Spy Note 5.0 (Troyano Android)

Iniciado por comandosoft, Septiembre 18, 2017, 09:16:55 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Hola buenas a tod@s:
Quiero compartirles este troyano. Lo encontré en otro foro la verdad me llamo la atención por el tema que tiene Keylogger






Analícenlo antes de usarlo por si las moscas...

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Pass: 123456

Septiembre 20, 2017, 05:53:41 PM #1 Ultima modificación: Septiembre 20, 2017, 05:57:46 PM por mario6714
Tengo una duda, trato de hacer marge con otra apk y al generarme el client.apk primero me instala lo que pienso vendria siendo el control y despues me instala el apk con la que se supone esta escondida, eso es normal?

y ya instalado no logra conectarse

Septiembre 21, 2017, 05:47:44 AM #2 Ultima modificación: Septiembre 22, 2017, 02:31:45 PM por comandosoft
Por si te sirve de ayuda hice un vídeo tutorial de este troyano



En todos los troyanos Android la opción binder siempre pasa eso que primero instala el troyano y luego instala la aplicación, juego o lo que sea. Algo inútil la opción binder
Para mí la versión más estable de Spy note es la versión Spy Note 2.4.1


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Por si te sirve de ayuda hice un vídeo tutorial de este troyano



En todos los troyanos Android la opción binder siempre pasa eso que primero instala el troyano y luego instala la aplicación, juego o lo que sea. Algo inútil la opción binder
Para mí la versión más estable de Spy note es la versión Spy Note 2.4.1

se supone el binder oculta esa instalacion pareciendo solo instalas un juego o algo similar y aquie s diferente primero instala el troyano y despues lo ejecutas para instalar la aplicacion con la que supuestamente se usa el binder

Que tan seguro es descargarlo , de aqui? Es que lo decargo y me marca alerta acada rato mi antivirus

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Que tan seguro es descargarlo , de aqui? Es que lo decargo y me marca alerta acada rato mi antivirus

Es normal, el antivirus te lo marca porque estas descargandote un troyano

Atr0m

Así es... Los antivirus detectan a los troyanos como troyanos.. Es normal no?

Saludos,
ANTRAX


bueno yo lo llevo usando hace días, cuando salio estaba FUD, ahora el windows defender ya lo detecto, así que debe ser porque ciertas personas lo pasan por virus total.. etc..  y la parte del keylogger si funciona :) , incluso con los teclados virtuales donde ponen las claves de código, también lo detecta.

No conocía este RAT, es interesante le echaré un vistazo, sobre todo por la parte del keylogger.

Gracias @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta por traerlo :D

Un saludo.



Gracias por el aporte, lo he probado con 4 remotos diferentes, al principio todo bien, ahora me desaparecieron 3 y el único que me queda a veces conecta y a veces no. Me voy a la opción de logs y se ven los intentos fallidos de conexión, mencionando el error "Se ha forzado la interrupción de una conexión existente por el host remoto (56)".

¿Alguien tiene idea de lo que podría estar sucediendo?
¿Será que se dieron cuenta los otros 3 remotos y restablecieron sus androids?

Espero y puedan apoyarme.... saludos

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Gracias por el aporte, lo he probado con 4 remotos diferentes, al principio todo bien, ahora me desaparecieron 3 y el único que me queda a veces conecta y a veces no. Me voy a la opción de logs y se ven los intentos fallidos de conexión, mencionando el error "Se ha forzado la interrupción de una conexión existente por el host remoto (56)".

¿Alguien tiene idea de lo que podría estar sucediendo?
¿Será que se dieron cuenta los otros 3 remotos y restablecieron sus androids?

Espero y puedan apoyarme.... saludos

Pueden ser varias cosas, desde que no tengan conexión a internet en el momento en que tu conectas el panel a que se hayan perdido. para comprobarlo deja el panel abierto un par de días y revisa el log a ver si en algún momento han conectado.
Mi blog: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si necesitas ayuda, no dudes en mandar MP

Octubre 25, 2017, 09:04:35 AM #11 Ultima modificación: Octubre 25, 2017, 09:07:26 AM por RuDaHee
Estuve haciendo pruebas y me fue genial! ¡Me encanto!

