Dendroid - Configurando e instalando el Panel de Administración

26 comments
http://i.imgur.com/448XydF.png

El dia Lunes vinimos con el Source de Dendroid el troyano para Android que anda dando mucho de que hablar, desde que fue descubierto y ahora aun mas con el código expuesto las firmas de los antivirus andarán mas atentas, para pillar algunas variantes que ya es una realidad que las hay.

Debido a ello en el blog andaremos jugando con este bichito dándole otro uso que no sea el de infectar por infectar si no, todo lo contrario será el de experimentar y conocer mas a fondo como tambien darle un uso etico o eso trataremos.

Para esta primera etapa que es la configuración la realizaremos en un entorno Windows, la próxima entrada la haremos desde Linux, la verdad seria lo mismo solo que por comodidad ya que tengo un windows7 con xampp y lo necesario para que funcione, para linux lo haremos luego ;) primero necesitamos tener instalado un Apache, MySQL, PHP, PhpMyadmin por facilidad, ya que el resto depende de cada uno de usted para configurarlo y tenerlo presto.

Tras tener nuestro entorno listo procedemos a descargar por si no lo tienen a Dendroid, tras ello pasamos el archivo Dendroid Panel.zip.


 Llegamos a descomprimir moviéndolo al httdocs, www segun el entorno que tengan configurado, con eso se diría bingo se termino :) ya tenemos el panel listo para jugar, pero señores no es asi :P si ingresamos a localhost/Panel o 127.0.0.1/Panel tendremos el siguiente mensaje.

Asì que para hacer un bypass totalmente pro, lo que debemos de hacer es dirigirnos al archivo  reg.php y abrirlo con nuestro editor de texto favorito mi caso el sepsi sublime.

Se tiene marcado ww.pizzachip.com y pizzachip.com, estas dos url deben de ser cambiadas por el dominio o host donde lo lleguen a subir el panel, es decir si lo suben a www.sniferl4bs.com deberan de cambiarlo por ello, es para permitir la ejecucion de los scripts en un dominio, por lo que vi el paquetito podia ser comprado ya configurado para un host especifico es decir, si lo querian para uso personal, yo como tenedor del source les vendia ya configurado y seteado para su host  y solo en ese funcionaba, claro al pasar sugieren en su README, hacer uso de IonCube.

Despues de dicha tarea procedemos a dirigirnos a PhpMyadmin o bien desde linea de comando, creamos una base de datos nueva el nombre que deseemos y le pasamos las sentencias para que cree nuestra bd ;).



Despues de ello nos aparecera First Time Setup, que es la primera etapa para la configuracion, de aquì para adelante ya es el clasico Siguientes, Siguientes Siguiente, pero como el post es configurarlo y setearlo desde  0 lo haremos paso a paso.



Tendremos la pantalla de arriba ahi accedemos todas las configuraciones necesarias para que funcione correctamente, pueden ver no hay mucha ciencia, lo unico que recomiendo en el proceso de instalacion es que tengamos, un usuario especifico  que tenga acceso solo a esta BD mas que todo es por seguridad nunca esta de mas ;).


Si todo anda color de rosas,  y bientenemos el panel de login algo simple y sencillo por lo visto.



Asi que tras ingresar nuestro usuario y contraseña configurados antes, podremos acceder al mando de control, si llegaron a este panel ya tenemos debidamente configurado el Panel de administración.




Hasta este punto llegamos el dia de hoy, posterior a ello iremos montando el centro de control para hacer las pruebas necesarias y jugar un poco mas.


Ya saben espero recibir  criticas, mas que todo constructivas que las de trolls ando filtrando ;).

Regards,
Snifer

26 comentarios

  1. Gracias por el post tan detallado, es de mucha ayuda. Estare pendiente de los siguientes posts sobre Dendroid
    Regards desde Bolivia !

    ResponderEliminar
  2. Ya tengo mi apk lista para poder blindear, esperando el proximo post.
    Regards
    Desde Cbba Bolivia

    ResponderEliminar
    Respuestas
    1. Claro bro, este fin de semana espero que salga ya que necesito preparar el entorno para que funcione correctamente.

      Respecto a que andas en Cocha paisano que bien! comentarte que en los proximos dias saldra un proyecto que sera una reunión para hablar sobre seguridad espero que estes atento.

      Regards,
      Snifer

      Eliminar
  3. Tengo un problema me sale error en Function.php host desconocido luego de haber echo el Step 1 y me logeo y me salta ese error

    ResponderEliminar
    Respuestas
    1. Si no ando mal el host desconocido es porque no cambiaste en reg.php lo andas probando en local? o remoto?.

      Regards,
      Snifer

      Eliminar
  4. funcionan todas sus funciones perfectamente? corre el rumor q no funcionan para tomar captura de camara, y otras funciones?

    ResponderEliminar
    Respuestas
    1. En las pruebas realizadas si, las cuales fueron básicas para quitarte de las dudas del RUMOR! te recomiendo que tu mismo hagas la prueba.

      Regards,
      Snifer

      Eliminar
  5. A mi en la instalación me funciona todo, pero cuando doy a continuar después de rellenar los campos me vuelve a la primera pantalla de instalación y así en bucle, alguna idea?

