El dia Lunes vinimos con el Source de Dendroid el troyano para Android que anda dando mucho de que hablar, desde que fue descubierto y ahora aun mas con el código expuesto las firmas de los antivirus andarán mas atentas, para pillar algunas variantes que ya es una realidad que las hay.
Debido a ello en el blog andaremos jugando con este bichito dándole otro uso que no sea el de infectar por infectar si no, todo lo contrario será el de experimentar y conocer mas a fondo como tambien darle un uso etico o eso trataremos.
Para esta primera etapa que es la configuración la realizaremos en un entorno Windows, la próxima entrada la haremos desde Linux, la verdad seria lo mismo solo que por comodidad ya que tengo un windows7 con xampp y lo necesario para que funcione, para linux lo haremos luego ;) primero necesitamos tener instalado un Apache, MySQL, PHP, PhpMyadmin por facilidad, ya que el resto depende de cada uno de usted para configurarlo y tenerlo presto.
Tras tener nuestro entorno listo procedemos a descargar por si no lo tienen a Dendroid, tras ello pasamos el archivo Dendroid Panel.zip.
Llegamos a descomprimir moviéndolo al httdocs, www segun el entorno que tengan configurado, con eso se diría bingo se termino :) ya tenemos el panel listo para jugar, pero señores no es asi :P si ingresamos a localhost/Panel o 127.0.0.1/Panel tendremos el siguiente mensaje.
Asì que para hacer un bypass totalmente pro, lo que debemos de hacer es dirigirnos al archivo reg.php y abrirlo con nuestro editor de texto favorito mi caso el sepsi sublime.
Se tiene marcado ww.pizzachip.com y pizzachip.com, estas dos url deben de ser cambiadas por el dominio o host donde lo lleguen a subir el panel, es decir si lo suben a www.sniferl4bs.com deberan de cambiarlo por ello, es para permitir la ejecucion de los scripts en un dominio, por lo que vi el paquetito podia ser comprado ya configurado para un host especifico es decir, si lo querian para uso personal, yo como tenedor del source les vendia ya configurado y seteado para su host y solo en ese funcionaba, claro al pasar sugieren en su README, hacer uso de IonCube.
Despues de dicha tarea procedemos a dirigirnos a PhpMyadmin o bien desde linea de comando, creamos una base de datos nueva el nombre que deseemos y le pasamos las sentencias para que cree nuestra bd ;).
Despues de ello nos aparecera First Time Setup, que es la primera etapa para la configuracion, de aquì para adelante ya es el clasico Siguientes, Siguientes Siguiente, pero como el post es configurarlo y setearlo desde 0 lo haremos paso a paso.
Tendremos la pantalla de arriba ahi accedemos todas las configuraciones necesarias para que funcione correctamente, pueden ver no hay mucha ciencia, lo unico que recomiendo en el proceso de instalacion es que tengamos, un usuario especifico que tenga acceso solo a esta BD mas que todo es por seguridad nunca esta de mas ;).
Si todo anda color de rosas, y bientenemos el panel de login algo simple y sencillo por lo visto.
Asi que tras ingresar nuestro usuario y contraseña configurados antes, podremos acceder al mando de control, si llegaron a este panel ya tenemos debidamente configurado el Panel de administración.
Hasta este punto llegamos el dia de hoy, posterior a ello iremos montando el centro de control para hacer las pruebas necesarias y jugar un poco mas.
Ya saben espero recibir criticas, mas que todo constructivas que las de trolls ando filtrando ;).
Regards,
Snifer
Llegamos a descomprimir moviéndolo al httdocs, www segun el entorno que tengan configurado, con eso se diría bingo se termino :) ya tenemos el panel listo para jugar, pero señores no es asi :P si ingresamos a localhost/Panel o 127.0.0.1/Panel tendremos el siguiente mensaje.
Despues de dicha tarea procedemos a dirigirnos a PhpMyadmin o bien desde linea de comando, creamos una base de datos nueva el nombre que deseemos y le pasamos las sentencias para que cree nuestra bd ;).
Despues de ello nos aparecera First Time Setup, que es la primera etapa para la configuracion, de aquì para adelante ya es el clasico Siguientes, Siguientes Siguiente, pero como el post es configurarlo y setearlo desde 0 lo haremos paso a paso.
Tendremos la pantalla de arriba ahi accedemos todas las configuraciones necesarias para que funcione correctamente, pueden ver no hay mucha ciencia, lo unico que recomiendo en el proceso de instalacion es que tengamos, un usuario especifico que tenga acceso solo a esta BD mas que todo es por seguridad nunca esta de mas ;).
Si todo anda color de rosas, y bientenemos el panel de login algo simple y sencillo por lo visto.
Asi que tras ingresar nuestro usuario y contraseña configurados antes, podremos acceder al mando de control, si llegaron a este panel ya tenemos debidamente configurado el Panel de administración.
Hasta este punto llegamos el dia de hoy, posterior a ello iremos montando el centro de control para hacer las pruebas necesarias y jugar un poco mas.
Ya saben espero recibir criticas, mas que todo constructivas que las de trolls ando filtrando ;).
Regards,
Snifer
Gracias por el post tan detallado, es de mucha ayuda. Estare pendiente de los siguientes posts sobre Dendroid
ResponderEliminarRegards desde Bolivia !
Ya tengo mi apk lista para poder blindear, esperando el proximo post.
ResponderEliminarRegards
Desde Cbba Bolivia
Claro bro, este fin de semana espero que salga ya que necesito preparar el entorno para que funcione correctamente.
