PoC Malware Android -Compilar AndroRat

Hola a todos, ya tenia un rato de no publicar nada pero he estado con muy poco tiempo, ya estoy viendo prospectos quienes me ayudaran a publicar artículos aquí!

Bueno hoy publicare algo que encontré en el Foro de Bugtraq  es un articulo escrito por Bertonicoel cual me pareció interesante realizar las pruebas para poder aprender las formas en las cuales funciona el malware en android que es lo que viene pegando duro.

Saludos a España a  nuestro amigo Christian y a todo el Staff de Bugtraq.

-Android Developer Tools (descargar desde: http://developer.android.com/sdk/index.html
-Java Runtime instalado (descargar del sitio web de java)
fuente AndroRAT (descargar desde: https://github.com/RobinDavid/androrat
-Algunos conocimientos básicos de java es recomendable pero no obligatorioPor dónde empezar
Descargue las herramientas de desarrollo, extraer
ejecutar /home/bugtraq/Desktop/adt-bundle-linux-x86/eclipse\ eclipseDebería tener este aspecto:

Imagen

En primer lugar vamos a preparar el SDK para compilar . El SDK se incluye con las herramientas básicas y las bibliotecas, pero tenemos que descargar más packs para compilar AndroRAT. En Eclipse, haga clic en:-Window
-Android Manager SDK Esto debería abrir:

Imagen

Revisé la aplicación para Android y necesita nivel API 2,2 eso no significa que Es sólo para 2,2! Es el requisito mínimo, se ejecutará en GingerBread 2.2 o superior! (2,3, HC, ICS, JB) Seleccione los siguientes

Imagen

y haga clic en paquetes de instalación, acepte cualquier cosa que aparece, y esperar a que finalice la descarga. Reiniciar Eclipse— Compilar el APK —Ahora ve a
-File-
-New-
-Proyect
Seleccione la siguiente

Imagen

En la nueva ventana, haga clic en Examinar y seleccione la siguiente

Imagen

haga clic en OK,

Imagen

aviso de que ya he comprobado el proyecto en la captura de pantalla, hacer lo mismo cuando se llega a este punto. Ahora haga clic en Finalizar y se carga el proyecto en eclipse. (El nombre del proyecto es LauncherActivity) Ahora, usted puede compilar esta aplicación sin problemas, pero se le pedirá el inicio (cuando se instala en el teléfono y en marcha) para la dirección IP de su servidor (su NO-IP del host desde que se oculta tras que supongo). BUUUUT que wouldnt ser mucho de una rata super secreto ahora, ¿verdad? Vamos a cambiar esta fuente más adelante para hacer que automaticamente se configura en el arranque e ir a fondo Puede hacer clic en este botón que aparece en la imagen para compilar el apk

Imagen
 
(como cuando se le preguntó lo que sería compilar, seleccione Aplicación para Android)Nota: el apk se encuentra en la carpeta bin dentro de la carpeta del proyecto!— Compilación del servidor —Ok ahora permite compilar el servidor haga clic en: -File -import Ahora selecciona esta ya que es una aplicación para PC

Imagen

Una vez más, haga clic en Examinar, cuando el nuevo ventana aparece, y seleccione la siguiente:

Imagen

la carpeta seleccionada es AndroRat servidor en la carpeta src se encuentra dentro del archivo fuente descargado desde github Eso es la aplicación java . Ya que compilar y está disponible en HF, pero tendrá que hacerlo usted mismo más tarde como nuevas versiones salen Una vez más, tenemos esta pantalla, sólo debe marcar el proyecto y haga clic en Finalizar

Imagen

pero qué es eso: o mierda ! Imagen:Dmuestra un error en el proyecto! Bueno, vamos a echar un vistazo … Haga clic derecho sobre la carpeta del proyecto (en eclipse, el icono con el signo “!”) y en la nueva ventana selecciona esta en el lado izquierdo

Imagen

cambie a la pestaña de la captura de pantalla (Libreries) Ahora vemos el culpable que causó los errores! Las Libreries con la “x” enviaban marca encontrada por eclipse, así que vamos a eliminarlos. Seleccione todos ellos y haga clic en “Remove” (a la derecha de la ventana) Ok, pero esto no se ha solucionado mucho ya que el proyecto todavía necesita esas bibliotecas. Ahora vamos a cargar. En la misma ventana, haga clic en el siguiente:

Imagen

Navegue hasta aquí: (androrat-master \ src \ api)

Imagen

Puede ver todas las Librerias que faltan ahora. Seleccione todos ellos y haga clic en Abrir.
Ellos se sumarán al proyecto y estamos a punto de terminar ahora. Haga clic en Aceptar y ver la desaparición de los putos errores.

Imagen

Ahora el paso final , compilarlo. Haga clic en: Archivo Exportar y seleccione

Imagen

Establezca las opciones en la siguiente pantalla para que parezca aquí:

Imagen

haga clic en Examinar y elegir dónde se guardará Haga clic en Finalizar y verlo compilación, obtendrá 2 advertencias, haga clic en Aceptar en cada uno y se puede ejecutar :
  Código:
java -jar archvo.jar
y deveria aparecer esto xD

Imagen

Es broma

Imagen—– 
Modificar el apk para configurar automáticamente a nuestro servidor —-Esto es realmente corto y fácil, pero yo creía en un principio se necesitará tiempo un poco más, así que ni siquiera lo intentó hasta que termine todo mi trabajo jeje. Lo que tienes que hacer es:abrir de nuevo el archivo de clase (LauncherActivity)

:Imagen

borrar todo su contenido y sustituirlo por el siguientehttps://dl.dropbox.com/u/67764496/AndroRat/source.txteditar las partes :Imagen
lugar del anfitrión NOIP ofc puede poner su ip allí, pero yo no recomiendo hacer eso .. -compile y que son buenos para ir xD
No he probado todavía, pero debería funcionar, por favor deje un comentario para que pueda confirmarlo ;)EOF Cambios Versión:Versión 1.0f
-Release Version 1.1f -Añadida la configuración de la parte SDK que yo estúpidamente saltado antes. Versión 1.2f -Añadida la aplicación para configurar automáticamente la modificación en síbueno confirmo q funciona en la maquina virtual

Imagen
_____________________________________________________________________________________________
Para los que no les gusta realizar todos este proceso, dentro de poco estara agregado en las herramientas de la Bugtraq!..

Saludos

Share this

Related Posts

Previous
Next Post »

3 comentarios

comentarios
14 de enero de 2014, 19:38 delete

hola me atasco cuando tengo que importar de ahi en adelante no puedo seguir,una ayuda plis,gracias de antemano

Reply
avatar
15 de enero de 2014, 13:06 delete

Este artículo no lo publique yo, contacta con Ivan

Reply
avatar
22 de diciembre de 2015, 9:09 delete

puedes subir el link para descargar la carpeta androart

Reply
avatar