Блог - Black Cardinals

VX сцена - это наша жизнь!

Вы не авторизованы: войдите или зарегистрируйтесь

[Обзор] Android Bot Easy


Привет формучани, в руках у меня сейчас EasyBot. Давай-те посмотрим как и что на самом деле.

Автор дал мне на руки онион ссылку, по которой расположена админка и где можно сгенерировать билд. Очень удобно тем что не надо дергать ТС.

Собрал я два билда, убедился что размер действительно составляет в районе заявленного. У меня получилось 88кб и 110кб. Прикольная штука при сборке, что можно самому динамически изменять размер апк. При этом в файл генерируется мусор из осмысленных ресурсов. Так же присутствует уникальный крипт при сборке, на момент теста файл был фуд 0/42. После того как я сравнил 2 одинаковых билда, они очень сильно отличались.





Пытался запустить файл на эмуляторе, ни чего не произошло. Отработала система антиэмуляции, как потом подтвердил автора, а я думал уже баг.



Так же бот появился в списке ботов. Вот собственно так выглядит главная страница со списком ботов.



Бот попросил сменить смс менеджер и сменить права админа. Самое интересное, что смс менеджер потом дальше работает и можно писать смс и принимать. Об этом чуток ниже.
После чего бот удалил себя из списка лаунчера и затер следы инсталяции, я не нашел даже апк который скачивал, что очень меня удивило.




Ну думаю стоит перейти к командам, сразу проверил скрытие смс, работает как и заявленно на всех версиях, отмечу что скрывать можно только избраные номера а не все, так же большим плюсом является то что жертва может писать и читать смс, так как он продолжает работать, а не как во всех ботах просто меняется на пустой. Отправка юссд кодов и смс тоже работает. Пробовал сделать рассылку по контактам, тоже все в поряде.

Бот автоматом подгрузил список установленных приложений, контакты, существующие смс в телефоне. Удобно что не надо выполнять для этого команды.




Попробовал сделать скриншот и снимок с камеры, все ушло в админку, только жалко нет предпросмотро и приходится ковыряться и открывать каждый файл. Авторы исправьте это, не удобно.



Команда запроса геолокации отобразила мое положение, которое я задал через fake gps.



Теперь переходим к самому интересному инжектам и ЦЦ

После отправки запроса на ЦЦ, я на телефоне увидел следующую страницу



Очень удобно что введенные данные проверяются и если введены не правильно или форма была закрыта, повторяется запрос, так же удобно то что запрос ЦЦ можно установить как и ЦЦ на определенное приложение.

Инжект тоже отобразился корректно, как я писал выше, можно просто показать инжект а можно установить на определенное приложение



Увидел вкладку внц, решил попробовать, но команда заработала не с первого раза, но отобразила экран моего устройства, но реально скорость работы очень маленькая. Авторам тут придется еще поработать над этим.



Ну теперь поговорим о руте, в описании я видел эту фишку. Но получить на своем устройстве не смог. ТС обьяснил и показал мне видео как работает получение рута. Причина , что поддерживаются только определенные модели, но список их довольно велик.

Перейдем к файловому менеджеру, сделано конечно не удобно, но можно просматривать файлы на устройстве и загружать новые.



Команды лоадера тоже отрабатывают. Радует что есть проверка установки приложения и есть повтор при неудачной попытке.

Ну вот собственно и все. бот на мой взгляд очень интересный, функционал очень обширен , авторам еще предстоит много доработок. За все время проверки бот ни разу не упал. Понравилось что бот мультиязычный. Удачи ТС в продажах.

Комментарии

3921 • 2017-07-05 01:16:44
Нужнапо твоему старому боту на форуме exploit
3921 • 2017-07-05 01:17:54
3921 • 2017-07-05 01:18:05
Поможешь?

Необходимо зарегистрироваться для комментирования записи!

Популярные теги

android virus вирус урок tutorial bot malware loader бабы java антивирус бляди чистка apk лоадер отстук antivirus ВИРУС loki с нуля Хакер Андроид 6.0 maza-in хакер троян api23 injection [Обзор]android bankbot шмары ios код конец ночь день ебля кодинг глюки эксперимент сон статья дропер hack droper hacking trojan androidbot easy Обзор слежка хуита взлом control потеря суки мразь админка хранение Вирусы смс перехват sms knock gate size apps small adb studio debug wifi детекты генератор generator данные приложения жена dropper измена деньги друзья пидоры banker телки нищеброды gingerbread окружение droidkungfu детект detect check clean мониторинг андроид monitoring результат

Поддержка для автора

Вы можете помочь автору блога, пожертвовав ему любую сумму.