Underc0de

Ya es mucha la gente que habla de AndroRat pero no todo el mundo sabe lo que hace exactamente aquí les dejaré una breve descripción sobre este pequeñín para dispositivos móviles. Solo me queda que decir que este RAT era un proyecto de unos universitarios para su profesor.

Androrat es un RAT (Remote Administration Tool) de código abierto para Android. Se trata de una aplicación cliente-servidor desarrollada en Java (Java Android para el cliente y Java/Swing para el servidor) por un equipo de cuatro desarrolladores universitarios en tan sólo un mes. Por lo tanto es casi una prueba de concepto, si bien es bastante funcional ya que en sus primeras versiones puede:

- Obtener los contactos (y toda la información de ellos)
- Obtener los registros de llamadas
- Obtener todos los mensajes
- Localización por GPS / Red
- Monitorizar mensajes recibidos en tiempo real
- Monitorizar el estado del teléfono en tiempo real (llamada recibida, llamada enviada, llamada perdida ..)
- Tomar una fotografía desde la cámara
- Obtener el sonido del micrófono (u otras fuentes ..)
- Obtener el streaming de vídeo (sólo para clientes basados en actividad)
- Enviar un mensaje de texto
- Relizar una llamada
- Abrir una URL en el navegador por defecto
- Hacer vibrar el teléfono

La aplicación Android se ejecuta como un servicio (no una actividad) que se inicia durante el arranque. Por lo tanto el usuario no tiene que interactuar con el servicio (si bien hay una actividad de depuración que permite configurar la dirección IP y el puerto de conexión).
La conexión con el servidor puede ser desencadenada por un SMS o una llamada (configurable).





Descarga: https://github.com/wszf/androrat

Mirror (da menos fallos al compilar): https://github.com/DesignativeDave/androrat
Saludos!
ANTRAX

Ya lleva vario tiempo yo nunca conseguí terminarlo mas que nada por que empecé a descargarme todo y tal pero al final nunca lo terminé, me parece un RAT muy interesante ya que hoy en día casi todo se mueve por smartphone (android) es muy completo aunque creo recordar que tenía algunos errores pero nada grave un RAT muy completo a cualquier persona es fácill infectarle

Muy interesante gracias por la info.


Enviado desde mi iPhone utilizando Tapatalk

Okiz, es una version nueva actualizada el 22 de Junio

Saludos!
ANTRAX

Se ve interesante

Me aparece un error a la hora de construir el Server con el AndroRAT Binder, el error es de Java y lo tengo instalado.

[07:14:53 ] "java" no se reconoce como un comando interno o externo,
[07:14:53 ] programa o archivo por lotes ejecutable.
[07:14:53 ] Injecting AndroRat Source.
[07:14:53 ] No se pudo encontrar el directorio 'C:\AndroRAT\framework\smali'.


Gracias :)

Agregaste el path de java en las variables de entorno?

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Agregaste el path de java en las variables de entorno?

Ya lo pude solucionar, efectivamente era eso y no había caído jejeje

Un saludo!

Hola disculpen alguien save en este video
https://www.youtube.com/watch?feature=player_embedded&v=dTV5Go3wRyw

Como creo ese virtual?
no es virtual box, que virtual es, gracias!

Hola, el video que subiste no se ve

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, el video que subiste no se ve

Saludos!
ANTRAX

Disculpa este es el video el mismo de este tema:
https://www.youtube.com/watch?v=dTV5Go3wRyw

el virtual de este video no es virtualbox ni otro virtual y queria saver si me podria ayudar amigo ANTRAX para poder provar si conecta mi compilacion Gracias.

No es una virtual, es el emulador que trae el IDE con el que compila el código

Saludos!
ANTRAX

A mi me hace falta aprender muchísimo respecto al desarrollo móvil, pero ésto se ve bastante interesante.

¡Gracias!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No es una virtual, es el emulador que trae el IDE con el que compila el código

Saludos!
ANTRAX

Gracias :D hahaha pensando virtual XD

gracias, no se si seguira funcionando a estas alturas...

Hola!

Perdon por revivir un post viejo, pero esta bueno el RAT para pruebas de concepto.
Dejo otra fuente para descargarlo porque la que puso antrax da muchos errores al compilar

https://github.com/DesignativeDave/androrat

Si alguien quiere el cliente compilado me lo puede pedir por MP.