EliminarRespecto a que andas en Cocha paisano que bien! comentarte que en los proximos dias saldra un proyecto que sera una reunión para hablar sobre seguridad espero que estes atento.
Regards,
Snifer
Tengo un problema me sale error en Function.php host desconocido luego de haber echo el Step 1 y me logeo y me salta ese error
ResponderEliminarSi no ando mal el host desconocido es porque no cambiaste en reg.php lo andas probando en local? o remoto?.
EliminarRegards,
Snifer
funcionan todas sus funciones perfectamente? corre el rumor q no funcionan para tomar captura de camara, y otras funciones?
ResponderEliminarEn las pruebas realizadas si, las cuales fueron básicas para quitarte de las dudas del RUMOR! te recomiendo que tu mismo hagas la prueba.
EliminarRegards,
Snifer
A mi en la instalación me funciona todo, pero cuando doy a continuar después de rellenar los campos me vuelve a la primera pantalla de instalación y así en bucle, alguna idea?
ResponderEliminarEmmmm ninguna la verdad dicho problema que nombras no lo vi, en que andas instalando?
EliminarRegards,
Snifer
Snifer , que tal hermano,
ResponderEliminarEstamos esperando la continuacion de este tutorial, tengo mi apk lista !
Gracias!
Miguel-Cbba
Querido Miguel,
EliminarXD, necesito darme tiempo para continuar con esta entrada, dame un par de semanitas porfavor y continuaremos con las mismas, espero seas paciente.
Regards,
Snifer
Hola Jose,
ResponderEliminarGracias por el Post, ha sido muy útil.
Veo que mencionas algo de ioncube, pero no sé muy bien para qué es útil esto, ni si es estrictamente necesario para que funcione el panel de control.
He realizado numerosas pruebas, pero mi APK no consigue contactar con el Panel de Control. ¿Cómo va esa continuación sobre el tema? Me vendría genial ver cómo Bindeas la APK para ver si yo lo estoy haciendo correctamente.
Te adelanto que al Binder en VB le falta el botoncito para ejecutar. Hay que añadirlo en el Diseñador y ponerle el siguiente código:
Private Sub ReactorButton1_Click(sender As Object, e As EventArgs) Handles ReactorButton1.Click
'If ApktoolStatus.Text = "Apktool Not Installed!" Then
' MessageBox.Show("Please Install Apktool to proceed!")
' Exit Sub
'End If
PostLog("Run button clicked! Process starting...")
TargetAPKName = TargetApkPath.Text.Substring(TargetApkPath.Text.LastIndexOf("\") + 1)
TargetAPKName = TargetAPKName.Remove(TargetAPKName.LastIndexOf("."), 4)
SourceAPKName = SourceApkPath.Text.Substring(SourceApkPath.Text.LastIndexOf("\") + 1)
SourceAPKName = SourceAPKName.Remove(SourceAPKName.LastIndexOf("."), 4)
PostLog("Binding " & TargetAPKName & " with " & SourceAPKName & "...")
Dim T As New Thread(AddressOf Run)
T.Start()
End Sub
Un saludo!
Edu
xD,Que tal EDU recien veo tu comentario una pena, hace tiempo que no toque el codigo ni mucho menos mas alla, y como dices del boton faltante dalo por hecho, no lo puse en su momento porque a mi parecer lo mejor es investigar y probar.
EliminarRegards,
Snifer
Yo e realizado pruebas mas de un mes con tres celulares, funciones como Get images o view images jamas me han funcionado tomar foto tampoco , en realidad solo me sirven funciones como enviar mensajes SMS y abrir url en el celular
ResponderEliminar2.. Los celulares se quedan en modo silencio solos y la aplicación se detiene muy fácilmente quedando offline en el panel.
Anónimo para tu conocimiento esta versión tal cual la tienes disponible es funcional para la versión 2.x a partir de ella, para adelante tienes que revisar dependencias y funciones que esten funcionando bien debido a que si pruebas en un 4.X no funcionará.
EliminarRegards,
Snifer
Que tal, ¿Si es local no va a funcionar?
ResponderEliminarQue tal! en que te basas para indicar que no funcionaria?.
EliminarRegards,
Snifer
podran pasarlo ya compilado?
ResponderEliminarYa se tiene compilado, solo que debes revisar y mejorar el codigo si lo deseas o en su defecto usarlo tal cual, o a que te refieres con compilado.
EliminarRegards,
Snifer
he visto numerosos post, videos y detodo y no pas de intalar el panel en el servidor, modifico los archivos que dices reg.php y cuando le doy a la carpeta panel sale Unauthorized Domain: Please contact support.No se porque alguna solucion?
ResponderEliminarCon lo que esta en el post deberia de funcionar si notas funciono todo bien revisa nuevamente.
EliminarRegards,
Snifer
donde lo puedo descargar? en undercode no consigo descargarlo :( un saludo
ResponderEliminarYa creé el panel y compilé el apk. Se conecta pero las funciones no agarran
ResponderEliminarYa creé el panel y compilé el apk. Conecta pero no sirven ninguna de las funciones. Dice comando enviado pero no aparece nada de lo que le mando
ResponderEliminarNo sabria decirte con los datos que brindas no das mucha informacion.
EliminarRegards,
Snifer
Bueno ya se que pasa. Cuando toma la foto esta se guarda en el celular infectado en una carpeta llamada sistem, después hay que darle a upload file y ahí sí la muestra en el panel donde se puede ver o descargar. Después hay que darle a delete file para que se borre del celular y no genere sospechas.
Eliminar