Взлом
Уважаемые гости! При посещении нашего сайта просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.п., а также при обращении за помощью просим быть внимательными: на сайте есть как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант-сервиса. Спасибо, что посетили XakerPlus!

Создаем андроид ботнет

V

Vaness

Гость
Зачем нужен бот?

Бота можно использовать для разных целей. Но нам интересует деньги, так? Так. У бота есть функция перехвата смс. Допустим, 10 людей
установили наше приложение на свой Андроид телефон. Одному из них подключен мобильный банк Сбербанк. Даем боту команду отправка СМС
на номер 900 с текстом БАЛАНС. Приходит СМС, смотрим есть ли деньги на карте.

Можно чекнуть есть ли еще карты, так как бывает что карт подключеных к мобильному банку несколько. Все СМС команды вы
можете посмотреть на сайте банка. Допустим, поймали баланс 15 000р. Пишем СМС с текстом - " Перевод ( номер карты дропа ) 7000 " Ну это
чисто пример, чтобы вы поняли как можно использовать бота.


Установка Андроид бота

Для начала идем на https://mchost.ru и регаем себе виртуальный хостинг. Берем самый простой тарифный план и бесплатный домен, нам ничего
сверхъестественного не нужно. Не советую использовать другие хостинги, так как могут возникать ошибки. Лично я работал с макхостом,
никаких проблем при работе не было.
После того как зарегистрировали хостинг, качаем архив с ботом https://yadi.sk/d/ZHRu4a_B3MSHdYпароль android. Теперь разархивируете содержимое архива. В нем еще три архива adminka.rar здесь находится файлы для нашей админки. bot.rar - исходник Android приложения. ( наш вирус ) database.rar - SQL файл для базы данных.

Разархивируем файл database.sql из архива database.rar Заходим на хостинг, и создаем базу данных. Название базы пишите какое угодно,
пароль ставим надежный. НЕ ЗАБЫВАЕМ ПАРОЛЬ. Логин базы данных пишем такой же как и имя базы. После того как создали базу, заходим в
нашу базу, и жмем кнопку " Импорт " Откроется вот такое окно


http://www.imghost.in/img/2017-08/30/n6cuw4oiz5vw26wic1qb1pfup.jpg​
Жмем " Выберите файл " и выбераем файл database.sql
Ничего больше не меняем, не трогаем, жмем " Вперед " внизу страницы.
На этом работа с БД закончена, выходим.

Далее нужно извлечь файлы из архива adminka.rar Это будет наша админка, панель управления зараженными Android устройствами.
Открываем папку private - тут нам нужен файл config.php Редактировать его можно с любым текстовым редактором. Я использую Notepad++


http://www.imghost.in/img/2017-08/30/2i8kmjc7vk1mvo4eytzclm2d8.jpg​
SERVER - тут пишем хост нашей базы данных. Узнать его можно в разделе " Базы данных " на хостинге.

DB - сюда пишем имя базы.
USER - юзер базы. Совпадает с именем базы.
PASSWORD - пароль от базы данных. Зеленый текст не трогаем, это просто как пример, редактировать его не нужно. Сохраняем изменения, и
закрываем файл. Больше ничего редактировать не нужно.

Теперь нужно загрузить все файлы которые мы извлекали из архива adminka.rar на хостинг. Для этого берем все папки, все файлы ( вместе с
той в которой редактировали файл) и добавляем их в архив. Заходим на хостинг, и открываем " Файл менеджер " Откроется окно с папками,
открываем папку " httpdocs " и жмем " Закачать файл " Загружаем только созданный нами архив на хостинг.

После загрузки, жмем " Распаковать архив " Закрываем менеджер. Загружать можно и иначе, это без разницы,
смотрите сами как вам удобней, я описал самый простой вариант. После этих действий, можем заходить в админку. ( заходим на наш домен )

Если все правильно сделали, перед вами должна быть такая картина. Если таблички о успешном подключении к БД нет, идем назад на
config.php и исправляем ошибки. Все должно быть точно так же как на картинке


http://www.imghost.in/img/2017-08/30/2fvp2ebupih2tj2dxtzw8f31k.jpg​
Можно закрывать хостинг, админка настроена и готова для работы.

