Mit mehr als 2 Milliarden aktiven Android-Geräten pro Monat kann jedes von ihnen mit einem Remote-Verwaltungstool (allgemein bekannt als RAT) ausgenutzt werden. AhMyth ist eines dieser leistungsstarken Tools, mit denen Außenstehende ohne Wissen des Benutzers den Standort eines Geräts überwachen, Textnachrichten anzeigen, eine Kamera aufnehmen, Screenshots machen und sogar mit einem Mikrofon aufnehmen können.
Remote-Management-Tools sind Programme, die entfernten Computern technischen Support bieten, indem sie es Administratoren ermöglichen, sich anzumelden und Geräte direkt zu steuern. Hacker erkannten jedoch schnell das Potenzial dieser Tools und begannen, sie für schändliche Zwecke zu verwenden. Fortgeschrittene RATs werden oft für den Fernzugriff und die Fernsteuerung einer Vielzahl von Geräten verwendet, aber heute konzentrieren wir uns auf das beliebteste Gerät – Android. AhMyth ist eine neue Open-Source-Android-RAT, die sich derzeit in der Entwicklung befindet und eine einfache GUI-Oberfläche verwendet. Darüber hinaus ist AhMyth auch an mehrere Plattformen anpassbar, einschließlich Linux, Windows und MacOS.
Die RAT besteht aus zwei Teilen: Der erste ist eine serverseitige Anwendung, die auf dem Electron-Framework basiert, in unserem Fall unser Desktop oder Laptop, aber diese Anwendung kann bei Bedarf etwas erweitert werden. Fungiert als mit der RAT verbundenes Bedienfeld; der zweite Teil ist der Client, der als Hintertür zur infizierten Android-Anwendung verwendet wird.
Es gibt zwei Möglichkeiten, AhMyth herunterzuladen und zu installieren. Verwenden Sie die Quelle direkt von GitHub oder verwenden Sie die bereitgestellten Binärdateien.
Wenn Sie sich dafür entscheiden, von der Quelle zu starten, müssen Sie überprüfen, ob einige Abhängigkeiten installiert sind.
Java – wird verwendet, um die APK-Hintertür zu generieren
Electron – zum Starten von Desktop-Anwendungen
Electron-Builder und Electron-Packager – werden zum Erstellen von Binärdateien für macOS, Windows und Linux verwendet
Wenn Sie diese installiert haben, können Sie fortfahren. Klonen Sie zuerst den Code von GitHub mit dem folgenden Befehl.
https://github.com/AhMyth/AhMyth-Android-RAT.git
Gehen Sie dann in das unten stehende AhMyth-Android-Rat-Verzeichnis.
cd AhMyth-Android-RAT / AhMyth-Server
Sobald Sie drin sind, starten Sie AhMyth mit dem folgenden Befehl.
Dieses Programm befindet sich noch in der Beta-Entwicklungsphase und ist daher nicht mehr so robust wie früher. Daher ist es unvermeidlich, dass während des Betriebs Fehler auftreten können. Wenn Sie eine Fehlermeldung erhalten, versuchen Sie es erneut als root, wie unten gezeigt.
sudo npm start --unsafe-perm
Wenn Sie sehen, dass die GUI startet, bedeutet dies, dass sie bereits funktioniert.
Quellcode ist eine Möglichkeit, ihn herunterzuladen, aber wenn Sie so faul sind wie ich, gibt es einen einfacheren Weg - verwenden Sie Binärdateien! Es ist eine großartige Option, wenn Sie an einem Windows-Computer arbeiten und nicht mit der Befehlszeile herumspielen möchten. Überprüfen Sie jedoch, ob Java auf Ihrem Computer aktualisiert ist.
Navigieren Sie zur Veröffentlichungsseite von AhMyth und laden Sie sie herunter. Derzeit unterstützen sie nur das Hochladen von Linux- und Windows-Dateien.
Richtige Datei herunterladen - installieren - automatisch ausführen.
Erstellen Sie eine APK
Jetzt, da wir unser Programm zum Laufen gebracht haben, ist es an der Zeit, eine Android-Anwendung mit einer Hintertür zu erstellen. Wählen Sie oben auf dem Bildschirm APK Builder aus. Das erste, was geändert werden muss, ist die „Quell-IP", das ist die IP-Adresse des Computers, der den Befehl sendet und empfängt.
Zu Testzwecken verwende ich nur mein lokales Wi-Fi-Netzwerk. Wenn Sie jedoch außerhalb Ihres lokalen Netzwerks arbeiten möchten, müssen Sie Ihren Computer mit dem Internet verbinden und eine öffentliche IP-Adresse verwenden.
AhMyth kann eine APK auf zwei verschiedene Arten erstellen. Es kann ein eigenständiges APK erstellen oder verwendet werden, um eine andere App zu infizieren, damit sie auf dem Zielgerät verborgen bleibt. Um letzteres zu tun, aktivieren Sie das Kontrollkästchen neben „Eine andere App binden", suchen Sie dann nach dem APK, das Sie verwenden möchten, und wählen Sie es aus. Heute werde ich das eigenständige Standard-APK erstellen, aber wenn ein böswilliger Benutzer dieses APK bereitstellt, wird er es höchstwahrscheinlich an ein anderes APK binden.
Sobald Sie alle Einstellungen ausgewählt haben, können Sie mit dem Bau der APK beginnen, klicken Sie einfach auf "Bauen".
Suchen Sie das erstellte APK im Verzeichnis C:\Users\UserName\AhMyth Output\
Jetzt, da Sie ein funktionierendes APK haben, können Sie es zur Installation auf das Ziel-Android-Gerät herunterladen. Es gelten alle Standardangriffsmethoden – alles, was den Benutzer dazu bringt, die APK herunterzuladen. Social Engineering funktioniert oft am besten. Wenn Sie die Person beispielsweise kennen, empfehlen Sie ihr eine App und infizieren Sie sie.
Wenn Sie physischen Zugriff auf das Telefon haben, dauert es nur wenige Sekunden, um es herunterzuladen und zu verbergen. Wenn Sie sich für diese Methode entscheiden, ist es am einfachsten, das APK auf Drive zu speichern und einen Link an Ihr Telefon zu senden. Auf den meisten Telefonen sollte der Download nur ein oder zwei Sekunden dauern.
Wenn Ihr Android-Telefon nicht installiert wird, haben sie wahrscheinlich App-Installationen aus unbekannten Quellen zulassen nicht in ihren Einstellungen aktiviert. Öffnen Sie die Einstellungen, gehen Sie dann zu „Sicherheit" und aktivieren Sie „Unbekannte Quellen".
Wählen Sie in der oberen linken Ecke des AhMyth-Bildschirms die Registerkarte Opfer und ändern Sie die Portnummer in die von Ihnen verwendete. Sie können es auch leer lassen. Klicken Sie anschließend auf „Zuhören". Sobald dies erledigt ist, erscheinen einige grundlegende Informationen über das überwachte Opfer auf dem Bildschirm.
Nachdem Sie nun eine RAT auf dem Zielgerät ausgeführt haben, können Sie mit der Fernverwaltung beginnen. Klicken Sie auf die Schaltfläche "Open Lab" und ein neues Popup wird angezeigt. Wenn Sie mit anderen Android-RATs wie Cerberus vertraut sind, werden Sie von einigen Funktionen möglicherweise etwas enttäuscht sein. Die Funktionen, die es derzeit hat, sind sehr leistungsfähig, wie z. B. die Funktion "Dateimanager", mit der Sie alles auf dem Gerät sehen können, und das Auffinden von Passwörtern, Sitzungscookies, Fotos usw. ist kein Problem.
Ein weiteres Feature ist die Möglichkeit, Audio über das "Mikrofon" aufzunehmen. Sie haben auch eine Tracking-Funktion ("Standort"), mit der Sie nicht nur wissen, was sie gesagt haben, sondern auch wo sie es gesagt haben. Eine Einschränkung ist jedoch, dass es mit einer einfachen GPS-Spoofing-App hängen bleiben könnte.
Jetzt ist Ihnen vielleicht aufgefallen, dass ich die Funktion „Kamera" übersprungen habe. Es kann der Grund sein, dass das alte Android-Telefon diese Funktion nicht richtig funktioniert. Im Prinzip sollte es Ihnen ermöglichen, Befehle zu senden, um ein Foto mit der Front- oder Rückkamera aufzunehmen und an Sie zurückzusenden.
Im Allgemeinen ist niemand vor RAT-Angriffen sicher, aber wenn Sie keine Android-Apps von außerhalb des Google Play Store installieren, sind Ihre Chancen, angegriffen zu werden, relativ gering. Die Installation aus "unbekannten Quellen" ist in Android standardmäßig deaktiviert, aber wenn Sie es zulassen, erhöhen Sie Ihr Risiko erheblich, da Sie keine Sicherheitsabfragen mehr erhalten. Wenn Sie einen legitimen Grund haben, APKs von außerhalb von Google Play herunterzuladen, achten Sie darauf, auf „Nur diese Installation zulassen" zu klicken, oder Sie könnten versehentlich „Unbekannte Quellen" dauerhaft aktivieren. Eine andere Möglichkeit, sich zu schützen, besteht darin, Ihr Telefon nicht zu wichtigen Besprechungen oder an Orte mitzunehmen, an denen Sie nicht möchten, dass die Leute zuhören.
So sehen sie den handy bildschirm anderer personen, Anrufverlauf, Ausspionieren SMS, Konversation, Textnachrichten, E-Mail, GPS-Standort, Anrufaufzeichnung, Fotos, WhatsApp, Messenger, Facebook.Die mobile Spionage App kann das Android telefon meines Partners überwachung und verfolgen. Laden Sie die spionage app kostenlos herunter und installieren Sie die apk-Datei auf dem Zielhandy.Beste Spionage Software - Suchen und Lokalisieren jemanden Smartphone, Lesen Sie die handy Nachrichten von Ehemann oder Ehefrau auf einem anderen Handy.