Saludos
Turka

Muchas gracias por el aporte Turka!!

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola!

Perdon por revivir un post viejo, pero esta bueno el RAT para pruebas de concepto.
Dejo otra fuente para descargarlo porque la que puso antrax da muchos errores al compilar

https://github.com/DesignativeDave/androrat

Si alguien quiere el cliente compilado me lo puede pedir por MP.

Saludos
Turka

Añadida al post, gracias Turka.

Un saludo.

Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

Hola, buenas tardes!
Y en el caso del propietario del smartphone, que opciones tiene para detectarlo tiene ?

Al final y al cabo es como una App con derechos a eso, no?

(Casi cualquier app hoy en día te pide accesos a cualquier cosa)

Saludos y no seáis tan malditos jijij!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

El cliente te detecta el antivirus? desactivale la proteccion en tiempo real.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, buenas tardes!
Y en el caso del propietario del smartphone, que opciones tiene para detectarlo tiene ?

Al final y al cabo es como una App con derechos a eso, no?

(Casi cualquier app hoy en día te pide accesos a cualquier cosa)

Saludos y no seáis tan malditos jijij!

En particular ESTE troyano para android ya es bloqueado por todos los AV que hay para android y por el propio instalador de APK. Pero hay otros que no lo son aún, como DenDroid. o el APK de meterpreter. En cuanto a los permisos, si, todos piden los permisos necesarios para acceder a todo lo que necesitan. Igualmente e ironicamente, piden menos permisos que las APK antivirus.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

El cliente te detecta el antivirus? desactivale la proteccion en tiempo real.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, buenas tardes!
Y en el caso del propietario del smartphone, que opciones tiene para detectarlo tiene ?

Al final y al cabo es como una App con derechos a eso, no?

(Casi cualquier app hoy en día te pide accesos a cualquier cosa)

Saludos y no seáis tan malditos jijij!

En particular ESTE troyano para android ya es bloqueado por todos los AV que hay para android y por el propio instalador de APK. Pero hay otros que no lo son aún, como DenDroid. o el APK de meterpreter. En cuanto a los permisos, si, todos piden los permisos necesarios para acceder a todo lo que necesitan. Igualmente e ironicamente, piden menos permisos que las APK antivirus.

Hola y gracias por responder,conseguí descargarlo de una web,el problema ahora está en que,tras mandar el archivo .apk por hotmail,lo descargo e instalo,pero nunca me llega a salir en el pc como infectado,a que puede deberse?

El proceso que hago es
0*-Voy a noip.com y hago un nuevo host(Ya que no me sale en ningún lado que pueda activar o desactivar eso)
1-Abro androrat + binder,y "configuro las pestañas 1 y 2(build+bind y no-ip) Poniendo en la primera pestaña "XXXX.no-ip.info,y en "port",el 999,que es el que abrí
2-Luego descargo un .apk cualquiera para android,y la añado a build+bind,y de ahí a "GO"
3-Cuando se crea el archivo finished,me lo mando por correo electrónico a un móvil mio,que no este en la misma red wifi que mi casa,descargo e instalo.
4-Abro la aplicación infectada,abro andro rat project,cambiando el puerto al que abrí,reinicio el móvil,e inicio la aplicación otra vez,pero nunca llega a aparecer mi movil en la pantalla de "clientes"

A que puede deberse? Gracias de antemano.

Por casualidad probaste descargando el que dejo turka?

https://github.com/DesignativeDave/androrat

Proba nuevamente con ese

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por casualidad probaste descargando el que dejo turka?

https://github.com/DesignativeDave/androrat

Proba nuevamente con ese

Saludos!
ANTRAX

Hola de nuevo,he probado con el link que has puesto,y siguiendo los videos de la anterior página,pero la interfaz del programa que sale en los videos,y la mia(descargada de los links) no son las mismas,y no puedo seguir.
Si alguien pudiera dar luz a esto.

Hola Kramer,

Mira yo no use el AndroidRAT binder/build, pero lo conozco y se que ya no funciona bien la inyeccion de un APK en otro. Pero aun asi, en ese mismo programita tienes donde dice Build solo, y puedes poner tu ip publica o una privada de tu misma red y ya te genera el APK, es la forma facil. Sino, te bajas el source que publique yo, editar y pones ahi tu ip y lo compilas y ahi tienes el APK "malicioso".