Теперь нужно собрать наше приложение, наш вирус. Опять же, пойдем самым простым путем. Есть много вариантов, мы возьмем самое
простое. Качаем программу Batch ApkTool - http://bursoft-portable.blogspot.com/p/blog-page_23.html

Попробуйте запустить BatchApkTool.exe
Если не работает, обновите Java, и все заработает.

Идем дальше. Открываем архив bot.rar - папка " app " и извлекаем файл " app-release.apk " Копируем его в BatchApkTool, папка " INPUT_APK "
Запускаем BatchApkTool.exe и декомпилируем наш АПК файл. ( жмем клавишу " 1 " и Enter )

После того как увидели надпись " ГОТОВО " зеленым текстом, можем закрывать программу.
Открываем папку " INPUT_APK " и там вы должны видеть папку с названием " app-release " Заходим в эту папку, и переходим - smali - com 3

example - livemusay - myapplication
В последней папке есть куча файлов. Нам нужно только 5 файлов


  • - delSoundSWS.smali
  • - injectionActivity.smali
  • - Press.smali
  • - StartWhile.smali
  • - b.smali
Все эти файлы кидаем в любой текстовый редактор ( советую Notepad++ ) Теперь нам нужно будет прописать в этих файлах наш домен, на котором
стоит админка. Если вы используйте Notepad++, то просто вбиваем в поиск по всем файлам текст " http:// " Поиск выдаст нам места где нужно
прописать наш домен.


http://www.imghost.in/img/2017-08/30/b9naytbsaxs2tzs5mgxfu0bl0.jpg​
Меняем домен http://probaand.mcdir.ru на свой. После того как в КАЖДОМ файле прописали свой домен, сохраняем изменения, и закрываем все
файлы.
Теперь нам нужно изменить иконку и название приложения. Делаем через тот же BatchApkTool.
Переходим на BatchApkTool\_INPUT_APK\app-release\res\values
И в папке " values " находим файл " strings.xml"
Открывем его и редактируем.


http://www.imghost.in/img/2017-08/30/w21cohs08x04emf6v3v8yhnhn.jpg​
Сохраняем изменения и закрываем.

Чтобы сменить иконку приложения, открываем папку " res "
Там есть папки
- mipmap-hdpi-v4
- mipmap-mdpi-v4
- mipmap-xhdpi-v4
- mipmap-xxhdpi-v4
- mipmap-xxxhdpi-v4

В этих папках находится наша иконка. Качаем любую иконку ( поиск в Google - Android icons )
И просто в этих папках заменяем старую иконку на нашу новую.

ВАЖНО - название иконики должно быть такое же как и у старой иконки. Если старая иконка " ic_launcher" значит и свою новую иконку вы должны
так же переименовать в " ic_launcher" Потом просто заменяем, и все.

Теперь можем рекомпилировать наш АПК. Он будет с нашей админкой, нашей иконкой, и с нашим названием. Для этого открываем
BatchApkTool.exe Жмем Рекомпилировать АПК ( клавиша " 3 " и потом Enter. )
Дожидаемся пока программа рекомпилирует АПК, и закрываем ее.

В папке " OUT_APK " лежит готовый АПК файл, настроен для работы. Кидаем его жертве и радуемся.
Если все правильно сделали, то в админке сразу после того как кто то наше приложение установит, будет видно телефон. Модель, OC и так
далее.

В админке с функциями я думаю разберетесь. Все просто, доступно, на русском. Для добавления команды, нужно поставить галочку на против
бота которому хотите дать команду, и нажать " Добавить команду " и там уже смотрите что хотите сделать с ботом. Отправить смс, USSD, запрос о
разрешении отправки и чтении. Разрешение на отправку и чтение смс нужно только начиная от 6 Андроид.

