Lokidroid android rat php

Lokidroid android rat php

Remote Access Tool Trojan List — Android

This repo contents all RAT trojan android (and Dataset) as I know so far (free or paid app) with permission and feature used list for my documentation.

Looking for free port forwarding without buy VPN or Router setting?? Use Ngrok

Please don’t download the project if you won’t infected by Trojan and make sure recheck before download or install from unknown source (Trojan in a Trojan??).

• Camera, Microphone, Location
• Storage
• SMS, CALL, Contact
• Whatsapp Reader
• Browser History
• App Manager

• Contact, Call logs, Call, SMS
• Location, Camera, Microphone
• Streaming video (for activity based client only)
• Do a toast, message
• Give call
• Open an URL in the default browser
• Do vibrate the phone

• Bind app, Storage, Location
• SMS, Call, Call logs, Contact, Camera
• Listen live conversation through mic, record mic sound live.
• Check browser history.
• Check installed apps.
• Get phone’s information (IMEI, WIFI MAC, PHONE CARRIER).
• Fun Panel (Show messages, shake the phone etc)

• Camera, Mircophone,
• Storage, Location
• Message, Call, Call logs, Contact

• execute command
• process lost
• camera snap, stream, list, microphone

• Add and remove app
• Camera, Microphone, Storage
• Call & SMS
• Remote Device Controller

• Storage access
• Android Tools such, take photo, screenshot etc
• Record audio

• shell command, browser history, microphone, location, storage
• add and remove app
• call log, contact,sms dump,

• Fully Remote Access
• File Manager, add and remove apps
• App Widgets
• Full System Information
• Call & SMS

• Remote Android Screen
• Screenshot, keylog, traffic monitor
• Make as system application
• Lock unlock, hide unhide app
• Remove android password
• Message Access
• Bricks the device, Anti Antivirus
• Self Destructive Mode
• Password Grabbers

• SMS, Call, Call logs, Contact, Toast, Browser
• Storage, Location, Microphone, Camera
• Phone’s Hardware and Software details
• Sim details
• Internet details and IP
• offline commands for bots
• Multiple commands for multiple bots
• http RAT ( not required port forwarding)

• Installed applications
• Phone number
• Phone Unique ID
• Location (the application tries to switch on the GPS, 10s capture location)
• Contact, SMS, Call logs, Call, Mails
• Storage, Microphone

• Image (front-facing camera)
• 10-second sound clip (microphone)
• Location (mobile triangulation)

• Text to speech for Android to say stuff out loud
• webcam snapshots (front cam & back cam)
• GPS tracker !

TeleRAT and IIRAT (Telegram BOT)

• Clipboard
• App list
• SMS, Contact
• Storage, Microphone, Camera
• Control Admin Screen, Vibrate

• SMS, Call, Call logs,
• Opening web pages
• Uploading images and video
• Opening an application
• Performing denial-of-service attacks
• Changing the command and control server

• Similar with dendroid
• Actually Botnet by dendroid
• SMS
• Camera, Storage, Microphone
• Browser open page

• Get messages
• Screenshot Functionality
• Camera Access
• Add Google form for passwords

• Record phonecall, save it, send it to C&C
• SMS Logs
• Call Logs
• Steal Images or Video, Camera Access
• Hide

• Storage, Microhpone, Location
• Screenshot
• Calender
• Instant Messaging
• Contact & Call & SMS & Mail
• Browser History
• Device Setting

• Realtime command execution
• Schedule commands
• Hidden app icon (stealth mode)
• SMS, Call, Call logs, Contact
• etc

• Contact, Call logs, SMS
• Logs
• Location, Storage
• Etc

• Notification Listener (Facebook, whatsapp, email, instagram etc)
• Call Logs
• Contact
• SMS
• Etc

• Storage
• Phone information
• Call Sms Mms
• Contact
• GPS Location
• Voip record such Skype, WeChat, Viber, LINE etc

• GPS location
• Audio record, call record
• Screen recording
• Keylogger and fingerprint-device duplicate
• History browser and Call log, SMS Email logs, create a Call and SMS
• Contact and calender
• Shell as root (rooted/rootable)

• Bots
• Bank and CC Logs information
• Mail logs
• SMS, Call (+Forward), Contact, GPS, Audio
• Monitoring all activity / logs
• Push to turnoff Play Protected (Disable)
• Download, Install, Remove Apps
• Lock device

Joker (infect many apps in playstore)

• SMS CALL CONTACT
• Storage
• Manipulating subscription (money)

• similar «Adroid Spy App»
• Call, SMS, Contact, Phone Information
• Camera, Audio, Location, Storage
• Account Detail
• Lock, Vibrate, Flash
• Owner Access (Boot)
• Inject, Install / Remove Apps
• Logs and Keylog (messenger, socialmedia)