De todas maneras tienen sus vueltas los rats para androids, si no puedes esperate a que me haga un tiempo y escribo un tutorial para este y dendroid.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Kramer,

Mira yo no use el AndroidRAT binder/build, pero lo conozco y se que ya no funciona bien la inyeccion de un APK en otro. Pero aun asi, en ese mismo programita tienes donde dice Build solo, y puedes poner tu ip publica o una privada de tu misma red y ya te genera el APK, es la forma facil. Sino, te bajas el source que publique yo, editar y pones ahi tu ip y lo compilas y ahi tienes el APK "malicioso".

De todas maneras tienen sus vueltas los rats para androids, si no puedes esperate a que me haga un tiempo y escribo un tutorial para este y dendroid.

Saludos

Gracias de nuevo,el problema es que si lo hago solo a través de la pestaña build,no me deja mandarlo por correo,por ejemplo,(Habiendo quitado tanto firewall como antivirus)
Volvere a intentar compilar,y build solo,pero vamos...>.<

Un saludo

si malno recuerdo si generas el APK desde el codigo fuente te olvidas del build (que evita la compilacion). Ya te pase el cliente por MP, lo unico que tienes que hacer es descargarte el soruce que publique en comentarios anteriores y compilas modificando la IP, (ayudate de los videos ahi se muestra bien) y listo.

Sino, prueba el build solo tambien deberia funcionar mas facil, evitandote la compilacion. Prueba poniendo uan ip privada de tu red, una que empieze con 192.168.X.X, lo revisas con el comando ipconfig en tu pc, en la terminal de windows.

saludos

Gracias,ahora lo miraré,la cosa es que según tengo entendido en redes privadas no puedes controlar otros sistemas que no estén en tu misma red wifi

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias,ahora lo miraré,la cosa es que según tengo entendido en redes privadas no puedes controlar otros sistemas que no estén en tu misma red wifi

ajam pero trata de hacerlo andar primero en tu red para descartar problemas Despues ya seria hacer lo mismo pero cambiando por tu ip publica o no-ip.

Hola amigos !  Perdon si revivo tema pero  me paso algo raro ,! hoy despues de  3 dias intentando  logre crear la apk y la probe  en mi  cell  funciono por  5 minutos ,,, luego me aparecio algo de frame  y se cerro el cliente ... lo abro de nuevo y desaparecio mi movil de la lista ... intente  ejecutando  la apk nuevamente pero no hay caso  sigue sin aparecer ,.,,, ¿alguna  ayuda pliz?

saludos  y buenas !

Buenas, alguien  que me pueda decir con certeza si aún funciona el androrat y si funciona e  todas las versiones android?

El androrat no es un troyano profesional le hace falta programacion. como dices es solo para hacer pruebas y mirar sus funciones. no para utilizar. como muchos esperan. Si eres programador apreciaras el codigo del autor ya que podras mejorarlo añadirle caracteristicas como autoinicio, tomar imagenes de la camara, compatibilidad con android +4.0 y muchos otros bugs que tiene este rat. el autor del mismo no hizo actualizaciones y hasta alla dejo el proyecto.

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola!

Perdon por revivir un post viejo, pero esta bueno el RAT para pruebas de concepto.
Dejo otra fuente para descargarlo porque la que puso antrax da muchos errores al compilar

https://github.com/DesignativeDave/androrat

Si alguien quiere el cliente compilado me lo puede pedir por MP.

Saludos
Turka

Saludos amigo reviviendo nuevamente este tema ya descargue el compilado pero me sigue arrojando el No se pudo encontrar el directorio 'C:\AndroRAT\framework\smali' me puedes apoyar con la configuracion??

Buenas,

Ya han posteado una versión que corrigen posibles errores de compilación.

Pruébalo: https://github.com/DesignativeDave/androrat


Un saludo

Enviado desde mi SM-N910F mediante Tapatalk

Saludos Stiuver

Como puedo descargar esta compilación ya que cuando ingresó no me da ningún botón de download o si tu lo tienes puedes pasarmelo manda mp

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos Stiuver

Como puedo descargar esta compilación ya que cuando ingresó no me da ningún botón de download o si tu lo tienes puedes pasarmelo manda mp

https://github.com/DesignativeDave/androrat/archive/master.zip

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,he intentado descargar dicho androrat,de varios sitios ya,pero me saltan los antivirus siempre,alguna forma de hacerlo sin que mi pc lo vea como una amenaza?