Это у всех ботов, с этим ничего не поделаешь.
По своему опыту могу сказать, что из 10 как минимум 6 дает нам нужное разрешение.

По поводу самого бота хочу сказать что это лишь демо версия ( руки не опускайте, я отлично сливал с этим ботом )
Функции бот выполняет в лучшем виде, проблем нет. Автор бота maza-in
Если у кого будет желание, можно купить полную версию бота у автора.

У всех первым делом возникнет вопрос - где же брать эти установки нашего вируса? Как его впарить жертве?
Тут все от вашей фантазии зависит, можно спамить, можно просто покупать эти установки у трафферов ( ищите по форумам, их достаточно )

Я сам гнал трафф из бирж. Ну это способ довольно сложный, и точно не бесплатный. Включаем фантазию и все будет ок. :)

Еще один важный нюанс - наш файл палится антивирусами и его нужно криптовать.
Проверить детект файла можно в этом сервисе - https://nodistribute.com/
VIRUSTOTAL МИМО!!!!!!!!!!! НИКОГДА НЕ ЧЕКАЙТЕ ТАМ ФАЙЛЫ!!!!!
Сам я начинал без денег, даже рубля не было, и первые банки получил от спама, и без крипта. Поэтому если у кого нет денег совсем, не
переживайте, можно все провернуть и без вложений. Но с мозгами.


Анонимность

Наверно всем будет интересно как работать чтобы вас не спалили. В первую очередь хочу сказать, что можно использовать VPN, SOCKS,
виртуалки, дедики - все равно, если нужно будет, вас найдут. Интернет анонимность это миф. Те кто хотят себя подстраховать, читаем дальше.

Допустим вам удалось слить деньги. Жертва звонит в банк, идет в полицию, пишет заявку. Допустим ( что вообще не реально ) менты
взялись за дело. Повторю, это не реально, и 99,9% что такого не будет. Как же они будут вас искать? Будут искать дропов, но тут я думаю все
понятно. Дроп вас даже в лицо не видел, кто вы и что, не знает. Поехали дальше.

Берут телефон жертвы, чекают на вирусы. Быстренько находят наше приложение, разберают его, и находят домен к которому мы
прикрутили наш АПК. У них уже есть наш домен, а дальше дело техники. Просто показывают нашему хостинг провайдеру наш домен, и провайдер
выдает наши логи. Получив логи, они уже обращаются к нашему интернет провайдеру.

Дальше по старинке, ОМОН выносит дверь, вас заберают, ну и начинаются посиделки на нарах. Что нам нужно для анонимности любой хостинг, но регать его с VPN, дед, SSH, виртуалка, SOCKS.
Тут сами смотрите, что по душе.

Лучше если все это вместе сразу. То есть только после того как подключили все нужные материалы анонимности, только
тогда заходим на сайт хостинга, и берем себе хост. Почту на которую будем регать хостинг, создаем тоже только когда подключили и
убедились в анонимносте.

Таким путем мы убераем наши логи, и та часть ментов которая взялась за это дело, увидев VPN забьет на это дело. второй вариант, сразу взять хостинг без логов, абузоустойчивый хостинг, который зарегистрирован в стране, где логи держать не является законом. К примеру, Панама.

Этот вариант будет дороже, так как цены на такие хостинги начиная с 30$ до 300$. Бывают и дороже.
С дропами общение вести только в Jabber, с включенным OTR шифрованием. Искать дропов можете на любых форумах, их полно.

Советую работать именно с сервисами обнала, так как там люди все таки опытней, и процент у них меньше. Не надежный дроп берет 20% - 30%.
Надежный сервис 5%- 8% Ну если вы все таки будете искать именно дропов, то советую работать с девушками. Они надежней, и иногда лучше
понимают что от них хотят. Проверенно


Coppy

 
Последнее редактирование:


Сверху