elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  Abril Negro 2020 - RS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Abril Negro 2020 - RS  (Leído 3,266 veces)
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Abril Negro 2020 - RS
« en: 9 Mayo 2020, 07:33 am »

RS - RatSleep

Qué es? RatSleep es una aplicación Android escrita en Java para controlar remotamente dispositivos Android.

Cómo funciona? Se debe compilar la aplicación creando un nuevo proyecto para Android y añadiendo los archivos de código al proyecto. Modifica el archivo Conexión para remplazar la IP y el Puerto que vienen en el archivo por tu IP y tu puerto de preferencia. El programa recomendado para la compilación es Java N-IDE disponible gratuitamente en la Play Store. Tras compilar el archivo se te generará en la ruta JavaNIDE > rs > app > build > output > app-debug.apk
Solo necesitas instalar el archivo en el dispositivo a ser controlado.
Una vez instalado, cada pocos minutos la aplicación realizará una petición al servidor y puertos indicados.

Características
Puedes controlar el dispositivo con el netcat y otras alternativas que te peemitan comunicarte utilizando texto plano sin ningún protocolo.
Principalmente puedes ejecutar comandos nativos sobre el sistema.
Intentará conectarse en bucle a tu servidor cada 2-3 minutos aproximadamente.
Una vez instalada se autoejecutará hasta que el usuario decida desinstalarla manualmente. Esto quiere decir que se ejecuta tras reinicios, cierres forzados, apagados del dispositivo...
No necesita ROOT.

Por qué?
La idea surgió tras no poder conectarme desde un Android a otro automáticamente. Utilizo un Android de servidor en mi día a día y esta aplicación me permite controlar el dispositivo en cualquier momento con tan solo levantar el WI-FI compartido. Así desde un Android bastante básico puedo utilizar herramientas más avanzadas como Node.js, PHPcli, Postgresql, Radare2...

Estado actual?
Parte del código está mal estructurado, dificultando la integración del RAT con otra apk que se quiera preservar en el sistema por un hipotético usuario.
No tiene funcionalidad básica de ningún tipo utilizando las apis nativas como podrían ser acceso a cámara, galería, grabar audio...
Estas características son fáciles de incorporar y se pueden utilizar directamente con los comandos que vienen incorporados de fábrica en Android.
NO se incluye ningún tipo de cifrado ni protocolo por lo que alguien en tu misma red local, una aplicación instalada o alguien en internet podría realizar un ataque MITM.

Código
Pastebin - activity_main.xml

Pastebin - AndroidManifest.xml

Pastebin - Conexion.java

Pastebin - MainActivity.java

Pastebin - Servicio.java

Pastebin - StartBoot


En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril Negro 2020
Abril negro
kub0x 0 6,723 Último mensaje 6 Abril 2020, 12:45 pm
por kub0x
Abril Negro 2020 - Shareware Ransomware
Abril negro
**Aincrad** 5 7,143 Último mensaje 14 Mayo 2020, 07:34 am
por rub'n
Abril Negro 2020 - phpRecon
Abril negro
MetaNoia 0 4,762 Último mensaje 7 Mayo 2020, 23:56 pm
por MetaNoia
Abril Negro 2020 - JEX
Abril negro
@XSStringManolo 0 2,715 Último mensaje 9 Mayo 2020, 06:06 am
por @XSStringManolo
Votacion Abril Negro 2020
Abril negro
kub0x 2 7,551 Último mensaje 21 Mayo 2020, 10:53 am
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines