Gracias moderador no me abia percaptado de eso del + binder.. y ya doy este tema por cerrado por que ya pude solucionar por que no se conectava el server en el movil.. es que el puerto que yo cree se auto ocupava solo y tube que inbentarme otro puerto al azar y asta ahora no me ha dado problemas en conectarse en el movil y en el emulador de android.. solo que el algunas opcciones cuando trato de ver la lista de contacto del movil se queda cargando y sale error y el movil se desconecta y tengo que apagar el movil y prenderlo de nuevo para que me vuelva aparecer me pasa lo mismo cuando intento activar la camara del movil o tomar fotos.. la unica opccion que no me da problemas en el capturador de audio.. pero de igual forma tiene buena pinta el troyano aun que el server no es estable por que hay que apagar el movil y prenderlo de nuevo para que se auto conecte...
También de lo que me he dado cuenta que cuando usas un apk, si la persona desinstala esa aplicación se va el RAT... ¿Os pasa?
ovio que si se desaparece del rat, para una victiam novata/o que no sepa mucho de movil el troyano tiene una opccion cuando creas el server donde rellenas tus datos del no-ip y tu puerto ejemplo 999 en la tercera opccion dice hide. es para cuando la persona lo ejecuta se le instale de forma oculta.
pero si estavas realizando una pruevas tu mismo en tu movil... y te infectaste ps en ese caso solo basta en enfocarte en la opccion (Hide = ocultar) solo basta con crearte otro server y en esta ves no marques la casilla hide. entonces el nuevo archivo server.apk lo buelves ejecutar en el android y desde hay veras el apk. lo unico que tendrias que hacer es borrarlo.
pero si estavas realizando una pruevas tu mismo en tu movil... y te infectaste ps en ese caso solo basta en enfocarte en la opccion (Hide = ocultar) solo basta con crearte otro server y en esta ves no marques la casilla hide. entonces el nuevo archivo server.apk lo buelves ejecutar en el android y desde hay veras el apk. lo unico que tendrias que hacer es borrarlo.
Morfo360 escribió:ovio que si se desaparece del rat, para una victiam novata/o que no sepa mucho de movil el troyano tiene una opccion cuando creas el server donde rellenas tus datos del no-ip y tu puerto ejemplo 999 en la tercera opccion dice hide. es para cuando la persona lo ejecuta se le instale de forma oculta.
pero si estavas realizando una pruevas tu mismo en tu movil... y te infectaste ps en ese caso solo basta en enfocarte en la opccion (Hide = ocultar) solo basta con crearte otro server y en esta ves no marques la casilla hide. entonces el nuevo archivo server.apk lo buelves ejecutar en el android y desde hay veras el apk. lo unico que tendrias que hacer es borrarlo.
Te diré las ventajas de usar el metodo HIDE este instala el apk pero de igual manera necesita un reinicio del telefono y este no aparece el icono en el celular, pero hay un problema, que ANDROID a partir de la version 3.0 para ejecutar una aplicación al reinicio del telefono por lo menos debe ser ejecutado por el usuario una vez, es decir que como el metodo hide no tiene icono entonces en los telefonos con version 3.0 hacia arriba no se ejecutara el server, es ahi la idea del binder que evade esta proteccion, ya que cuando se bindea la aplicación infectada se ejecuta una vez por el usuario entonces cuando se reinicia el telefono entonces si se ejecuta al reinicio.
Hola SuC muchas gracias por este aporte, lo he probado y me funciona de lujo.
ahora tengo un par de dudas:
-Al instalarlo en el movil, aparece el no-ip y el puerto en la pantalla del movil. ¿Como se puede hacer para que esto no aparezca? o que sea invisible al menos que no salga en el movil.
-se puede adjuntar con otra aplicación para que al instalarla se instale nuestro .apk por detras?
-los permisos que salen en el movil al instalar es imposible quitarlos?
-El orden de los permisos. En los 2 primeros pone que es posible que tenga que pagar por esta aplicacion, ¿se puede hacer que aparezcan estos 2 los ultimos?
