What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Что такое Инджекты в Android RAT?

D

dxcpw

Midle Weight
Депозит
$0
Пожалуйста, обратите внимание, что пользователь заблокирован
Прошу у знающих людей ответа о том, что такое inject в Android RAT, для чего они используются и каков смысл применения.

Буду очень признателен, если поделитесь ресурсом, где можно бесплатно потыкать эти инжекты и потестить.

Готов закриптовать вам пару APK файлов за такую поддержку
 
dxcpw сказал(а):
Прошу у знающих людей ответа о том, что такое inject в Android RAT, для чего они используются и каков смысл применения.

Буду очень признателен, если поделитесь ресурсом, где можно бесплатно потыкать эти инжекты и потестить.

Готов закриптовать вам пару APK файлов за такую поддержку
Click to expand...

Фишинг, который накладывается поверх официального приложения.
Тыкаете на мобиле на иконку фб, а бот открывает фишинг окно, которое выглядит 1 в 1 как логин в фб, вы думаете- вот зараза, разлогинелось, ладно, сейчас по быстрому войду. Вводите данные, которые благополучно отправляются в панель бота.
На гитхабе, vxunderground выложили различные боты, от анубиса до хука, можете скачать, войти в папку инжектов и потыркать, они в виде обычных html страниц.
 
w0nd3r сказал(а):
Фишинг, который накладывается поверх официального приложения.
Тыкаете на мобиле на иконку фб, а бот открывает фишинг окно, которое выглядит 1 в 1 как логин в фб, вы думаете- вот зараза, разлогинелось, ладно, сейчас по быстрому войду. Вводите данные, которые благополучно отправляются в панель бота.
На гитхабе, vxunderground выложили различные боты, от анубиса до хука, можете скачать, войти в папку инжектов и потыркать, они в виде обычных html страниц.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Понял, в целом, у меня было такое же представление о инджектах, но я был не до конца уверен в этом.

Странно, что это не реализовали другим образом кодеры:
- Очистка Кеша приложений
- Таргет-кейлог по имени пакета

Это дало бы большую функциональность этой функции и намного бы упростило экспириенс пользователей.


Большое спасибо за ответ и наводку, если тебе нужно будет закриптовать АПК, стучись мне в личку
 
dxcpw сказал(а):
Странно, что это не реализовали другим образом кодеры:
- Очистка Кеша приложений
- Таргет-кейлог по имени пакета
Click to expand...

Согласен, особенно в сопровождении фейк пуш уведомлений от этого приложения- звучит превосходно.
 
w0nd3r сказал(а):
Согласен, особенно в сопровождении фейк пуш уведомлений от этого приложения- звучит превосходно.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

И реализуется ведь просто!)

Хотя, если ты имеешь VNC доступ, то это легко можно организовать, если инсталишь левое приложение с файрбейсом, а в пуше делаешь диплинк на прилку!)

Вот такую идею придумал)
Мб завтра напишу такую прилку и выложу исходы, чтобы люди пользовались!)
 
dxcpw сказал(а):
Хотя, если ты имеешь VNC доступ
Click to expand...

Если не трудно, расскажите про практическое применение, всегда интересно было
Скрытым он быть не может(исходя из обсуждений понимающих), накладывается скажем так чёрный экран.
А что дальше? Сидел допустим человек в инсте, ему чёрный экран вылез, и какие его действия? Думаю блокировки-разблокировка, перезагрузка.
Если говорить о внц пока человек спит- я так понимаю функционала для разлока телефона не существует? По типу ввести пароль анлока, сделать эмуляцию фейсайди\отпечатка?

Если всё так, и я для работы с внц есть считаные минуты-
Прикольная была бы идея, показывать плашку "идёт обновление системы, не выключайте телефон", это сильно бы увеличивало время.
Последнее редактирование: 21.01.2024
 
w0nd3r сказал(а):
Если не трудно, расскажите про практическое применение, всегда интересно было
Скрытым он быть не может(исходя из обсуждений понимающих), накладывается скажем так чёрный экран.
А что дальше? Сидел допустим человек в инсте, ему чёрный экран вылез, и какие его действия? Думаю блокировки-разблокировка, перезагрузка.
Если говорить о внц пока человек спит- я так понимаю функционала для разлока телефона не существует? По типу ввести пароль анлока, сделать эмуляцию фейсайди\отпечатка?

Если всё так, и я для работы с внц есть считаные минуты-
Прикольная была бы идея, показывать плашку "идёт обновление системы, не выключайте телефон", это сильно бы увеличивало время.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Функционал снифа разблокировки существует.

Также есть кейлогер - отправляйте команду на блокировку экрана и получайте кейлог с пином.

Также на блек-скрин просто напросто можно поставить надпись - обновление системы, может прокатить
 
dxcpw сказал(а):
Понял, в целом, у меня было такое же представление о инджектах, но я был не до конца уверен в этом.

Странно, что это не реализовали другим образом кодеры:
- Очистка Кеша приложений
- Таргет-кейлог по имени пакета

Это дало бы большую функциональность этой функции и намного бы упростило экспириенс пользователей.


Большое спасибо за ответ и наводку, если тебе нужно будет закриптовать АПК, стучись мне в личку
Click to expand...
Это все реализовано в ботнет
Click to expand...
 
Очистка Кеша приложений ни чего не даёт) Если нужны логи входа в приложение, то его нужно удалять
 
You must log in or register to reply here.
Top