11-11-2014, 11:38
Sider: 1 2
11-11-2014, 15:19
Du er nødt til at forklare dig lidt bedre.
12-11-2014, 07:24
Det skal gøres med en fil - da jeg ikke kan få telefonen i hånden. Det er en Android telefon.
12-11-2014, 07:57
Du kan godt infect android telefoner, men så skal du få ejeren af telefonen til at hente en applikation ned fra nettet som du har bindet med din RAT.
12-11-2014, 08:40
Har læst mig frem til, at det kan gøres med en sms? Jeg vil gerne have hjælp til at gøre det - skriv gerne en PM.
12-11-2014, 10:49
(12-11-2014, 08:40)goingaway Skrev: [ -> ]Har læst mig frem til, at det kan gøres med en sms? Jeg vil gerne have hjælp til at gøre det - skriv gerne en PM.
Du kan ikke infect folk medmindre de downloader en APK fil når det er android og de installerer den APK og åbner den.
12-11-2014, 10:54
(12-11-2014, 08:40)goingaway Skrev: [ -> ]Har læst mig frem til, at det kan gøres med en sms? Jeg vil gerne have hjælp til at gøre det - skriv gerne en PM.
Du har højst sandsynligt kildekoden til din 'rat', da de få der er, er blevet offentliggjort eller leaked.
Her kan du tilføje lidt anti-sandbox/VM/emulator, så appen bliver godkendt i Goolge Play store. Denne app skal selvfølgelig pakkes sammen med en andenn app for at se troværdig ud. En såkaldt trojaner.
Linket til appen i Google Play store kan du så sende som SMS til personen - de blive blive nødt til at trykke 'installer' i Google Play, når de har trykket på linket.
Du kan også uploade din APK fil til en hvilket som helst host, og herefter sende en SMS med det direkte link til denne. Dette vil automatisk downloade den ned på personens SD kort. Her vil de så have til manuelt at bruge Androids PackageManager til at installere appen. Dette kræver at 'Ukendte Kilder' er slået til i deres instillinger.
Du kan også benytte dig af CVE 2010-1807 + 2013-4710, som begge benytter sig af Remote Code Execution. Her er det nok, at personen besøger den host du har uploaded exploitsne på. APK'en bliver automatisk installeret på deres telefon. Appen skal dog stadig startes. Jeg ved ikke om dette kan gøres ved hjælp af exploitsne, men kunne godt forestille mig det, da der kan køres kommandoer - i hvert fald ved hjælp af sidstnævnte exploit, som også er det nyeste, samt er en sårbarhed der påvirker størstedelen af Android versioner. Skal dog siges jeg ikke ved hvordan man installerer sine egne APK-filer med sidstnævnte, og har kun fået det til at virke med Java Meterpreter, hvilket ikke er nært så sjovt. Har læst et par artikler der dog siger det skulle være muligt.
Alt i alt kommer du nok ikke uden om lidt Social Engineering.
13-11-2014, 10:37
Helt up front - så søger jeg en der vil hjælpe med at skabe linket og så skal jeg nok selv sende den! Er der nogen der vil hjælpe?
13-11-2014, 12:08
Tvivler på nogen arbejder gratis.
13-11-2014, 12:10
(13-11-2014, 10:37)goingaway Skrev: [ -> ]Helt up front - så søger jeg en der vil hjælpe med at skabe linket og så skal jeg nok selv sende den! Er der nogen der vil hjælpe?
Hvis den skal på play store skal du lige købe adgang til developer consolen som vidst koster 25€, alt andet kan du prøve at uploade på mega, mediafire, aptoide eller hvad fanden du kan finde på :P
Sider: 1 2