Трезвый и независимый взгляд на ситуацию с Android RAT

[RedDragon]

Уважаемый ред драгон, я вас очень сильно уважаю за ваш труд, но тут по моему мнению вы вкорне не правы, как и 95% тех кто работает и лезет в эту тему. нужно не ебаться с тем чтобы софт жил годами и работал внц, нужно грамотно работать на качественном офере так, чтобы тебе хватало 5 минут открытой прилки самой жертвы, и это выходило в живой профит, лично моё мнение, и я в ахуе почему до сих пор никто к этому не дошёл. js инъекции в ориг сайт это будущее братья мои! Зачем пиздить сс через избитые неработающие инжекты, когда жертва САМА может СО СВОЕГО УСТРОЙСТВА, например, в ОРИГ МЕРЧЕ по твоей ссылки сделать оплату со своей карты, И ВСЁ ПОДТВЕРДИТЬ ВРУЧНУЮ, а тебе остаётся лишь через js подменить сумму 1000$ на 1$. Дальше думайте сами... Я год искал людей с взломаными шопами, у кого поток сс, куча наработок в этой стезе, даже если 1 из 10 покупок происходит с андроида, а покупок 1000 в месяц, можно с каждого этого андроида делать инсталл, доставать доступ к ба, узнавать баланс, налить под 0, и даже оформлять на лохов лоаны, но всем проще сливать карты в шопы по 5 баксов, хули...

Взаимно братец, всё на уважении, помню твои новаторские штуки - ты молодец. Ну, да. Можно вообще сделать свою кастомную системную клаву и отслеживать все нажатия. Я же говорю, ухищряться можно хоть как, но согласись что когда у тебя у прилы включен аксесабилити - то ты можешь хоть ТАН коды перехватывать, т.е у тебя в разы больше возможностей

UDP: p.s Под ios ничего придумать нельзя кроме как PWA - по сути тот же фиш. Мб есть че то приватное, но мне не известно об этом.

 

[Слободан Милошевич]

Взаимно братец, всё на уважении, помню твои новаторские штуки - ты молодец. Ну, да. Можно вообще сделать свою кастомную системную клаву и отслеживать все нажатия. Я же говорю, ухищряться можно хоть как, но согласись что когда у тебя у прилы включен аксесабилити - то ты можешь хоть ТАН коды перехватывать, т.е у тебя в разы больше возможностей

UDP: p.s Под ios ничего придумать нельзя кроме как PWA. Мб есть че то приватное, но мне не известно об этом

Ацессибилити говно, можно получить рут без рут:

А насчёт иос, все опять же смотрят не в то русло, все хотят рдп как на винде и во все кошельки позаходить. Но если тебе нужно получить одно смс, то:

Ну а нажать эту х#йню как раз в pwa, как hijacking или как эта х#йня в андроидах была когда оверлей был по дефолту и ацессибилити накрытием работало, например ровно в этом месте будет баганая кнопка, на которую лох нажмёт 10 раз подряд, и как раз в этот момент придёт код)

 

[m00r]

Я уверен на 100% что все эти технологии делают евреи! Евреи ебут и в хвост и в гриву всех в этом мире, и даже там где вы себе не представляете. Больше половины каржа держится евреями, пока вы снимаете тысячи, они снимают миллиарды, ибо просто невозможно быть такими тупыми чтобы оставлять такую х#йню! Но сядете потом вы за свои тысячи, а евреи будут иерусалим отстраивать. Но к сожалению в итоге в минусе только лошок европеец...

остается только пожелать вам не работать тупенькими с кардерами
и не качать еврейские банки которые к слову вообще итальянские(но если вспомнить семью медичи и что они творили, то совсем не удивительно что евреи выбрали такую кормушку)

любая транза это +рейтинг банку всегда
даже если фродовая они все равно потом отпетляют
главное что ходит, и тут даже то что работа над фродом ведется тоже отдельный плюсик
защиту никто из них не особо торопится ставить, обо всех "уязвимостях" и сценариях они вкурсе

неужели форумный бедолага с солью за пазухой и с крякнутой сферой умнее старого еврея банкира?

 

[RedDragon]

Слободан Милошевич бро, дропер это х#йня я полностью согласен, я говорю про другое.

 

[Слободан Милошевич]

остается только пожелать вам не работать тупенькими с кардерами
и не качать еврейские банки которые к слову вообще итальянские(но если вспомнить семью медичи и что они творили, то совсем не удивительно что евреи выбрали такую кормушку)

любая транза это +рейтинг банку всегда
даже если фродовая они все равно потом отпетляют
главное что ходит, и тут даже то что работа над фродом ведется тоже отдельный плюсик
защиту никто из них не особо торопиться ставить, обо всех "уязвимостях" и сценариях они вкурсе

или все таки форумный бедолага с солью за пазухой и с крякнутой сферой умнее старого еврея банкира?

меня родители с детства учили, все беды от евреев, я думал что за бред, но по жизни подтверждается их правота, ну ладно это совсем не по теме, а то меня унесёт не в ту степь)

 

[Слободан Милошевич]

Слободан Милошевич бро, дропер это х#йня я полностью согласен, я говорю про другое. Скрытое содержимое

а этой хренью можно убийство процесса на ксяоми ебучем заблочить?

 

[RedDragon]

а этой хренью можно убийство процесса на ксяоми ебучем заблочить?