Facil desactiva el antivirus o firewall o antimalware aunque te recomiendo mejor crear una maquina virtual si aun caso tiene bajo rendimiento en tu ordenador pue instala WXP

Cuando ejecuto androrat en el android no me aparece infectado en el cliente. Creo que está todo correcto, aun así dejo una captura de la configuración. Obviamente en eclipse cambié IP por el no-ip que se ve en la imagen y en PORT puse el 4662 que es el que tengo abierto en el ordenador. Al compilar se me generó un archivo "app-debug.apk" que es el que he ejecutado como servidor en el android. No sé si puede deberse a un fallo de compilación pero en ese caso quizá algún alma caritativa podría enviarme por MP el apk compilado con el no-ip y el puerto que aparece en la imagen  ::) ::)

(http://i.imgur.com/CfZkKpC.jpg)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cuando ejecuto androrat en el android no me aparece infectado en el cliente. Creo que está todo correcto, aun así dejo una captura de la configuración. Obviamente en eclipse cambié IP por el no-ip que se ve en la imagen y en PORT puse el 4662 que es el que tengo abierto en el ordenador. Al compilar se me generó un archivo "app-debug.apk" que es el que he ejecutado como servidor en el android. No sé si puede deberse a un fallo de compilación pero en ese caso quizá algún alma caritativa podría enviarme por MP el apk compilado con el no-ip y el puerto que aparece en la imagen  ::) ::)

(http://i.imgur.com/CfZkKpC.jpg)

Dependiendo como tengas configurado el no-ip puede que necesites activar los datos moviles o cambiar de red wifi (a otra distinta del pc) en el terminal para que te aparezca en el panel.

Tengo este error

[11:28:08 a. m.] I: Baksmaling...
[11:28:13 a. m.] I: Loading resource table...
[11:28:13 a. m.] Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:56)
[11:28:13 a. m.] at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:491)
[11:28:13 a. m.] at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:74)
[11:28:13 a. m.] at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:66)
[11:28:13 a. m.] at brut.androlib.Androlib.getResTable(Androlib.java:50)
[11:28:13 a. m.] at brut.androlib.ApkDecoder.getResTable(ApkDecoder.java:189)
[11:28:13 a. m.] at brut.androlib.ApkDecoder.decode(ApkDecoder.java:114)
[11:28:13 a. m.] at brut.apktool.Main.cmdDecode(Main.java:146)
[11:28:13 a. m.] at brut.apktool.Main.main(Main.java:77)
[11:28:13 a. m.] Caused by: java.io.IOException: Expected: 0x001c0001, got: 0x00000000
[11:28:13 a. m.] at brut.util.ExtDataInput.skipCheckInt(ExtDataInput.java:48)
[11:28:13 a. m.] at brut.androlib.res.decoder.StringBlock.read(StringBlock.java:44)
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:102)
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:83)
[11:28:13 a. m.] at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:49)
[11:28:13 a. m.] ... 8 more
[11:28:13 a. m.] Injecting AndroRat Source.
[11:28:13 a. m.] No se pudo encontrar el archivo 'C:\AndroRat Binder\DiskDigger\AndroidManifest.xml'.

Alguien que me pueda ayudar?

Básicamente te dice que no encuentra el archivo: AndroidManifest.xml
Asegurate de tenerlo en el path "AndroRat Binder\DiskDigger"

Saludos,
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Básicamente te dice que no encuentra el archivo: AndroidManifest.xml
Asegurate de tenerlo en el path "AndroRat Binder\DiskDigger"

Saludos,
ANTRAX

No lo crea al momento de decompilar pienso no lo hace de manera correcta y al tratar de compilar de nuevo se topa con ese problema

-----------------------------------

Actualización:

Desistale Java y lo volvi a instalar y aun no funciona

Como descargo el programa? o en que forma viene e descargado la carpeta AndroRat Master pero no veo ningun .exe  acaso lo devo de ejecutar dentro de otra plataforma? No le e entendido muy bien algun experto que me ayude? Bastante interesado en el tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como descargo el programa? o en que forma viene e descargado la carpeta AndroRat Master pero no veo ningun .exe  acaso lo devo de ejecutar dentro de otra plataforma? No le e entendido muy bien algun experto que me ayude? Bastante interesado en el tema.

No hay exe man.. Es para android. Debes compilarlo y generar un .apk

Saludos.
ANTRAX