Un saludo y muchas gracias por el aporte
ahora tengo un par de dudas:
-Al instalarlo en el movil, aparece el no-ip y el puerto en la pantalla del movil. ¿Como se puede hacer para que esto no aparezca? o que sea invisible al menos que no salga en el movil.
-se puede adjuntar con otra aplicación para que al instalarla se instale nuestro .apk por detras?
-los permisos que salen en el movil al instalar es imposible quitarlos?
-El orden de los permisos. En los 2 primeros pone que es posible que tenga que pagar por esta aplicacion, ¿se puede hacer que aparezcan estos 2 los ultimos?
Un saludo y muchas gracias por el aporte
adwind escribió:Morfo360 escribió:ovio que si se desaparece del rat, para una victiam novata/o que no sepa mucho de movil el troyano tiene una opccion cuando creas el server donde rellenas tus datos del no-ip y tu puerto ejemplo 999 en la tercera opccion dice hide. es para cuando la persona lo ejecuta se le instale de forma oculta.
pero si estavas realizando una pruevas tu mismo en tu movil... y te infectaste ps en ese caso solo basta en enfocarte en la opccion (Hide = ocultar) solo basta con crearte otro server y en esta ves no marques la casilla hide. entonces el nuevo archivo server.apk lo buelves ejecutar en el android y desde hay veras el apk. lo unico que tendrias que hacer es borrarlo.
Te diré las ventajas de usar el metodo HIDE este instala el apk pero de igual manera necesita un reinicio del telefono y este no aparece el icono en el celular, pero hay un problema, que ANDROID a partir de la version 3.0 para ejecutar una aplicación al reinicio del telefono por lo menos debe ser ejecutado por el usuario una vez, es decir que como el metodo hide no tiene icono entonces en los telefonos con version 3.0 hacia arriba no se ejecutara el server, es ahi la idea del binder que evade esta proteccion, ya que cuando se bindea la aplicación infectada se ejecuta una vez por el usuario entonces cuando se reinicia el telefono entonces si se ejecuta al reinicio.
Mi duda adwind es cuando lo bindeo, instalo y reinicio. se va a ejecutar, pero si elimino la aplicación se va a desistalar el remoto ?, o cuando se ejecuta se instala en otra parte como los servers de los rat de pc.
Si eliminas el server.apk oviamente se eliminara del remoto
y cuando lo ejecutas en tu movil el server no infectara a nadie mas como hace un troyano como los que tu conoces..
si quieres lograr que infecte a mas movil android.. eso dependera de tu ingenieria social o ideas que implementes para hacerlo..
por ejemplo de forma manual.. tener en tu movil con el server dentro.. y mandarselo a alguien por bluetooth o usando ingenieria social.. inbentarte algun tema de interes y subes tu server a internet para que otros se lo descargen.. y uala hasi consiges victimas
y cuando lo ejecutas en tu movil el server no infectara a nadie mas como hace un troyano como los que tu conoces..
si quieres lograr que infecte a mas movil android.. eso dependera de tu ingenieria social o ideas que implementes para hacerlo..
por ejemplo de forma manual.. tener en tu movil con el server dentro.. y mandarselo a alguien por bluetooth o usando ingenieria social.. inbentarte algun tema de interes y subes tu server a internet para que otros se lo descargen.. y uala hasi consiges victimas
Es detectado por los antivirus, algun metodo para indetectar?
Gracias colega de la comunidad, si entiendo bien que hacer ya lo estube testeando y se me ocurrieron muchos metodos.. mi duda ya fue saciada.Morfo360 escribió:Si eliminas el server.apk oviamente se eliminara del remoto
y cuando lo ejecutas en tu movil el server no infectara a nadie mas como hace un troyano como los que tu conoces..
si quieres lograr que infecte a mas movil android.. eso dependera de tu ingenieria social o ideas que implementes para hacerlo..
por ejemplo de forma manual.. tener en tu movil con el server dentro.. y mandarselo a alguien por bluetooth o usando ingenieria social.. inbentarte algun tema de interes y subes tu server a internet para que otros se lo descargen.. y uala hasi consiges victimas
pd: si es posible no uses la palabra
ya que no son adecuadas en el foro por las reglas... quedarías mas agradable si usas el termino remoto.
Creo que si lo bindeas, es decir, lo unes a una aplicacion... Si se desinstala, se elimina. Ya que hace de joiner el apk generado. En cuando se elimina, se quita el server y la aplicación joineada (uuhh que cool). También creo que no vale en todo los androids, por las roms...
Si alguien me hubiese enviado este espia en mi android, el Kaspersky Mobile Security lo hubiera detectado? y si no lo detecta como se hace manualmente? con Windows se hace con el "administrador de Tareas" si hay algun programa sospechoso, pero con Android? y la gente que usa este programa como logran a infectarlo por mediante WhatApp?
Nose que le pasa a esto, si lo utilizo sin la funcion HIDDEN funciona perfecto se activa el servidor y me deja ver los archivos, pero al activar la funcion hidden aunque sea el servidor solo o bindeado cuando reinicio la tablet me conecta el servidor pero no me deja hacer nada.. me sale este mensaje
Sat Oct 19 07:21:16 GMT-03:00 2013 ERROR: received data is from an unknown client
Sat Oct 19 07:21:16 GMT-03:00 2013 ERROR: received data is from an unknown client
Sat Oct 19 07:21:24 GMT-03:00 2013 Client ended gently !
Sat Oct 19 07:21:24 GMT-03:00 2013 0clientclient's data couldnt't be deleted after it's disonnection
eso me sale nada mas en la funcion hidden si no la pongo funciona bien, aunque no probe sin hidden y bindeando. y en este androrat no se puede ver la pantalla y la camara? la camara me tira error de que no puede obtener la imagen y de pantalla no tiene funcion aunque vi unos videos que sale que ven la pantalla de los celulares.
Sat Oct 19 07:21:16 GMT-03:00 2013 ERROR: received data is from an unknown client
Sat Oct 19 07:21:16 GMT-03:00 2013 ERROR: received data is from an unknown client
Sat Oct 19 07:21:24 GMT-03:00 2013 Client ended gently !
Sat Oct 19 07:21:24 GMT-03:00 2013 0clientclient's data couldnt't be deleted after it's disonnection
eso me sale nada mas en la funcion hidden si no la pongo funciona bien, aunque no probe sin hidden y bindeando. y en este androrat no se puede ver la pantalla y la camara? la camara me tira error de que no puede obtener la imagen y de pantalla no tiene funcion aunque vi unos videos que sale que ven la pantalla de los celulares.
Rascapiedra escribió:Nose que le pasa a esto, si lo utilizo sin la funcion HIDDEN funciona perfecto se activa el servidor y me deja ver los archivos, pero al activar la funcion hidden aunque sea el servidor solo o bindeado cuando reinicio la tablet me conecta el servidor pero no me deja hacer nada.. me sale este mensaje
Sat Oct 19 07:21:16 GMT-03:00 2013 ERROR: received data is from an unknown client
Sat Oct 19 07:21:16 GMT-03:00 2013 ERROR: received data is from an unknown client
Sat Oct 19 07:21:24 GMT-03:00 2013 Client ended gently !
Sat Oct 19 07:21:24 GMT-03:00 2013 0clientclient's data couldnt't be deleted after it's disonnection
eso me sale nada mas en la funcion hidden si no la pongo funciona bien, aunque no probe sin hidden y bindeando. y en este androrat no se puede ver la pantalla y la camara? la camara me tira error de que no puede obtener la imagen y de pantalla no tiene funcion aunque vi unos videos que sale que ven la pantalla de los celulares.
Para tomar foto con la camara y tomar una captura de la pantalla de android se necesita root o en algunos cel no pero es toda una jalada inestable recuerda no es un sistema de escritorio como tal.
La tablet que estoy usando es una titan 7010 y esta rooteada, mi problema mas grande es que cuando bindeo el archivo el androrat ya no funciona, si lo instalo solo funciona perfecto sin poner la funcion de oculto, y cuando me decis captura de pantalla en el cliente del andro no me da ninguna opcion para la misma, o no la vi yo, en que parte esta lo de la captura de pantalla?
