AndroRAT (Troyano para Android)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

El cliente te detecta el antivirus? desactivale la proteccion en tiempo real.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, buenas tardes!
Y en el caso del propietario del smartphone, que opciones tiene para detectarlo tiene ?

Al final y al cabo es como una App con derechos a eso, no?

(Casi cualquier app hoy en día te pide accesos a cualquier cosa)

Saludos y no seáis tan malditos jijij!

En particular ESTE troyano para android ya es bloqueado por todos los AV que hay para android y por el propio instalador de APK. Pero hay otros que no lo son aún, como DenDroid. o el APK de meterpreter. En cuanto a los permisos, si, todos piden los permisos necesarios para acceder a todo lo que necesitan. Igualmente e ironicamente, piden menos permisos que las APK antivirus.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

El cliente te detecta el antivirus? desactivale la proteccion en tiempo real.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, buenas tardes!
Y en el caso del propietario del smartphone, que opciones tiene para detectarlo tiene ?

Al final y al cabo es como una App con derechos a eso, no?

(Casi cualquier app hoy en día te pide accesos a cualquier cosa)

Saludos y no seáis tan malditos jijij!

En particular ESTE troyano para android ya es bloqueado por todos los AV que hay para android y por el propio instalador de APK. Pero hay otros que no lo son aún, como DenDroid. o el APK de meterpreter. En cuanto a los permisos, si, todos piden los permisos necesarios para acceder a todo lo que necesitan. Igualmente e ironicamente, piden menos permisos que las APK antivirus.

Hola y gracias por responder,conseguí descargarlo de una web,el problema ahora está en que,tras mandar el archivo .apk por hotmail,lo descargo e instalo,pero nunca me llega a salir en el pc como infectado,a que puede deberse?

El proceso que hago es
0*-Voy a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y hago un nuevo host(Ya que no me sale en ningún lado que pueda activar o desactivar eso)
1-Abro androrat + binder,y "configuro las pestañas 1 y 2(build+bind y no-ip) Poniendo en la primera pestaña "XXXX.no-ip.info,y en "port",el 999,que es el que abrí
2-Luego descargo un .apk cualquiera para android,y la añado a build+bind,y de ahí a "GO"
3-Cuando se crea el archivo finished,me lo mando por correo electrónico a un móvil mio,que no este en la misma red wifi que mi casa,descargo e instalo.
4-Abro la aplicación infectada,abro andro rat project,cambiando el puerto al que abrí,reinicio el móvil,e inicio la aplicación otra vez,pero nunca llega a aparecer mi movil en la pantalla de "clientes"

A que puede deberse? Gracias de antemano.

Por casualidad probaste descargando el que dejo turka?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Proba nuevamente con ese

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por casualidad probaste descargando el que dejo turka?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Proba nuevamente con ese

Saludos!
ANTRAX

Hola de nuevo,he probado con el link que has puesto,y siguiendo los videos de la anterior página,pero la interfaz del programa que sale en los videos,y la mia(descargada de los links) no son las mismas,y no puedo seguir.
Si alguien pudiera dar luz a esto.

Hola Kramer,

Mira yo no use el AndroidRAT binder/build, pero lo conozco y se que ya no funciona bien la inyeccion de un APK en otro. Pero aun asi, en ese mismo programita tienes donde dice Build solo, y puedes poner tu ip publica o una privada de tu misma red y ya te genera el APK, es la forma facil. Sino, te bajas el source que publique yo, editar y pones ahi tu ip y lo compilas y ahi tienes el APK "malicioso".

De todas maneras tienen sus vueltas los rats para androids, si no puedes esperate a que me haga un tiempo y escribo un tutorial para este y dendroid.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Kramer,

Mira yo no use el AndroidRAT binder/build, pero lo conozco y se que ya no funciona bien la inyeccion de un APK en otro. Pero aun asi, en ese mismo programita tienes donde dice Build solo, y puedes poner tu ip publica o una privada de tu misma red y ya te genera el APK, es la forma facil. Sino, te bajas el source que publique yo, editar y pones ahi tu ip y lo compilas y ahi tienes el APK "malicioso".

De todas maneras tienen sus vueltas los rats para androids, si no puedes esperate a que me haga un tiempo y escribo un tutorial para este y dendroid.

Saludos

Gracias de nuevo,el problema es que si lo hago solo a través de la pestaña build,no me deja mandarlo por correo,por ejemplo,(Habiendo quitado tanto firewall como antivirus)
Volvere a intentar compilar,y build solo,pero vamos...>.<

Un saludo

si malno recuerdo si generas el APK desde el codigo fuente te olvidas del build (que evita la compilacion). Ya te pase el cliente por MP, lo unico que tienes que hacer es descargarte el soruce que publique en comentarios anteriores y compilas modificando la IP, (ayudate de los videos ahi se muestra bien) y listo.

Sino, prueba el build solo tambien deberia funcionar mas facil, evitandote la compilacion. Prueba poniendo uan ip privada de tu red, una que empieze con 192.168.X.X, lo revisas con el comando ipconfig en tu pc, en la terminal de windows.

saludos

Gracias,ahora lo miraré,la cosa es que según tengo entendido en redes privadas no puedes controlar otros sistemas que no estén en tu misma red wifi

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias,ahora lo miraré,la cosa es que según tengo entendido en redes privadas no puedes controlar otros sistemas que no estén en tu misma red wifi

ajam pero trata de hacerlo andar primero en tu red para descartar problemas Despues ya seria hacer lo mismo pero cambiando por tu ip publica o no-ip.

