder\DiskDigger\AndroidManifest.xml'.

Alguien que me pueda ayudar?

 

Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.

Iniciado por d0r127

Respuestas: 2
Vistas: 3763
Último mensaje Noviembre 21, 2016, 06:15:12 pm
por d0r127
Otra modalidad malware para conocer de PowerPoint

Iniciado por xhc1

Respuestas: 2
Vistas: 3707
Último mensaje Agosto 23, 2017, 12:58:51 pm
por M03's
theZoo - Repositorio de malware para análisis e investigación

Iniciado por ANTRAX

Respuestas: 5
Vistas: 5688
Último mensaje Febrero 19, 2018, 08:34:57 pm
por Lautaro Villarreal Culic'
Faking network para Análisis Dinámico de Malware.

Iniciado por shadkz.

Respuestas: 3
Vistas: 3693
Último mensaje Enero 30, 2015, 02:32:23 pm
por shadkz.
Sitio web: No More Ransom [Tools para descrifrar ransomware]

Iniciado por Gabriela

Respuestas: 0
Vistas: 2740
Último mensaje Julio 26, 2016, 01:18:26 pm
por Gabriela