Сервис блогов

Вы не авторизованы: войдите или зарегистрируйтесь

Android лоадеры (Часть 1)

Привет ,Дорогой, Друг! Я опять пропал, забухал, придумай третье. На самом деле жизнь не из легких сейчас и не хваатет времени писать. Но понимаю что надо. И так мы сегодня поговорим о лоадерах. Пришлось даже бросить бухать :) шутка. Ну ладно перейдем к сути)



Читать далее...

[Статья] О работе андроид ботом



Привет народ, давно уже не писал статьи, так как нет времени и сегодня я хочу рассказать немного об работе андроид ботом, рассмотрим два вопроса:

1) Какой выбрать андроид бот?
2) Правильная эксплуатация - живучесть ботов

/*ПОЕХАЛИ*/
Читать далее...

Как отлаживать свои вирусы через wifi (android)



Небольшой очерк, как сделать отладку удобнеее, меня всегда бесили кабеля. Особенно USB. Почему их нельзя блять сделать бесконтактыными как у iphone или как еще лучше китайцы придумали на магнитах. А так это просто дрочево USB разьема и контроллера.
Читать далее...

[Обзор] Android Bot Easy


Привет формучани, в руках у меня сейчас EasyBot. Давай-те посмотрим как и что на самом деле.

Автор дал мне на руки онион ссылку, по которой расположена админка и где можно сгенерировать билд. Очень удобно тем что не надо дергать ТС.

Собрал я два билда, убедился что размер действительно составляет в районе заявленного. У меня получилось 88кб и 110кб. Прикольная штука при сборке, что можно самому динамически изменять размер апк. При этом в файл генерируется мусор из осмысленных ресурсов. Так же присутствует уникальный крипт при сборке, на момент теста файл был фуд 0/42. После того как я сравнил 2 одинаковых билда, они очень сильно отличались.
Читать далее...

Контроль шмар. Часть 0 (Вводная)



Привет, дорогой Друг. Вот только я вылез с одной жопы, и залез в другую :) Бля, а так не хотел. И после всех этих историй, я понял что меня одолевает паранойя. Бухлом лечиться это только на время, а тем временем она все сильнее и сильнее. И тут очередным вечером, я посидел и подумал. Я же бля программист а не хуй в стакане. И решил сделать цикл статей, как следить за людьми или избавиться от паранойи.
Читать далее...

[Обзор]Android BankBot Loki



Добрый день дорогие друзья!
Наконец-то я нашел время(автор бота мотивировал пивом) для обзора нового(по словам авторов) андроид бота Loki.
Не будем лить воду и приступим к обзору!
И так начнем..

Имеем:
- apk файл весом 58 кб;
- Android Emulator;
- Реальное устройство на системе Android 6.0.
Читать далее...

Android BOT с нуля



Сегодня рассмотрим написания android бота с нуля, что он у нас будет делать:
- запрашивать админ права
- запрашивать разрешения для отправки СМС(android 6.0 и выше)
- Отправлять СМС
- Читать СМС
- Удалять входящие СМС, глушить звук и вибрацию(удаление работает до 4.4, но бывает работает и выше, зависит от модели устройства, заглушка звука и вибрации работает на всех).
- Веб инжекты(до 6.0)
Читать далее...

Android injection, Инжекты до 6.0



Обещал как то написать статью по инжектам для андроида 6.0(API 23), так как не было времени, пришлось оттянуть обещание!

Язык java, среда разработки Android Studio

Начну сразу с того, что у нас уже созданный пустой проект, далее нам нужно создать service(назовём ServiceInjection),
который будет следить за процессами и activity(назовём ActivityInjection), которое будет являться наши фейком(где жертва будет вводить логи).
Читать далее...

blockchain кидалы и воры или как мы запустили сервис. Часть 1



Сегодня я всем нашим пользователям поведую, из-за чего случилась у нас такая ситуация, и почему мы столько времени не работали. В кратце blockchain КИДАЛЫ. Вы все знаете, что они предоставляют API для оплаты по BTC. Все было здорово, и то я уже сомневаюсь, так как бухгалтерию мы вели не ахти раньше, но удар был у нас под новый год. Когда юзеры задепозитили нам больше 1k. На данный момент мы не принимаем BTC. Пока переписываем систему платежей. Об этом будет целая статья, как сделать безопасную платежную систему BTC.
Читать далее...