Hola amigos !  Perdon si revivo tema pero  me paso algo raro ,! hoy despues de  3 dias intentando  logre crear la apk y la probe  en mi  cell  funciono por  5 minutos ,,, luego me aparecio algo de frame  y se cerro el cliente ... lo abro de nuevo y desaparecio mi movil de la lista ... intente  ejecutando  la apk nuevamente pero no hay caso  sigue sin aparecer ,.,,, ¿alguna  ayuda pliz?

saludos  y buenas !

Buenas, alguien  que me pueda decir con certeza si aún funciona el androrat y si funciona e  todas las versiones android?

El androrat no es un troyano profesional le hace falta programacion. como dices es solo para hacer pruebas y mirar sus funciones. no para utilizar. como muchos esperan. Si eres programador apreciaras el codigo del autor ya que podras mejorarlo añadirle caracteristicas como autoinicio, tomar imagenes de la camara, compatibilidad con android +4.0 y muchos otros bugs que tiene este rat. el autor del mismo no hizo actualizaciones y hasta alla dejo el proyecto.

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola!

Perdon por revivir un post viejo, pero esta bueno el RAT para pruebas de concepto.
Dejo otra fuente para descargarlo porque la que puso antrax da muchos errores al compilar

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si alguien quiere el cliente compilado me lo puede pedir por MP.

Saludos
Turka

Saludos amigo reviviendo nuevamente este tema ya descargue el compilado pero me sigue arrojando el No se pudo encontrar el directorio 'C:\AndroRAT\framework\smali' me puedes apoyar con la configuracion??

Buenas,

Ya han posteado una versión que corrigen posibles errores de compilación.

Pruébalo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Un saludo

Enviado desde mi SM-N910F mediante Tapatalk

Saludos Stiuver

Como puedo descargar esta compilación ya que cuando ingresó no me da ningún botón de download o si tu lo tienes puedes pasarmelo manda mp

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos Stiuver

Como puedo descargar esta compilación ya que cuando ingresó no me da ningún botón de download o si tu lo tienes puedes pasarmelo manda mp

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

Facil desactiva el antivirus o firewall o antimalware aunque te recomiendo mejor crear una maquina virtual si aun caso tiene bajo rendimiento en tu ordenador pue instala WXP

Cuando ejecuto androrat en el android no me aparece infectado en el cliente. Creo que está todo correcto, aun así dejo una captura de la configuración. Obviamente en eclipse cambié IP por el no-ip que se ve en la imagen y en PORT puse el 4662 que es el que tengo abierto en el ordenador. Al compilar se me generó un archivo "app-debug.apk" que es el que he ejecutado como servidor en el android. No sé si puede deberse a un fallo de compilación pero en ese caso quizá algún alma caritativa podría enviarme por MP el apk compilado con el no-ip y el puerto que aparece en la imagen 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cuando ejecuto androrat en el android no me aparece infectado en el cliente. Creo que está todo correcto, aun así dejo una captura de la configuración. Obviamente en eclipse cambié IP por el no-ip que se ve en la imagen y en PORT puse el 4662 que es el que tengo abierto en el ordenador. Al compilar se me generó un archivo "app-debug.apk" que es el que he ejecutado como servidor en el android. No sé si puede deberse a un fallo de compilación pero en ese caso quizá algún alma caritativa podría enviarme por MP el apk compilado con el no-ip y el puerto que aparece en la imagen 

Dependiendo como tengas configurado el no-ip puede que necesites activar los datos moviles o cambiar de red wifi (a otra distinta del pc) en el terminal para que te aparezca en el panel.

Tengo este error

[11:28:08 a. m.] I: Baksmaling...
[11:28:13 a. m.] I: Loading resource table...
[11:28:13 a. m.] Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:56)
[11:28:13 a. m.] at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:491)
[11:28:13 a. m.] at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:74)
[11:28:13 a. m.] at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:66)
[11:28:13 a. m.] at brut.androlib.Androlib.getResTable(Androlib.java:50)
[11:28:13 a. m.] at brut.androlib.ApkDecoder.getResTable(ApkDecoder.java:189)
[11:28:13 a. m.] at brut.androlib.ApkDecoder.decode(ApkDecoder.java:114)
[11:28:13 a. m.] at brut.apktool.Main.cmdDecode(Main.java:146)
[11:28:13 a. m.] at brut.apktool.Main.main(Main.java:77)
[11:28:13 a. m.] Caused by: java.io.IOException: Expected: 0x001c0001, got: 0x00000000
[11:28:13 a. m.] at brut.util.ExtDataInput.skipCheckInt(ExtDataInput.java:48)
[11:28:13 a. m.] at No tienes permitido ver los links. Registrarse o Entrar a mi cuenta(StringBlock.java:44)
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:102)
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:83)
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:49)
[11:28:13 a. m.] ... 8 more
[11:28:13 a. m.] Injecting AndroRat Source.
[11:28:13 a. m.] No se pudo encontrar el archivo 'C:\AndroRat Binder\DiskDigger\AndroidManifest.xml'.

Alguien que me pueda ayudar?