Pero no conseguí hacer andar el keylogger. solo me da error todo el rato.

Como idea, Seria interesante que te permitiera instalarle aplicaciones remotamente  ;D

EDIT:
¿Alguien sabría como hacer una captura de pantalla?

tengo una duda,cuando trato de buil un server con o sin apk para ajuntar se tarda mucho. Alguien mas ha pasado por eso?

Buenas, tengo una duda, cuando trato de crear el apk, me aparece este error:

Microsoft Windows [Versi¢n 6.1.7601]
"java" no se reconoce como un comando interno o externo,
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
programa o archivo por lotes ejecutable.

C:\Users\****\Downloads\SpyNote5.0>java -version

alguno tiene idea de porque o la solucion?

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Buenas, tengo una duda, cuando trato de crear el apk, me aparece este error:

Microsoft Windows [Versi¢n 6.1.7601]
"java" no se reconoce como un comando interno o externo,
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
programa o archivo por lotes ejecutable.

C:\Users\****\Downloads\SpyNote5.0>java -version

alguno tiene idea de porque o la solucion?

Instala Java
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Muchisimas gracias ! Disculpen que moleste pero me surgió otro problema

Microsoft Windows [Versi¢n 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

C:\Users\****\Downloads\SpyNote5.0>java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) Client VM (build 25.161-b12, mixed mode, sharing)

C:\Users\****\Downloads\SpyNote5.0>cd C:\Building\apktool

C:\Building\apktool>apktool d app-release.apk
I: Using Apktool 2.2.2 on app-release.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: C:\Users\****\AppData\Local\apktool\framework\1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...

C:\Building\apktool>apktool b -f -r app-release
I: Using Apktool 2.2.2
I: Smaling smali folder into classes.dex...
I: Building resources...
W: C:\Building\apktool\app-release\AndroidManifest.xml: error: Unable to open file for read: Permission denied
Exception in thread "main" brut.androlib.AndrolibException: brut.androlib.AndrolibException: brut.common.BrutException: could not exec (exit code = 1): [C:\Users\****\AppData\Local\Temp\brut_util_Jar_8648192645053380914.tmp, p, --forced-package-id, 127, --min-sdk-version, 10, --target-sdk-version, 22, --version-code, 1, --version-name, null, --no-version-vectors, -F, C:\Users\****\AppData\Local\Temp\APKTOOL1017699121716064467.tmp, -0, arsc, -0, apk, -0, arsc, -I, C:\Users\****\AppData\Local\apktool\framework\1.apk, -S, C:\Building\apktool\app-release\res, -M, C:\Building\apktool\app-release\AndroidManifest.xml]
   at brut.androlib.Androlib.buildResourcesFull(Androlib.java:477)
   at brut.androlib.Androlib.buildResources(Androlib.java:411)
   at No tienes permitido ver enlaces. Registrate o Entra a tu cuenta(Androlib.java:310)
   at No tienes permitido ver enlaces. Registrate o Entra a tu cuenta(Androlib.java:263)
   at brut.apktool.Main.cmdBuild(Main.java:227)
   at brut.apktool.Main.main(Main.java:84)
Caused by: brut.androlib.AndrolibException: brut.common.BrutException: could not exec (exit code = 1): [C:\Users\****\AppData\Local\Temp\brut_util_Jar_8648192645053380914.tmp, p, --forced-package-id, 127, --min-sdk-version, 10, --target-sdk-version, 22, --version-code, 1, --version-name, null, --no-version-vectors, -F, C:\Users\****\AppData\Local\Temp\APKTOOL1017699121716064467.tmp, -0, arsc, -0, apk, -0, arsc, -I, C:\Users\****\AppData\Local\apktool\framework\1.apk, -S, C:\Building\apktool\app-release\res, -M, C:\Building\apktool\app-release\AndroidManifest.xml]
   at brut.androlib.res.AndrolibResources.aaptPackage(AndrolibResources.java:440)
   at brut.androlib.Androlib.buildResourcesFull(Androlib.java:463)
   ... 5 more
Caused by: brut.common.BrutException: could not exec (exit code = 1): [C:\Users\****\AppData\Local\Temp\brut_util_Jar_8648192645053380914.tmp, p, --forced-package-id, 127, --min-sdk-version, 10, --target-sdk-version, 22, --version-code, 1, --version-name, null, --no-version-vectors, -F, C:\Users\****\AppData\Local\Temp\APKTOOL1017699121716064467.tmp, -0, arsc, -0, apk, -0, arsc, -I, C:\Users\****\AppData\Local\apktool\framework\1.apk, -S, C:\Building\apktool\app-release\res, -M, C:\Building\apktool\app-release\AndroidManifest.xml]
   at brut.util.OS.exec(OS.java:95)
   at brut.androlib.res.AndrolibResources.aaptPackage(AndrolibResources.java:434)
   ... 6 more

C:\Building\apktool>java -jar SignApk.jar certificate.pem key.pk8 app-release\dist\app-release.apk out\client.apk
java.io.FileNotFoundException: app-release\dist\app-release.apk (El sistema no puede encontrar la ruta especificada)
   at No tienes permitido ver enlaces. Registrate o Entra a tu cuenta(Native Method)

   at java.util.zip.ZipFile.<init>(Unknown Source)
   at java.util.zip.ZipFile.<init>(Unknown Source)
   at java.util.jar.JarFile.<init>(Unknown Source)
   at java.util.jar.JarFile.<init>(Unknown Source)
   at com.android.signapk.SignApk.main(SignApk.java:320)

Disculpen las molestias

Tendrás que establecer el Path de Java:

Windows 10 y Windows 8
- En Buscar, busque y seleccione: Sistema (Panel de control)
- Haga clic en el enlace Configuración avanzada del sistema.
- Haga clic en Variables de entorno. En la sección Variables del sistema, busque la variable de entorno PATH y selecciónela.
- Haga clic en Editar. Si no existe la variable de entorno PATH, haga clic en Nuevo.
En la ventana Editar la variable del sistema (o Nueva variable del sistema), debe especificar el valor de la variable de entorno PATH. Haga clic en Aceptar. Cierre todas las demás ventanas haciendo clic en Aceptar.
- Vuelva a abrir la ventana del indicador de comandos y ejecute el código de java.

Windows 7
- Desde el escritorio, haga clic con el botón derecho del mouse en el icono de la computadora.
- Seleccione Propiedades en el menú contextual.
- Haga clic en el enlace Configuración avanzada del sistema.
- Haga clic en Variables de entorno. En la sección Variables del sistema, busque la variable de entorno PATH y selecciónela.
- Haga clic en Editar. Si no existe la variable de entorno PATH, haga clic en Nuevo.
En la ventana Editar la variable del sistema (o Nueva variable del sistema), debe especificar el valor de la variable de entorno PATH. Haga clic en Aceptar. Cierre todas las demás ventanas haciendo clic en Aceptar.
- Vuelva a abrir la ventana del indicador de comandos y ejecute el código de java.

y cual es el valor de la variable de entorno PATH, es lo unico que no me quedo claro

El valor de la variable es la ruta dónde Java se ha instalado, lógicamente tienes que haberlo descargado previamente.

Un ejemplo:


Buenas!

Ayer estuve probándolo, me gusta, tiene buena pinta, sólo hay algo que no me queda claro:
Cuando el cliente está ejecutándose en el móvil, todo bien, pero en el momento que fuerzo el cierre de la aplicación o por ejemplo reinicio el teléfono, no hay posibilidad de volver a iniciar el malware por sí mismo?

Gracias.