Анонимность для новичков. Часть 1

Очень много споров и очень часто спрашивают, как же быть анонимным в сети?



Небольшое некликабельное меню:
1. Безопасное общение и выход в интернет
2. Безопасные сделки
3. Безопасное передвижение
Не знаю, либо этот список будет обновляться либо будет новыми постами. И так поехали.
Читать далее...

Думы о бабах, и как они идут нахуй!

Добрый день, Мой читатель! Сегодня не будет ни каких кодесов и ни какой анархии, просто мысли в слух. Если ты считаешь что девушки самые божественные существа, то закрой быстро этот текст. Тебе не понравиться, что тут будет дальше, только мат и только хардкор :) Привет крэбсы и другие люди в погонах. Давненько я не писал, но ниже я опишу почему. Да, вы видели, что я получил бан на exploit. Жаль, репутация эх.... но я там восстановлюсь в ближайшее время, так же будут статьи. Так же на данный бессмысленный по сути пост меня натолкнула тема с того же exploit, о том как девушка уговорила savera уговорила поехать за границу и его приняли. Бабы суки, а самое главное что у них в голове опилки, или демоны совокупляются, эту фразу я встретил в одном фильме) хехе. Точно вспомнил, с сериала по ТНТ (Полицейский с рублевки.) Нда чето, я ухожу в далекий флейм.


Читать далее...

android loader своими руками

APK Loader.



Привет, дорогой друг. Сегодня мы с тобой нанесем небольшой ущерб blackhat и научимся программировать простой ботнет. Речь пойдет о лоадерах, но не простых а под android. Мы конечно же попытаемся вместе с тобой написать все с нуля. Но я очень рекомендую прочитать мои статьи о том как создавать первую malware. И так приступим.

Нам потребуется:
1. Немного свободного времени
2. Android Studio
3. Базовые знания Java.
4. Ну и горячительные напитки. Чтобы разбираться в дебрях этой писанины.
Читать далее...

Как вычисляют мульти аккаунты на примере exploit.in



Долгое время задавался вопросом, а как же площадки вычисляют мульти аккаунты. Ведь все в один голос кричат, что у них нет ни логов, ни сбора ip, на одну почту нельзя привязать несколько аккаунтов. В общем я и спрашивал у друзей админов, и сам пробовал догадаться. Но все безрезультатно. Я забил в общем.

И вот прошло столько времени, и тут я просто решил посмотреть какие скрипты подгружает площадка exploit.in. Перваначально все здорово, ни чего лишнего. Но листая вниз, я нашел забавный код. Который встречается на всех страницах.

Читать далее...

Banker.DO и эксперименты с ресурсами



Всем привет, сегодня поговорим о Banker.DO
Как вы помните, я экспериментировал с ресурсами и картинками в посте https://cfud.biz/ru/blogs/post/5842dbc6e5fc4371ed74b437 .
После этого я решил внести в свой двигатель немного, мусора в виде Activity.
Читать далее...

Чистка апк GingerMaster

Всем привет. Расскажу вам как я нашел старый вирус. Под словом нашел, тут подразумевается информация. Его в чистом виде нет уже как года 3-4, разве что модификации. Но он до сих пор мелькает на экранах :)

Дело было вечером, чистить надо было файл :) Что-то я подраслабился, и детектов было многовато. Но и сидя за баночкой пива, убирал один за одним детект и вот оно вроде уже конец, остался один ESET. Отправляю файл на очередной скан. И получаю сразу кучу детектов, причем все одинаковые. Название "Gingerbread", позже оказалось это ветка "DroidKungFu". Что же я такого мог натворить? Пиво кончалось, идеи тоже. Начал гуглить.

И вот радость, нашел пару буржуйных материалов.
Толи блог толи нет, в общем исследователи софта. Они описывают как нашли на тот момент HIGH-RISK вирус, который получал права на тот момент на версии 2.3. Хотя тогда помоему других и небыло. Вот времена были. Сейчас сидишь и думаешь, о совместимости всего этого сброда.
Читать далее...