    ResponderEliminar
    Respuestas
    1. Emmmm ninguna la verdad dicho problema que nombras no lo vi, en que andas instalando?

      Regards,
      Snifer

      Eliminar
  6. Snifer , que tal hermano,
    Estamos esperando la continuacion de este tutorial, tengo mi apk lista !
    Gracias!
    Miguel-Cbba

    ResponderEliminar
    Respuestas
    1. Querido Miguel,

      XD, necesito darme tiempo para continuar con esta entrada, dame un par de semanitas porfavor y continuaremos con las mismas, espero seas paciente.

      Regards,
      Snifer

      Eliminar
  7. Hola Jose,

    Gracias por el Post, ha sido muy útil.

    Veo que mencionas algo de ioncube, pero no sé muy bien para qué es útil esto, ni si es estrictamente necesario para que funcione el panel de control.

    He realizado numerosas pruebas, pero mi APK no consigue contactar con el Panel de Control. ¿Cómo va esa continuación sobre el tema? Me vendría genial ver cómo Bindeas la APK para ver si yo lo estoy haciendo correctamente.

    Te adelanto que al Binder en VB le falta el botoncito para ejecutar. Hay que añadirlo en el Diseñador y ponerle el siguiente código:

    Private Sub ReactorButton1_Click(sender As Object, e As EventArgs) Handles ReactorButton1.Click
    'If ApktoolStatus.Text = "Apktool Not Installed!" Then
    ' MessageBox.Show("Please Install Apktool to proceed!")
    ' Exit Sub
    'End If
    PostLog("Run button clicked! Process starting...")
    TargetAPKName = TargetApkPath.Text.Substring(TargetApkPath.Text.LastIndexOf("\") + 1)
    TargetAPKName = TargetAPKName.Remove(TargetAPKName.LastIndexOf("."), 4)
    SourceAPKName = SourceApkPath.Text.Substring(SourceApkPath.Text.LastIndexOf("\") + 1)
    SourceAPKName = SourceAPKName.Remove(SourceAPKName.LastIndexOf("."), 4)
    PostLog("Binding " & TargetAPKName & " with " & SourceAPKName & "...")
    Dim T As New Thread(AddressOf Run)
    T.Start()
    End Sub

    Un saludo!
    Edu

    ResponderEliminar
    Respuestas
    1. xD,Que tal EDU recien veo tu comentario una pena, hace tiempo que no toque el codigo ni mucho menos mas alla, y como dices del boton faltante dalo por hecho, no lo puse en su momento porque a mi parecer lo mejor es investigar y probar.
      Regards,
      Snifer

      Eliminar
  8. Yo e realizado pruebas mas de un mes con tres celulares, funciones como Get images o view images jamas me han funcionado tomar foto tampoco , en realidad solo me sirven funciones como enviar mensajes SMS y abrir url en el celular
    2.. Los celulares se quedan en modo silencio solos y la aplicación se detiene muy fácilmente quedando offline en el panel.

    ResponderEliminar
    Respuestas
    1. Anónimo para tu conocimiento esta versión tal cual la tienes disponible es funcional para la versión 2.x a partir de ella, para adelante tienes que revisar dependencias y funciones que esten funcionando bien debido a que si pruebas en un 4.X no funcionará.

      Regards,
      Snifer

      Eliminar
  9. Que tal, ¿Si es local no va a funcionar?

    ResponderEliminar
    Respuestas
    1. Que tal! en que te basas para indicar que no funcionaria?.

      Regards,
      Snifer

      Eliminar
  10. Respuestas
    1. Ya se tiene compilado, solo que debes revisar y mejorar el codigo si lo deseas o en su defecto usarlo tal cual, o a que te refieres con compilado.

      Regards,
      Snifer

      Eliminar
  11. he visto numerosos post, videos y detodo y no pas de intalar el panel en el servidor, modifico los archivos que dices reg.php y cuando le doy a la carpeta panel sale Unauthorized Domain: Please contact support.No se porque alguna solucion?

    ResponderEliminar
    Respuestas
    1. Con lo que esta en el post deberia de funcionar si notas funciono todo bien revisa nuevamente.

      Regards,
      Snifer

      Eliminar
  12. donde lo puedo descargar? en undercode no consigo descargarlo :( un saludo

    ResponderEliminar
  13. Ya creé el panel y compilé el apk. Se conecta pero las funciones no agarran

    ResponderEliminar
  14. Ya creé el panel y compilé el apk. Conecta pero no sirven ninguna de las funciones. Dice comando enviado pero no aparece nada de lo que le mando

    ResponderEliminar
    Respuestas
    1. No sabria decirte con los datos que brindas no das mucha informacion.

      Regards,
      Snifer

      Eliminar
    2. Bueno ya se que pasa. Cuando toma la foto esta se guarda en el celular infectado en una carpeta llamada sistem, después hay que darle a upload file y ahí sí la muestra en el panel donde se puede ver o descargar. Después hay que darle a delete file para que se borre del celular y no genere sospechas.

      Eliminar