Hola a todos,
no soy asiduo de este foro, pero en el último año he recuperado el interés por el hacking.
Mis dudas son las siguientes:
Quisiera saber como desarrollar un RAT para poder controlar un dispositivo móvil, ya sea desde otro dispositivo móvil o un pc.
Mi idea sería la siguiente, hay una serie de programas que he ido "trasteando; dichos programas los descargué desde una VM para posteriormente hacer su análisis dinámico; y quisiera saber como tras bindearlos (ya sea con un archivo PDF,JPG,etc) enviarlos a la victima de manera que al hacer click, el malware se instalase en segundo plano en el dispositivo móvil de la víctima.
En cuanto a los crypters, aún estoy estudiando al respecto. Sé que es importante ,ya que de eso depende que los AV no los detecte(y también depende de cual).
En conclusión, utilizar alguno de los RAT, bindearlo de forma que se abra como otro tipo de archivo y al mismo tiempo se ejecute en segundo plano.
Otra opción sería utilizar una app como "KidsGuardPro", el problema es que esta requiere tener contacto directo con el dispositivo de la victima,
pero , ¿y si mediante un archivo batch se ejecutasen una serie de ordenes que ,una vez en el dispositivo Android/IOS automaticamente instalase la app, cediera permisos y todo el proceso necesario para la instalacion sin que la victima lo percibiera?.
Una vez instalado, ¿necesitaria una VPN SSL para acceso remoto o bastaría con haber añadido al RAT la IP pública del dispositivo victima?🤔
Sé que la app KidsGuardPro(app enfocada en la monitorización) se ejecuta en segundo plano sin que la victima se de cuenta, de hecho la probé desde un emulador de Android.
Las RAT que he utilizado en mis VM son NjRat(varias de sus versiones: Dangerous, Gold y Green) y estoy tratando de obtener 888rat y OmniRat entre otros.
Agradecería información, todo esto es con fines didacticos, de modo que os agradecería que os ahorraseis los sermones y las lecciones de moral , ya que no soy el único aqui exponiendo dudas similares.
Gracias y un saludo a todos.