Вирусы под андроид. №7 (Чистка APK [1])



Привет, дорогой Друг. Давно не было материалов, это все последствия работы. Последнее время что-то очень много навалилось. Но думаю скоро все наладится. Очень часто спрашивают, как же сделать APK чистым?
Читать далее...

Вирусы под андроид. №6 (Мониторинг приложений)



Всем привет из далёких уголков нашей любимой и необъятной страны. Сегодня мы поговорим о мониторинге приложений. Это важный урок, который позволит отслеживать приложения и считать статистику запусков. Для начала нужно понять что такое приложение и как оно работает.
Читать далее...

Вирусы под андроид. №5 (Флора и фауна)



Доброго времени суток, мы рассмотрели основные моменты и теперь должны понять как вести себя внутри телефона. Для этого нужно знать: списки установленных приложений, мессенджеров, банков и так далее.
Читать далее...

Вирусы под андроид. №4 (Как правильно стучать)



Привет дорогой друг, что-то я запозднился с очередным материалом. Ну, не будем о печальном. Рано или поздно у тебя встанет вопрос: а как же правильно стучать? Да, да, именно стучать. Мы сделали запрос-ответ в админку (данные в памяти), а там случилось 404 или еще какая ни будь страшная беда. Данные канули в лету, так как сервис завершился.

Что же делать? Я опишу два способа, но первый будет в качестве примера, а второй покажет Вам, как делать правильно.
Читать далее...

Вирусы под андроид. №3 (Перехват смс)



Праздники прошли, все протрезвели. Пора и за работу. Как только мы написали своего зверя, нам сразу же захотелось посмотреть фоточки и переписочки людей. И сегодня пойдет речь о том как это сделать. Сразу скажу, что этот вопрос очень сложный и мы к нему ещё не раз вернемся в следующих статьях. Мы рассмотрим здесь перехват и удаление смс для версий 2.х и просто чтение для версий старше 2.Х

Почему я решил так сделать? Просто с появлением версии 4.4 работа с смс (удаление или редактирование) изменилась. Создатели поняли, что не стоит кому попало давать работать с входящими данными.
Читать далее...

Вирусы под андроид. №2 (Разработка админки)

Начинаем второй мини урок или куда прикрутить наше чудо, которое мы написали. Я не буду описывать как написать админку с нуля или как правильно писать сайты. Тут будет чисто теория и методы. Итак приступим. Первое, что нам потребуется это гейт.

Гейт – это скрипт который будет принимать, отдавать команды. К примеру админка у нас стоит на __tp://site.ru/. Создаем скрипт gate.php. И кладём его в корень. Получаем наш гейт __tp://site.ru/gate.php. Важно: нельзя использовать слова gate и слова-маячки. Трафик может снифаться.

Этот скрипт будет принимать и отдавать команды. Самый верный способ – это отправка данных методом post и чтение вывода.
Читать далее...

Вирусы под андроид. Урок №1 (Начало начал)

Как стать "хакером" андроида.
Да тут особо ни чего мудрить не надо. Просто идем по шагам.
1. Устанавливаем java для разработчиков с офф сайта. ( __tp://www.oracle.com/technetwork/java/javase/downloads/index.html )
2. Качаем android studio ( __tp://developer.android.com/sdk/index.html#Other ) Качаем полную рекомендованую. Сейчас мы не будем вдаваться в эти все подробности. Оно нам надо?
3. Запасаемся бубликами и пивом. Ведь сейчас придется все это поставить и настроить.
4. Тыкаем в основном далее, не вдумываясь что там написано. Незачем забивать голову
5. После чего как мы установили все это. Запускаем студию. Ищем сверху значек SDK Manager. Он где-то справа. Нажимаем, ставим везде галки, соглашаемся с условиями и нажимаем инсталл.
6. Опять грызем бублики и пьем великолепное пиво. Тут процесс по дольше, так как будут выкачиваться виртуалки и всяческие тулзы.
7. Ну вот собственно и все.
Читать далее...

Блоги проекта

CFUD

Официальный блог проекта cfud.biz
Принадлежит команде: CFUD

Блог - Black Cardinals

VX сцена - это наша жизнь!
Принадлежит команде: Black Cardinals

BLOG - AIBot

Небольшие заметки о VX
Принадлежит команде: AIBot