Todos andaban en la busqueda de un troyano para Android desde que salio el conocido RAT AndroRat, asi que ahora salio a la luz gracias a Antrax el admin de Underc0de y un gran amigo mio que lo sacó para afuera, y revisando por ahi di con el punto de Origen que se realizo en Indetectables al menos recien lo llego a ver asi con codigo fuente y todo, el cual es DenDroid ya se supieron varias noticias de este bichito que andaba afectando a montones, Dendroid estába a la venta por el equivalente a 300 dólares en BitCoins, como se dieron cuenta alguien le dio el leak respectivo, e incluso viene el "APK Binder", el cual es el encargado de añadir las características y permisos necesarios de Dendroid a archivos .apk totalmente limpios.
Por mi parte andare jugando con el en mi Droide muerto ;) para algo tenia que servir muajajaja, algo que destacar de este Troyano es que el server esta via web :) asi que habra entradas relacionadas a este tema y como trabaja el troyano sniffing, Forense!.
Las caracteristicas del troyano son las siguientes:
- Ringer Up/Down
- Media Up/Down
- Screen On
- Intercept On/Off
- Block SMS On/Off
- Record Audio
- Record Video
- Take Photo Front/Back
- Record Calls On/Off
- Get:
- SMS Inbox/OutBox
- Browser History/Bookmarks
- Call History
- Contacts
- User Accounts
- Installed Apps
- Send SMS
- Delete SMS
- Send SMS To All Contacts
- Call Numbers
- Delete Call Log
- Open Page
- Open Dialog (Toast Notification)
- Open App
- HTTP Flood
- Update App
- Transfer Bot
Antes de que digan si tiene algun bichito adicional o algo no me hago responsable ;), tocara analizarlo y ver que tal esta...
Regards,
Snifer
Interesante.... a probar se dijo
ResponderEliminarInteresante, más por favor :D jajaj
ResponderEliminaramigo no se como carajo ahcerlo andar no es php no es java no se como hacerlo funcionar?????
ResponderEliminarSi no dices que error no puedo ayudarte no soy adivino :P
EliminarRegards
Snifer
Amigos yo ya configuré todo, ningun error en el panel ni tampoco en la apk pero no conecta.... lo probé en mi celular con lollipop, pero no se porque carajos no conecta, si alguien me ayuda por favor, no muestra ningun error, compila bien ( android-studio en linux ) todo se vé bien ningun error presente, pero no me conecta, lo probé en un subdomminio de mi hosting pero nada de nada, alguien que me ayude ya que tengo proyectado meterle el modulo de keylogger pero quiero hacer funcionar lo que tiene, agradeceria de corazon la ayuda
ResponderEliminarintenta desactivar su firewall
EliminarAdicionando a ello verifica si no cuentas con algun AV o motor adicional, la version de la API que estas generando tambien.
EliminarRegards,
Snifer
PD: Lo siento por responder tarde ;) no vi.
Que tal amigo exelente info,solo me gustaria saber si puedes hacer un “tutorial” de como crear tu propio TROYANO para ANDROID paso a paso…ya que me gustaria probarlo en mi propio android para poder estudiar su funcionalidad,en este caso seria (DENDROID),yo segui un tutorial de otra fuente de como hacerlo pero solo pude hacer el (APK maliciosa) pero aun no se cual seria la mejor forma de BINDEARLA… viene el APKBinder consigo pero no se como bindearla se supone que en el tutorial explicaba como hacerlo,pero hize los mismos pasos pero la verdad no se si ya se bindeo mi "APKMaliciosa" el caso es que aparece un cuadro negrito del “APK Binder” para bindear mi (apk maliciosa) me aparece igual pero donde dice “log” no avanza no aparece un cuadro donde se le de sig ,aceptar,finalizar, etc. entonces no se si ya se bindeo mi apk o que mas debo hacer en este punto,ya llegue a la parte final de un tutorial pero ¿Como se que mi apk maliciosa ya esta bindeada si no he visto que diga listo o algo que haga saber que ya se bindeo? Quiero ver si me podrias ayudar en este aspecto y me dijeras que hice mal y me guiaras... y tambien como saber que tipo de “servidor gratuito” seria el indicado para poder configurarlo y asi poder almacenar en una web todo lo que este troyano va recopilando y mandarlo al servidor vinculado osea (mi servidor personal) hay un servidor llamado “SERVIDOR XAMPP” no se si este cumpla las expectativas…porque en el que hice todo el proceso de mi apk maliciosa fue en un otro servidor llamado “MIARROBA” espero me puedas ayudar,saludos.