• Hijack Session, apps log
• Almost all permission

• Camera
• SMS Contact Call
• Storage
• Install, Inject

• SMS Contact Call
• Storage
• exfiltrate

• similar «jRAT»
• Call, SMS, Contact, Phone Information
• Camera, Audio, Location, Storage
• Account Detail
• Owner Access (Boot)
• Block google protect

• Camera, Microphone, Phone
• Storage, GPS
• Install, Account Credentials, etc

• GPS, Storage
• Phone, Boot, Network Info

• SMS, CALL, CONTACT
• InstallApps, GetApps, Inject

Источник

Lokidroid android rat php

Copy raw contents

Remote Access Tool Trojan List — Android

This repo contents all RAT trojan android (and Dataset) as I know so far (free or paid app) with permission and feature used list for my documentation.

Looking for free port forwarding without buy VPN or Router setting?? Use Ngrok

Please don’t download the project if you won’t infected by Trojan and make sure recheck before download or install from unknown source (Trojan in a Trojan??).

• Camera, Microphone, Location
• Storage
• SMS, CALL, Contact
• Whatsapp Reader
• Browser History
• App Manager

• Contact, Call logs, Call, SMS
• Location, Camera, Microphone
• Streaming video (for activity based client only)
• Do a toast, message
• Give call
• Open an URL in the default browser
• Do vibrate the phone

• Bind app, Storage, Location
• SMS, Call, Call logs, Contact, Camera
• Listen live conversation through mic, record mic sound live.
• Check browser history.
• Check installed apps.
• Get phone’s information (IMEI, WIFI MAC, PHONE CARRIER).
• Fun Panel (Show messages, shake the phone etc)

• Camera, Mircophone,
• Storage, Location
• Message, Call, Call logs, Contact

• execute command
• process lost
• camera snap, stream, list, microphone

• Add and remove app
• Camera, Microphone, Storage
• Call & SMS
• Remote Device Controller

• Storage access
• Android Tools such, take photo, screenshot etc
• Record audio

• shell command, browser history, microphone, location, storage
• add and remove app
• call log, contact,sms dump,

• Fully Remote Access
• File Manager, add and remove apps
• App Widgets
• Full System Information
• Call & SMS

• Remote Android Screen
• Screenshot, keylog, traffic monitor
• Make as system application
• Lock unlock, hide unhide app
• Remove android password
• Message Access
• Bricks the device, Anti Antivirus
• Self Destructive Mode
• Password Grabbers

• SMS, Call, Call logs, Contact, Toast, Browser
• Storage, Location, Microphone, Camera
• Phone’s Hardware and Software details
• Sim details
• Internet details and IP
• offline commands for bots
• Multiple commands for multiple bots
• http RAT ( not required port forwarding)

• Installed applications
• Phone number
• Phone Unique ID
• Location (the application tries to switch on the GPS, 10s capture location)
• Contact, SMS, Call logs, Call, Mails
• Storage, Microphone

• Image (front-facing camera)
• 10-second sound clip (microphone)
• Location (mobile triangulation)

• Text to speech for Android to say stuff out loud
• webcam snapshots (front cam & back cam)
• GPS tracker !

TeleRAT and IIRAT (Telegram BOT)

• Clipboard
• App list
• SMS, Contact
• Storage, Microphone, Camera
• Control Admin Screen, Vibrate

• SMS, Call, Call logs,
• Opening web pages
• Uploading images and video
• Opening an application
• Performing denial-of-service attacks
• Changing the command and control server

• Similar with dendroid
• Actually Botnet by dendroid
• SMS
• Camera, Storage, Microphone
• Browser open page

• Get messages
• Screenshot Functionality
• Camera Access
• Add Google form for passwords

• Record phonecall, save it, send it to C&C
• SMS Logs
• Call Logs
• Steal Images or Video, Camera Access
• Hide

• Storage, Microhpone, Location
• Screenshot
• Calender
• Instant Messaging
• Contact & Call & SMS & Mail
• Browser History
• Device Setting

• Realtime command execution
• Schedule commands
• Hidden app icon (stealth mode)
• SMS, Call, Call logs, Contact
• etc

• Contact, Call logs, SMS
• Logs
• Location, Storage
• Etc

• Notification Listener (Facebook, whatsapp, email, instagram etc)
• Call Logs
• Contact
• SMS
• Etc

• Storage
• Phone information
• Call Sms Mms
• Contact
• GPS Location
• Voip record such Skype, WeChat, Viber, LINE etc

• GPS location
• Audio record, call record
• Screen recording
• Keylogger and fingerprint-device duplicate
• History browser and Call log, SMS Email logs, create a Call and SMS
• Contact and calender
• Shell as root (rooted/rootable)

• Bots
• Bank and CC Logs information
• Mail logs
• SMS, Call (+Forward), Contact, GPS, Audio
• Monitoring all activity / logs
• Push to turnoff Play Protected (Disable)
• Download, Install, Remove Apps
• Lock device

Joker (infect many apps in playstore)

• SMS CALL CONTACT
• Storage
• Manipulating subscription (money)

• similar «Adroid Spy App»
• Call, SMS, Contact, Phone Information
• Camera, Audio, Location, Storage
• Account Detail
• Lock, Vibrate, Flash
• Owner Access (Boot)
• Inject, Install / Remove Apps
• Logs and Keylog (messenger, socialmedia)

• Hijack Session, apps log
• Almost all permission

• Camera
• SMS Contact Call
• Storage
• Install, Inject

• SMS Contact Call
• Storage
• exfiltrate

• similar «jRAT»
• Call, SMS, Contact, Phone Information
• Camera, Audio, Location, Storage
• Account Detail
• Owner Access (Boot)
• Block google protect

• Camera, Microphone, Phone
• Storage, GPS
• Install, Account Credentials, etc

• GPS, Storage
• Phone, Boot, Network Info

• SMS, CALL, CONTACT
• InstallApps, GetApps, Inject

Источник

AhMyth. Создаем RAT для Android с помощью простого конструктора

Содержание статьи

Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования. Они могут использоваться в благих целях по своему прямому назначению, как, например, знаменитый TeamViewer, а могут устанавливаться злодеями в глубокой тайне от пользователя. В подобных случаях RAT нередко расшифровывают как Remote Access Trojan, и прямой перевод английского слова rat — «крыса» — тут приходится как нельзя кстати.

AhMyth RAT (Remote Access Trojan) — это приложение с открытым исходным кодом, в настоящее время находится на стадии бета-версии. Программа ориентирована на пользователей Windows, но на GitHub можно найти исходники и для Unix-подобных платформ.

AhMyth RAT состоит из двух компонентов.

Серверное приложение, с помощью которого можно управлять зараженным устройством и генерировать файлы APK с вредоносным кодом. Создано оно на Electron framework — фреймворке, разработанном в GitHub для создания простых графических приложений.

Клиентский APK, содержащий вредоносный код, который позволяет получить удаленный доступ к зараженному устройству. То есть наш APK будет выполнять функции бэкдора.

Установка AhMyth RAT

Серверная часть устанавливается очень просто, тем более автор выложил в свободный доступ бинарники программы. Но при желании можно скомпилировать ее из исходников. Лично я проводил свои тесты на машине под управлением Windows 10.

Для работы утилиты нам необходима виртуальная машина Java. Устанавливаем ее с официального сайта Java. Затем нужно скачать бинарники самой AhMyth. Их ты можешь найти в официальном репозитории проекта на GitHub, вкладка Assets. При скачивании лучше отключить антивирус, чтобы его не хватил удар от происходящего.

Создаем зараженный APK

Чтобы создать файл APK для Android, открой вкладку APK Builder. Внешний вид конструктора вредоносных мобильных приложений показан на следующей иллюстрации.

Вкладка с конструктором APK

Пользоваться этим инструментом очень просто. В окне Source IP мы прописываем IP-адрес атакующей машины (этот адрес потом легко вычисляется при исследовании вредоноса). В поле Source Port ты можешь указать порт, который будет зарезервирован машиной для прослушивания подключений. По умолчанию используется порт 42 474.

WARNING

Помни, что распространение вирусов и вредоносных программ — незаконное действие и влечет за собой уголовную ответственность. Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не призывают к использованию полученных знаний в практических целях и не несут ответственности за любой возможный вред, причиненный материалом.

Без использования дополнительной опции Bind With Another Apk ты сгенерируешь мобильное приложение только с вредоносным кодом. И это практически бесполезно, поскольку заставить юзера установить такую программу можно разве что под пытками.

Но есть проверенный способ создания малвари, который используют все продвинутые вирмейкеры: найти в интернете какой-нибудь APK и склеить его с вредоносом. Для этого поставь флажок Bind With Another Apk, выбери нужный APK и укажи метод интеграции вредоноса в телефон. Есть два метода: при запуске зараженного APK или при перезагрузке телефона после установки RAT. Авторы программы рекомендуют второй вариант.

Осталось нажать кнопку Build — по умолчанию зараженный файл сохраняется в папку C:\Users\ \AhMyth\Output .

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Источник