Android RAT

Android RAT


URL: http://github.com/ibrahimbalic/AndroidRAT
Open Source Android RAT

RAT (Remote Access Tool) olarak isimlendirilen, Uzak kontrol araçları iyi/kötü bir çok amaç’a hizmet edebilmektedirler.  Yerleştirildikleri sistemleri uzaktan kontrol ederek amaçlarınıza hizmet etmenisini sağlamaktadır..

Benim oluşturduğum bu araç açık kaynak kod olarak sizlere sunulmuştur. Tüm içeriği değiştirebilir, istekleriniz doğrultusunda kullanabilirsiniz. Tüm sorumluluk sizlere aittir. Benim amacım kullanıcıları bu yönde bilgilendirmek ve geliştiricilere örnek teşkil etmektir. Bu araç içerisinde zararlı hiç bir kod bulunmamaktadır. Tamamen Android işletim sistemi üzerindeki haklardan yararlanarak alınabilecek olan dataların uzak kontrol mekanizması içerisinde belirlenen sunucuya aktarılmasını sağlamaktadır.

Günümüzde Android işletim sistemi üzerinde keşfedilmiş zaafiyetler ile belirli cihazlar üzerinde “root” hakkı kazanılmaktadır. Bunlarıda RAT içerisine yerleştirerek erişim ve kontrol alanlarınızı genişletilebilirsiniz. veya Rootlanmış cihazlar içerisinde veya keşfettiğiniz farklı Android zaafiyetleri ilede kullanım alanını genişletebilirsiniz.

Tüm geliştiriciler eksik gördükleri veya katkı sağlamak istedikleri alanlarda geliştirme ve düzenlemeler yaparak bana gönderebilirler. İsimleri ile birlikte dahil edilecektir.

Örnek düzenleme talebi:

***********************************************************************
File:  AndroidRAT / Php / index.php
Line:  11
/* açıklama */
$xY->AgentStat($Device);

***********************************************************************

İhtiyaçlarımız

1.Sunucu (php desteklemeli)
2.Android Cihaz
3. IntelliJ IDEA
4.Notpad++
5.FileZilla
6.adb (Installer klasörü içerisinde mevcut)

(not: IntelliJ IDEA alernatifi olarak eclips kullanabilirsiniz ben anlatımı IntelliJ IDEA üzerinden yapacağım)

Linkler :
http://notepad-plus-plus.org/
http://www.jetbrains.com/idea/download/

1. Adım

https://github.com/ibrahimbalic/AndroidRAT adresine gidip indiriyoruz içeriğini açıyoruz.

 

2. Adım – Database

Öncelikle sunucumuzda database ve database için kullanıcı oluşturuyoruz.

Oluşturulan bu database’e RAT->Database içerisindeki demo.sql dosyasını import ediyoruz. Gerekli tüm tabloların oluşturulmuş olması gerekli..

3. Adım – Php

Daha sonra Php dosyalarını sunucuya yüklüyoruz, php config içerisindeki database ayarlarımızı yapıyoruz.
RAT->Php->config.php  -Line: 47,48,49

 

4. Adım – Android Agent

IntelliJ IDEA ile projeyi açın sırasıyla su dosyaların URL değerini php dosyalarını yüklediğiniz sunucu’daki tam yolunu yazın.

RAT->Android->updateService->src->com->android->updateService dizini içerisindeki

UpdateBrowser.java   – Line:39
UpdateContact.java Line:38
UpdateGPS.java Line:47
UpdateSms.java Line:41
UpdateServiceCnt.java Line:40

Son olarak proje içerisinde httpcomponents kütüphanesinin bulunduğundan emin olun veya bulunmuyorsa + (plus) işaretine tıklayıp Jars or directories bölümünden ekleyip projeye dahil edin.

5. Adım – Android Agent Yükleme

Projeyi derledikten sonra oluşturulan .apk dosyasını  Installer dizinine taşıyın. (eski olan .apk dosyasını silebilirsiniz veya üzerine yapıştırın). daha sonra bu klasörde bulunan installAgent.bat dosyasını çalıştırın.

6. Adım – Android Agent İçin Görev Oluşturma

Cihaz üzerinde çalışmaya başlayan agent, sunucuya görevi olup olmadığını soracaktır. Eğer agent kayıtlı değil ise database’e cihaz seri numarası ile birlikte yeni bir kayıt oluşturacaktır. Bu kayıt altına alınan seri numarası agent için kimlik görevi görmektedir. Oluşturulacak görevleri bu serialnumarası üzerinden databaseteki  tasklist tablosuna görev id’si ile birlikte kayıt edeceğiz.

Görevler id’leri:
1. Contacts
2. Sms Data
3. GPS Data
4. Browser Data

Örnek olarak xxxxxxxx seri numaralı cihazdaki agent için smsleri vermesini söyleyeceğiz.
tasklist tablosuna yeni bir görev kaydı yapıyoruz.

ve kayıt ediyoruz. Her agent belirli aralıklar ile sisteme yeni görevi olup olmadığını kontrol etmektedir. bu görevler tamamlandıktan sonra data tablosuna kayıt altına alınacaktır ve taskList tablosundaki taskStat kolonu güncellenerek durumu 2 olarak görevin tamamlandığını belirtmektedir. Dilediğiniz kadar görev oluşturabilirsiniz. Agent sistemden sadece tamamlanmamış görevlerini, yani taskStat durumu 1 olanları alarak cevap vermektedir. Bu hem yarım kalan görevleri tamamlanana kadar beklemede tutmakta ve defalarca aynı görevi yapmamasını sağlamaktadıır.

Umarım aydınlatıcı olabilmişimdir. Tüm hata ve eksiklikler için ibrahim{at}balicbilisim.com adresinden bana ulaşabilirsiniz. İlerleyen süreçte daha fazla aydınlatıcı döküman ile geri geleceğim.
İbrahim BALİÇ

20 comments

  1. Teomaniaa says:

    AndroRat daha kullanışlı ancak buda iş görür, güzel bir yazı olmuş teşekkürler 🙂

  2. abdullah says:

    Merhaba Iletisim Adresinizi Verirmisiniz Sizin Programlama Bilginizdan Yararlanmak Istiyorum

  3. Ahmet says:

    Java SE Development Kit 7u40 Kuruludur. Android SDK yı indirdim 4.2 var diğerlerini kurmadı.

  4. remzi says:

    peki işe yaroıyor mu denediniz mi 😕

  5. ( 5. Adım – Android Agent Yükleme ) adımdan itibaren olayı anlayamadım ibrahim hocam ?

  6. parajumper says:

    Its such as you rdad my thoughts! You seem to understand a lot
    about this, such as you wrote thee guide in it or something.
    I think that you simply could do with some % to force
    the message house a bit, however instead of that, that is great blog.

    A great read. I will certainly be back.

  7. yasin ataklı says:

    bu yazıyı kaldırmanız gerekiyor. bir savcı olarak hakkınızda suç duyurusunda bulunacağım.

  8. hakan says:

    Görevler id’leri sadece 4 tane mi

  9. hakan says:

    5. adımı açıklayabilirmisiniz. haerşey olumlu çalıştı ancak 4 saatten sonra uygulama arka planda çalışmayı durduruyor. bunun nedenini anlayamadım.

  10. ibrahimbalic says:

    Merhabalar Ismail,

    Konuyla alakalı olarak aldığın hatayı(logcat’ten) bana gönderebilirsen inceler ve sana sonuç hakkında bilgi verebilirim.
    Ilgili adımları uygulayıp agent’ı calıştırdıktan sonra hata vermesinin mantıklı bir açıklaması yok fakat hata mesajlarından yola çıkarak neler olduğuna bakabiliriz.

  11. ibrahimbalic says:

    Merhabalar,

    Konuyla alakalı olarak kesinlikle suç duyurusunda bulmanızı tavsiye ederim.
    Eğer gerçekten bir savcı iseniz, cehaletinizin ne derece yüksek olduğunu sizinde artık anlamanızın zamanı gelmiş.

    İyi çalışmalar.

  12. ahmet says:

    database yi nerden indirebiliriz ben program indirdim ama daha değişik bir ekran geldi kullanıcı olusturma gibi bir durum yok

  13. ruyaaaa says:

    Telefonuma herhangi biri bunu yaptıysa bunu nasıl anlayacağım???

  14. ruyaaaa says:

    Çok teşekkür ederim bi bakayim siteye

  15. Hocam Merhaba,
    Logcat’de şöyle bir hata alıyorum,

    Link of class ‘Lcom/android/updateService/cmpe;’ failed

    Could not find class ‘com.android.updateService.cmpe’, referenced from method com.android.updateService.UpdateServiceCnt.doInBackground

    Selamlar Saygılar..

  16. ali says:

    merhabalar, bu projenin idealij halını degılde eclipse halini paylasırmısınız hocam, idealij i beceremedim de 🙁

  17. Oğulcan says:

    Merhaba, bu konulara yeni yeni giriştim.Çok yabancıyım diyebiliriz.Ne yalan söyleyeyim hiç bir şey anlamadım burada yazanlardan 😀 bunun daha basit bir yolu falan yok mu? bu işlere yeni girişmişler için?

  18. alp says:

    Androite indirmek icin site yokmu

  19. ibrahim says:

    merhaba hocam ben yurt dısında ailelerin çocuklarını takip için sistem sunuyorum müşterilere lakin droidjack androrat beni çok yordu elinizde duzgun özel bir yazılım varmıdır iyi gunler saygılar

Leave a Reply

Your email address will not be published.