SPY NOTE: получаем доступ к андроиду fullz card

Всем шалом, сегодня разберём использование вируса(RAT) на андроид под названием Spy Note.Функции протестированы на 5,7,9,10 Андроиде.

ДИСКЛЕЙМЕР: Статья предоставлена исключительно в ознакомительных целях, мы не несём ответственность за ваши действия!

Начало

Для начала нужно установить Java на ваш ПК. Переходим по

Please Login or Register to see this Hidden Content

и скачиваем установщик.

21f9d4a797d882ef2f484.png

после этого запускаем его и дожидаемся установки.

Скачиваем JDK 8 по ссылке:

Please Login or Register to see this Hidden Content

03c13cc71e49a9988090f.png

Устанавливаем его и везде соглашаемся.

Потом нам необходимо скачать программу на ПК:

Please Login or Register to see this Hidden Content

Пароль от архива:777

Возможно ваш антивирус будет ругаться на созданный apk файл, или помешает правильному билду приложения,отключаем антивирус(на свой страх и риск),либо тестируем на виртуальной машине.Я рискнул на своей основной машине, полёт нормальный.

Распаковываем архив, и запускаем от имени администратора exe файл:

45e3f1fb80408cb8a1389.png

Открывается программа, вписываем какой-нибудь порт, например 2222:

614388795a0969852a3a6.png

Нажимаем ОК.

beb1e682a5ef550190d5e.png

Ищем в Tools пункт Payload

cab615594e2a62f1dd8de.png

Тут мы задаём иконку для будущего вируса, Название, версия и т.д, всё на ваше усмотрение.

a3e122f6cee935e424201.png

Переходим во вкладку DNS Info, тут мы будем задавать адрес для коннекта.

ВАЖНО!

Вариант 1

Если хотите протестировать в своей сети,например дома
то тогда в командной строке прописываем ipconfig и ищём ip адрес вашего ПК, и прописываем его в IP билда(порт будет такой, который вы указывали ранее: 2222)

4d7f40b91d327f3774d6b.png

26dc7d47df78490a76e79.png

Вариант 2

Если вы хотите протестировать ЗА пределами вашей сети, например скинув другу, или нашли уязвимый телефон через Shodan например, то тогда делаем следующее:

Переходим на сайт ngrok:

Please Login or Register to see this Hidden Content

Регистрируемся/авторизовываемся на сайте.

2d9c4f09d30c41436b20c.png

После авторизации скачиваем клиент ngrok:

b52de9078507e1966f0d4.png

После скачивания, для удобства переносим его на раб.стол, и открываем командную строку:

a4e9ae340b5389ed14257.png
d5f58445db5a50c40a897.png

Открываем раб стол: cd desktop

d6b786b60ef52853318de.png

На сайте ngrok под пунктом 2 находим строку с нашим токеном. Копируем всё, начиная с ngrok и вставляем это в командную строку и нажимаем Enter:

05dd7c5ce838a2a98f035.png

После этого, прописываем в командной строке следующее:

ngrok tcp 2222(или другой порт, который вы вводили в Spy Note) и нажимаем Enter:

55ad26e137b12d2423cc2.png

После этого у нас запустился Ngrok:

34b1d46793a5f8f4c0639.png

В строке Forwarding видим адрес:порт, который мы введём в SpyNote

27efd0b27bb938c792cdf.png
07c6940b02afb2a1ef5c5.png

Порт обязательно тот, который указан в Forwarding! он будет отличаться от введенного вами ранее (2222 например), так что имейте ввиду.

Не закрываем командную строку с Ngrok!

Вариант 3

Можно воспользоваться VPN и открываем на нём порты.Об этом много раз говорилось в роликах, гугл в помощь.

Теперь переходим во вкладку Properties, И выбираем права для нашего вируса:

a638931914461686f1db4.png

Далее во вкладке Merging App указываем Apk файл для склейки. В папку со Spy Note я закинул апк Погоды, вы можете выбрать своё приложение

64021689c60c545066251.png
1015388a7252b294cc673.png

Последний этап, во вкладке Build нажимаем Build!

939b0922d97ffc15b9dc2.png

После завершения откроется папка с готовым приложением. Этот Apk файл и нужно установить на телефон.

efb0088ba203d0b05ab7d.png

В некоторых случаях после попытки установки приложения, Play Защита может ругаться что это вирус.Надо нажать на игнорировать, что бы приложение установилось.

После установки приложения на телефон, у вас появится активное подключение:

1aa7d6442be2526c4be11.png

Правой кнопкой открывается все возможные функции:

180ab73fe511dd6b55183.png

  1. Файловый менеджер
  2. СМС менеджер
  3. Журнал звонков
  4. Контакты
  5. Местоположение
  6. Менеджер аккаунтов
  7. Камера
  8. Терминал
  9. Приложения
  10. Микрофон
  11. Кейлоггер
  12. Информация о телефоне
  13. Отправить уведомление на телефон

fullz card

Опубликовано

Добавить комментарий

Ваш адрес email не будет опубликован.