elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Análisis del vídeo del hackeo al Sindicato de los Mossos de Esquadra


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  Abril Negro 2020 - RS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Abril Negro 2020 - RS  (Leído 438 veces)
@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 2.077


Turn off the red ligth


Ver Perfil WWW
Abril Negro 2020 - RS
« en: 9 Mayo 2020, 07:33 »

RS - RatSleep

Qué es? RatSleep es una aplicación Android escrita en Java para controlar remotamente dispositivos Android.

Cómo funciona? Se debe compilar la aplicación creando un nuevo proyecto para Android y añadiendo los archivos de código al proyecto. Modifica el archivo Conexión para remplazar la IP y el Puerto que vienen en el archivo por tu IP y tu puerto de preferencia. El programa recomendado para la compilación es Java N-IDE disponible gratuitamente en la Play Store. Tras compilar el archivo se te generará en la ruta JavaNIDE > rs > app > build > output > app-debug.apk
Solo necesitas instalar el archivo en el dispositivo a ser controlado.
Una vez instalado, cada pocos minutos la aplicación realizará una petición al servidor y puertos indicados.

Características
Puedes controlar el dispositivo con el netcat y otras alternativas que te peemitan comunicarte utilizando texto plano sin ningún protocolo.
Principalmente puedes ejecutar comandos nativos sobre el sistema.
Intentará conectarse en bucle a tu servidor cada 2-3 minutos aproximadamente.
Una vez instalada se autoejecutará hasta que el usuario decida desinstalarla manualmente. Esto quiere decir que se ejecuta tras reinicios, cierres forzados, apagados del dispositivo...
No necesita ROOT.

Por qué?
La idea surgió tras no poder conectarme desde un Android a otro automáticamente. Utilizo un Android de servidor en mi día a día y esta aplicación me permite controlar el dispositivo en cualquier momento con tan solo levantar el WI-FI compartido. Así desde un Android bastante básico puedo utilizar herramientas más avanzadas como Node.js, PHPcli, Postgresql, Radare2...

Estado actual?
Parte del código está mal estructurado, dificultando la integración del RAT con otra apk que se quiera preservar en el sistema por un hipotético usuario.
No tiene funcionalidad básica de ningún tipo utilizando las apis nativas como podrían ser acceso a cámara, galería, grabar audio...
Estas características son fáciles de incorporar y se pueden utilizar directamente con los comandos que vienen incorporados de fábrica en Android.
NO se incluye ningún tipo de cifrado ni protocolo por lo que alguien en tu misma red local, una aplicación instalada o alguien en internet podría realizar un ataque MITM.

Código
Pastebin - activity_main.xml

Pastebin - AndroidManifest.xml

Pastebin - Conexion.java

Pastebin - MainActivity.java

Pastebin - Servicio.java

Pastebin - StartBoot


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril Negro 2020
Abril negro
kub0x 0 3,344 Último mensaje 6 Abril 2020, 12:45
por kub0x
Abril Negro 2020 - Shareware Ransomware
Abril negro
**Aincrad** 5 1,091 Último mensaje 14 Mayo 2020, 07:34
por rub'n
Abril Negro 2020 - phpRecon
Abril negro
mr-medi 0 351 Último mensaje 7 Mayo 2020, 23:56
por mr-medi
Abril Negro 2020 - JEX
Abril negro
@XSStringManolo 0 251 Último mensaje 9 Mayo 2020, 06:06
por @XSStringManolo
Votacion Abril Negro 2020
Abril negro
kub0x 2 1,183 Último mensaje 21 Mayo 2020, 10:53
por kub0x
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines