Поиск разработчиков hVNC под андроид

Статус
Закрыто для дальнейших ответов.
Отслеживать
1C ERP

1C ERP

HDD-drive
Пользователь
Регистрация
03.07.2023
Сообщения
32
Реакции
2
В перспективе создание команды из специалистов для доработки слитых решений или написания полностью собственного.
Вступим с вами в дискуссию, обсудим варианты.
Заработок достойный, полную ответственность за распространение малваря берём на себя.
Ответы под хайд в тему.
 
Максимально безтолковая затея. И дважды безтолковая приблуда в реальном бою.
Обьясню , юзер видит все что ты делаешь, паралельной сессии (скрытой) как на десктопе в андроиде не существует.
Даже если разблокируешь тел и запустишь управление когда юзер спит, подумай что ты сможешь зделать к примеру с тем-же трастваллетом где установлен пин , который ты естественно не знаешь, ответ - ничего.
Мой совет , лучше ищите решение с нормальным взятием прав на 14 андроиде и плавно думайте за 15 (пол года и он начнет появлятся)
 
XSS сказал(а):
Максимально безтолковая затея. И дважды безтолковая приблуда в реальном бою.
Обьясню , юзер видит все что ты делаешь, паралельной сессии (скрытой) как на десктопе в андроиде не существует.
Даже если разблокируешь тел и запустишь управление когда юзер спит, подумай что ты сможешь зделать к примеру с тем-же трастваллетом где установлен пин , который ты естественно не знаешь, ответ - ничего.
Мой совет , лучше ищите решение с нормальным взятием прав на 14 андроиде и плавно думайте за 15 (пол года и он начнет появлятся)
Пин траст валета контриться экраном с фейковым интерфейсом.
Т. е. условно фишинговое приложение

А удалённый доступ несмотря на заметность для юзера, всё равно имеет смысл

Например, можно удалить куки, из-за чего пользователю понадобиться по новой ввести пароль.
И вот перед пользователем окно ввода пароля, он вспоминает его из головы и вводит, а мы в этот момент прожимаем кнопку показать пароль и скриним его.
Для пользователя то что его пароль показало либо не вызовет опасений, либо воспримется за баг.

Это один из примеров использования, вмешательства, но ведь можно и просто наблюдать за активностью юзера.
Да, большая часть времени это будет тикток и порнохаб, но даже иконки на рабочем столе дадут нехилый бонус к дальнейшей атаке, разведка основа войны.
 
Ты видимо не пробовал в реальном времени все это делать )), ну и да, не забывай о том что время жизни бота сейчас стало очень "условным" значением и думаю что его врядли хватит на поимку инжа , куков , а потом еще сидеть и скринить вводимые пассы, ну разве что у тебя супермегаприватный софт , написаный с 0 без использования кусков кода из паблик ботов/гитхабов итд , и трафф из маркета через лоадер и боты живут неделями)
Я не тролю , если что
 
И да попробуй на какомто пускай и паблик софте посмотреть на то как юзер убивает время просмотром прона или какойто дичи в тиктоке , удивишся от юзабельности этого хвнц и картинки как таковой тебе передаваемой в панель)
 
XSS сказал(а):
Ты видимо не пробовал в реальном времени все это делать )), ну и да, не забывай о том что время жизни бота сейчас стало очень "условным" значением и думаю что его врядли хватит на поимку инжа , куков , а потом еще сидеть и скринить вводимые пассы, ну разве что у тебя супермегаприватный софт , написаный с 0 без использования кусков кода из паблик ботов/гитхабов итд , и трафф из маркета через лоадер и боты живут неделями)
Я не тролю , если что
А чё так? Что убивает малварь? Антивирус? Пользователь замечающий просадку производительности?

Ловить в реальном времени конечно не пробовал, но и не собирался, вопрос же в том что бы предоставить воркеру инструмент, а он уже пусть включает фантазию.

И что не так со слитыми кусками кода? Вот действительно не понимаю, что на андроиде кроме ограничений прав, может препятствовать работе малваря?
 
XSS сказал(а):
И да попробуй на какомто пускай и паблик софте посмотреть на то как юзер убивает время просмотром прона или какойто дичи в тиктоке , удивишся от юзабельности этого хвнц и картинки как таковой тебе передаваемой в панель)
Так и не обязательно же смотреть всё время.
Вопрос социальной инженерии
Отправляешь ему ОТП код на почту
Подключаешься к его стриму
И смотришь цифры, пока она разворачивает сообщение, что бы понять почему оно ему пришло
 
1C ERP сказал(а):
А чё так? Что убивает малварь? Антивирус? Пользователь замечающий просадку производительности?

Ловить в реальном времени конечно не пробовал, но и не собирался, вопрос же в том что бы предоставить воркеру инструмент, а он уже пусть включает фантазию.

И что не так со слитыми кусками кода? Вот действительно не понимаю, что на андроиде кроме ограничений прав, может препятствовать работе малваря?
Не буду расписывать что такое ГП , как он работает, АВ тоже хватает для андроида , зря ты думаешь что только виндовый деф вставляет палки в колеса, поверь в андроиде не меньше проблем с этим.
Чтобы это понять , возми любой паблик софт и попробуй поставить себе на телефон, удивишся)
 
XSS сказал(а):
Не буду расписывать что такое ГП , как он работает, АВ тоже хватает для андроида , зря ты думаешь что только виндовый деф вставляет палки в колеса, поверь в андроиде не меньше проблем с этим.
Чтобы это понять , возми любой паблик софт и попробуй поставить себе на телефон, удивишся)
Ну ладно, убедил, паблик решения трогать нельзя.
Может ещё подскажешь где взять разрабов на приватный софт?
 
Их нет , увы
А те что есть просят оверпрайс не пойми за что.
К примеру берешь слитый софт , который сдавали в аренду условно за 5к в месяц, смотриш структуру , код и появляются мысли , а за что такие бабки.? Все слеплено из кусков кода старых ботов , с добавлением китайских кусков кода с гита , причем даже не умудряются китайские коменты в "своем" коде чистить) и в итоге все это приподносится как супер бот , ну и сдается за конский ценник, вот такие реалии на рынке.
 
Коротко расскажу собственный случай использования паблик рата на андроид. В софте нет инжектов, а в банк входить как-то нужно. Скидывал память приложения банка и юзеру приходилось по новой входить в ЛК банка. Тут спасал кейлоггер, который любезно делился данными которые ввел юзер. Но хочу сказать что дрочь та еще. На всю отработку уходило +- 2 ночи
 
Статус
Закрыто для дальнейших ответов.
Верх