PoC Malware Android -Compilar AndroRat

Hola a todos, ya tenia un rato de no publicar nada pero he estado con muy poco tiempo, ya estoy viendo prospectos quienes me ayudaran a publicar artículos aquí!

Bueno hoy publicare algo que encontré en el Foro de Bugtraq  es un articulo escrito por Bertonico, el cual me pareció interesante realizar las pruebas para poder aprender las formas en las cuales funciona el malware en android que es lo que viene pegando duro.

Saludos a España a  nuestro amigo Christian y a todo el Staff de Bugtraq.

-Android Developer Tools (descargar desde: http://developer.android.com/sdk/index.html
-Java Runtime instalado (descargar del sitio web de java)
fuente AndroRAT (descargar desde: https://github.com/RobinDavid/androrat
-Algunos conocimientos básicos de java es recomendable pero no obligatorioPor dónde empezar
Descargue las herramientas de desarrollo, extraer
ejecutar /home/bugtraq/Desktop/adt-bundle-linux-x86/eclipse\ eclipseDebería tener este aspecto:

En primer lugar vamos a preparar el SDK para compilar . El SDK se incluye con las herramientas básicas y las bibliotecas, pero tenemos que descargar más packs para compilar AndroRAT. En Eclipse, haga clic en:-Window
-Android Manager SDK Esto debería abrir:

Revisé la aplicación para Android y necesita nivel API 2,2 eso no significa que Es sólo para 2,2! Es el requisito mínimo, se ejecutará en GingerBread 2.2 o superior! (2,3, HC, ICS, JB) Seleccione los siguientes

y haga clic en paquetes de instalación, acepte cualquier cosa que aparece, y esperar a que finalice la descarga. Reiniciar Eclipse— Compilar el APK —Ahora ve a
-File-
-New-
-Proyect
Seleccione la siguiente

En la nueva ventana, haga clic en Examinar y seleccione la siguiente

haga clic en OK,

aviso de que ya he comprobado el proyecto en la captura de pantalla, hacer lo mismo cuando se llega a este punto. Ahora haga clic en Finalizar y se carga el proyecto en eclipse. (El nombre del proyecto es LauncherActivity) Ahora, usted puede compilar esta aplicación sin problemas, pero se le pedirá el inicio (cuando se instala en el teléfono y en marcha) para la dirección IP de su servidor (su NO-IP del host desde que se oculta tras que supongo). BUUUUT que wouldnt ser mucho de una rata super secreto ahora, ¿verdad? Vamos a cambiar esta fuente más adelante para hacer que automaticamente se configura en el arranque e ir a fondo Puede hacer clic en este botón que aparece en la imagen para compilar el apk

 

(como cuando se le preguntó lo que sería compilar, seleccione Aplicación para Android)Nota: el apk se encuentra en la carpeta bin dentro de la carpeta del proyecto!— Compilación del servidor —Ok ahora permite compilar el servidor haga clic en: -File -import Ahora selecciona esta ya que es una aplicación para PC

Una vez más, haga clic en Examinar, cuando el nuevo ventana aparece, y seleccione la siguiente:

la carpeta seleccionada es AndroRat servidor en la carpeta src se encuentra dentro del archivo fuente descargado desde github Eso es la aplicación java . Ya que compilar y está disponible en HF, pero tendrá que hacerlo usted mismo más tarde como nuevas versiones salen Una vez más, tenemos esta pantalla, sólo debe marcar el proyecto y haga clic en Finalizar

pero qué es eso: o mierda ! muestra un error en el proyecto! Bueno, vamos a echar un vistazo … Haga clic derecho sobre la carpeta del proyecto (en eclipse, el icono con el signo “!”) y en la nueva ventana selecciona esta en el lado izquierdo

cambie a la pestaña de la captura de pantalla (Libreries) Ahora vemos el culpable que causó los errores! Las Libreries con la “x” enviaban marca encontrada por eclipse, así que vamos a eliminarlos. Seleccione todos ellos y haga clic en “Remove” (a la derecha de la ventana) Ok, pero esto no se ha solucionado mucho ya que el proyecto todavía necesita esas bibliotecas. Ahora vamos a cargar. En la misma ventana, haga clic en el siguiente:

Navegue hasta aquí: (androrat-master \ src \ api)

Puede ver todas las Librerias que faltan ahora. Seleccione todos ellos y haga clic en Abrir.
Ellos se sumarán al proyecto y estamos a punto de terminar ahora. Haga clic en Aceptar y ver la desaparición de los putos errores.

Ahora el paso final , compilarlo. Haga clic en: Archivo Exportar y seleccione

Establezca las opciones en la siguiente pantalla para que parezca aquí:

haga clic en Examinar y elegir dónde se guardará Haga clic en Finalizar y verlo compilación, obtendrá 2 advertencias, haga clic en Aceptar en cada uno y se puede ejecutar :

  Código:

java -jar archvo.jar

y deveria aparecer esto xD

Es broma

—– 

Modificar el apk para configurar automáticamente a nuestro servidor —-Esto es realmente corto y fácil, pero yo creía en un principio se necesitará tiempo un poco más, así que ni siquiera lo intentó hasta que termine todo mi trabajo jeje. Lo que tienes que hacer es:abrir de nuevo el archivo de clase (LauncherActivity)

:

borrar todo su contenido y sustituirlo por el siguientehttps://dl.dropbox.com/u/67764496/AndroRat/source.txteditar las partes :
lugar del anfitrión NOIP ofc puede poner su ip allí, pero yo no recomiendo hacer eso .. -compile y que son buenos para ir xD
No he probado todavía, pero debería funcionar, por favor deje un comentario para que pueda confirmarlo EOF Cambios Versión:Versión 1.0f
-Release Version 1.1f -Añadida la configuración de la parte SDK que yo estúpidamente saltado antes. Versión 1.2f -Añadida la aplicación para configurar automáticamente la modificación en síbueno confirmo q funciona en la maquina virtual

_____________________________________________________________________________________________

Para los que no les gusta realizar todos este proceso, dentro de poco estara agregado en las herramientas de la Bugtraq!..

Saludos

Twitter: IvanFlores

Author : n0ipr0cs

Share this

Related Posts