ResponderEliminarHola gracias por comentar antes que todo, tu Servidor XAMPP estara en tu pc personal ? eso es lo que me quieres indicar, posiblemente si lo hosteas en un servidor gratuito duro poco, por lo cual seria mejor un VPS para implementarlo, sigue probando por ahora no tengo el tiempo necesario para hacer pruebas y armar una entrada de paso a paso de configuración de la herramienta el area de Seguridad consta de prueba de error vamos que podras hacerlo!.
EliminarRegards,
Snifer
Gracias por responder amigo ya configure todo y ya me quedo todo bien y asi es mi servidor XAMPP esta instalado en mi "Unidad C" de mi ordenador, ya tengo creado mi "PANEL DE CONTROL" del troyano dendroid, tambien ya tengo creada mi APK MALICIOSA igual del troyano dendroid el ultimo paso que me falta es "BINDEAR" mi apk infectada con una apk autentica del google play,en ese ultimo paso mi duda es si realmente se BINDEO mi apk infectada y la apk del google play,el caso es que segun yo hice el mismo paso de Bindear para unas 5 apk del google play entonces hai esta la pregunta como se que ya se BINDEARON mis apks? si como te habia dicho antes aparece un cuadro negrito del archivo “APK Binder” que venia en el "Codigo Fuente del troyano DENDROID" para bindear mi (apk maliciosa) donde dice “log” no avanza y no aparece nada que diga sig,aceptar o finalizar...el caso es que ya tengo todo hecho lo unico que me hace falta es simplemente "BINDEAR" mi (apk infectada) me gustaria que me recomendaras algun BINDER para poder hacerlo porque creo el binder que viene en el CODIGO FUENTE de Dendroid no sirve, Mira intente instalar una aplicacion que supuestamente ya la habia BINDEADO en mi cel android, para comprobar…después abri mi PANEL DE ADMINISTRACION (ya configurado) donde sale una ventana con un pequeño mapa del lado derecho inferior de la pagina, ahora bien escribiendo mi dominio en el buscador de google donde me pide logearme pues lo hice y ya estoy dentro de mi PANEL...entonces ejecute la apk infectada en mi cel como prueba pero no aparecio nada en mi PANEL DE CONTROL...ni mi numero,ni locacion ni nada entonces pense que no se habia Bindeado correctamente… lo que hice ahora fue instalar directamente mi APK MALICIOSA que cree, pero en mi android...para ver si asi el propio troyano sin bindear se instalaba y me aparecia en mi "Panel de Control" los datos de mi cel infectado,pero que crees seguia sin aparecerme nada...entonces no se a que se deba eso amigo,o talvez deba hacer algo en la barra derecha de configuracion del panel o activar algo o no se,que crees que me falte por hacer en ese punto? te agradeceria mucho si me dieras una SOLUCION...la verdad ya solo me falta eso,BINDEAR mi apk y saber como instalar mi (apk infectada)en mi android y ver que me aparescan los datos de mi celular que infecte en el cuadro de mi Panel de Control...y otra cosa que BINDER me recomendarias para eso mismo BINDEAR mi apk?
EliminarEl BINDER que viene funciona, hice pruebas y funciono en su momento seria bueno que revises el codigo y tu mismo compiles ya que viene con el Source mas incluido, y lo mejor es que andes con prueba y error para validar el funcionamiento del mismo. Otro binder publico desconozco completamente.
EliminarRegards,
Snifer
Es normal que el antivirus identifique el .zip como un troyano ????
ResponderEliminarAnónimo, buenas que lees en el titulo del post?????
EliminarCreo que la pregunta esta demas xD.
Regards,
Snifer
como se si ya esta bindeada mi apk? ya que con el apk binder hago los paso pero no hay forma de correrlo para que inicie el binder
ResponderEliminarSabras que esta bindeada cuando hagas la prueba en un dispositivo android no crees?
EliminarDeberias de tener algun dispositivo o bien usar un emulador para trastear.
Regards,
Snifer
PD: No hagas tanto comentario! espera que habilite el mismo y estara disponible.
no logro tener contacto entre el panel y el dispositivo con la APK, todo lo he hecho al parecer correctamente, he cargado los archivos php por filezilla hasta he modificado la secuencia de php para poder tener una conexion directa del puerto por defecto, he utilizado las herramientas locales de hostinger para subir los archivos, y nada de nada..... no logro tener una conexion entre el dispositivo y el panel por mas que le he buscado.... la apk se crea satisfactoriamente y se instala de manera correcta en el dispositivo.... el dispositivo la instala y la ejecuta.... y eso que la apk no es bindeada ni nada, no puedo pasar de ahi... y la verdad es demasiado frustrante por que le he buscado por todos lados.... aclaro.... no tengo activado ninguna opcion del antivirus ni del firewall..... por favor alguien que pueda compartir su conocimiento y lograr que pueda funcionar??? en verdad les agradeceria mucho compañeros.... wichocruz182@gmail.com gracias de antemano
ResponderEliminarPrimero preparate para que te llegue spam en tu cuenta nunca la compartas asi.
EliminarProbaste de manera local antes de irte a la web?
Estas probando con IP Publica ?
Regards,
Snifer
Gracias por el comentario se que no debo de exhibir mi correo de esa manera pero esperaba que alguien pudiera ayudarme con ese problema es en verdad desesperante ver que he echo todo al parecer correctamente y que aun asi no conecte mi dispositivo con el panel... la situacion en la que me encuentro, osea el motivo que me ha llevado a querer experimentar con este bichito me frustra aun mas.... me han salido errores y he podido corregirlos con los comandos, pero aun asi la conexion entre mi panel y el dispositivo no se da.... por favor ayudame para poder corregir esto, uso la version 2.3 de android para la creacion de la apk junto con los apis de google, quiero saber si es posible la conexion del panel y el dispositivo mediante la configuracion de mj ip.... o no se... que opinas o donde crees que este el fallo, agradeceria mucho tu opinion y que me puedas ayudar.... de antemano gracias...
ResponderEliminarLa configuracion la he echo con hostinger y filezilla con la base de datos y servidor igualmente de hostinger, hay alguna otra configuracion... quiza mediante mi ip o alguna que tu conozcas.... no he podido tener conexion para nada entre mi panel y el dispositivo aparentemente infectado... ayudame por favor
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarEl app instala pero no abre que ago??
ResponderEliminarVolver a leer el post? ojo que la app no deberia de correr y hacer algo si no darte la coneccion remota.
EliminarRegards,
Snifer
estas ?
ResponderEliminarQuien?
ResponderEliminarYo igual ya tengo el panel de.contro y lla apj maliciosa, pero al momento de ponerla en mi cel, no aparece nada en el panel, no conecta.
ResponderEliminar:(
Y nunca me marco ningun error.
No se porque no conectara.
Alguna sugerencia?
snifer hola
ResponderEliminaruna duda alguna forma de hacerla indetectable,en samsung jode la adm. inteligente y lo detecta como malware alguna forma? Gracias.
No sabria decirte estimado Franco hace tiempo que no juego con Dendroid tocaria meter mano al source y modificar :)
EliminarHola snifer una duda yo cree una apk. pero no puedo hacerla indetectable alguna forma? Pruebo en varios samsung y funciona lo unico que el administrador inteligente lo detecta
ResponderEliminarFranco tuviera que revisar si el BIND para hacerlo indetectable aun funciona esta entrada viene de hace 3 años atras lo cual lo veo que ya es detectable tocaria meter mano al código y crear uno propio.
EliminarRegards,
Snifer
como lo descargo no encuentro como porfa comenten
ResponderEliminarEn el post dice donde descargarlo estimado.
EliminarRegards,
Snifer
Saludos, todo funcionó perfecto, conecta sin problemas con hostinguer, pero no logro ver los archivos que muevo, eso dónde lo puedo ver?
ResponderEliminarCuál es el. Codijo
ResponderEliminaralguien que me dija ?
No será el codigo? esta en la entrada el enlace para descargar leer no cuesta.
EliminarRegards,
Snifer