вот я ещё не дошёл до теста. предполагаю что, да, но это не точно.

 

[m00r]

 

[Слободан Милошевич]

Слободан Милошевич ты утрируешь сильно, т.к всё что ты описал это агрессивное поведение малвари на андроид. Есть разные ухищрения на тему "как продлить жизнь сервиса" и сделать рабочий ВНЦ с адекватным фпс, а пользователи Андроид как давали аксесабилити - так и будут давать, главное чтоб это всё выглядело легитимно для них. Кстати, говоря о аксесабилити - есть довольно таки интересный способ обхода ограничений для Андроид 13+, хочется конечно это обсудить, но боюсь тюрки придумают скам. Я ещё не тестил, но есть успешный кейс на эмуле, пока что не знаю как будет работать на физических девайсах с различными оболочками

А насчёт продлить жизнь сервиса, есть первый отличный сайт https://dontkillmyapp.com/, и второй это форум ксяоми, белые кодеры не могут нормально сделать белый софт, вот прикол, на ксяоми если у прилки не выдан автостарт, то даже с разрешением на смс, если приложение мёртвое, оно просто не получится, даже с разрешением на смс, а когда я начал делать автостарт, оказывается нет никакого апи для того чтобы проверить, выдан ли автостарт твоему приложению, а чтобы это проверить, на гитхабе лежит библиотека какого-то китайца который чекает через убийство своего процесса. Им вообще похуй! У меня это в голове не укладывается! Миллиард пользователей этого говна, и на него невозможно кодить даже белые прилки, а мы говорим о вирусах. Я лично для себя решил, забить на ксяоми, нервы себе дороже, есть та же юса где ксяоми 0. И реально ксяоми из всего самый сложный и защищённый, по сути такой, каким должен быть любой телефон, и слава богу что другие прошивки делают не такие как ксяоми)

 

[RedDragon]

 

[Слободан Милошевич]

Скрытое содержимое

Я тебе как раз это в хайде и скинул выше

 

[RedDragon]

Я тебе как раз это в хайде и скинул выше

Да, но там гемора больше.

 

[Слободан Милошевич]

Скрытое содержимое

 

[RedDragon]

 

[Kosik]

Комьюнити по теме маленькое. Было бы большое сообщество, было бы проще. Условно кто то мыслит как ТС по кардерски, задает ТЗ какие именно функции нужны. Кто то ищет 0day в оболочке Xiaomi, в библиотеках андроида. - либо тут покупать решение(у кого ? - хз). Всякие школьные приколы подобные "Дайте мне ВНЦ" - это коммерция в ширь, по сути своей бесполезная, убивающая энергию разраба. А нужна разработка в узь, в пару функций, которые по ТЗ дают профит.
Ну вы нормально сочитаетесь кстати, может к чему то и придете)

 

[ntdll]

Я уверен на 100% что все эти технологии делают евреи!

ну Славик точно не похож на еврея, хотя всякое бывает конечно

а когда я начал делать автостарт, оказывается нет никакого апи для того чтобы проверить, выдан ли автостарт твоему приложению, а чтобы это проверить, на гитхабе лежит библиотека какого-то китайца который чекает через убийство своего процесса. Им вообще похуй!

крик души

 

[lisa99]

Я же говорю, ухищряться можно хоть как, но согласись что когда у тебя у прилы включен аксесабилити - то ты можешь хоть ТАН коды перехватывать, т.е у тебя в разы больше возможностей

сорри, что я все о своем - о просе (==зерно).
То есть со стороны ..организационной, например, тот же Ермак - это был продукт, который продавался в открытую и незадешево.
30Кх100 =3М, а продаж совсем, совсем не 100...
И ботнет, как те пресловутые лопаты на Аляске, даст овнеру стабильный доход. Который можно контролировать находясь сверху, делегируя полномочия (саппорт, продажники).


А вот эти самые выше упомянутые ухищрения - с кнопочками, накладочками, фишами - работа в большей степени для одиночки(кодера). Да, прибыльная, но несистемная, требующая постоянного контроля-участия-модификаций, то есть "операционка".

Вот и весь расклад по симпатиям и направлениям на самом-то деле, на мой посторонний взгляд.

есть темы гораздо прибыльней и проще на данный момент.

наверное, речь о софте, с которым можно "медленно спуститься с горы и покрыть все стадо"?. Если так, то живет он конечно не час, но доход порой проблематичен...
Или что-то другое?)
! Мур - прокомментируй,плз

 

[p4p4]

меня родители с детства учили, все беды от евреев, я думал что за бред, но по жизни подтверждается их правота, ну ладно это совсем не по теме, а то меня унесёт не в ту степь)

братан, правые настроение круто конечно, но в каждом 3 твоем сообщении ...

"чурки", "евреи"

я совсем не против, каждый дрочит как хочет

но позволь спросить, ты ирл тоже так двигаешься?

Можешь себе позволить в компаниях так выражаться?(компаниях где те самые чурки и евреи)

 

[bigheadguy]

пресловутые лопаты

и тут вспомнился анекдот

Идет мужик по пустыне, очень пить хочет, не может уже. Идет и шепчет
"Боже, как я хочу пить, помоги пожалуйста". Вдруг,с неба падает лопата
и голос говорит"Копай".Ну мужик послушался, копал-копал и откопал
колодец. Напился воды,и говорит "Спасибо, Боже".Голос с неба"Отдай
лопату". Мужик закинул лопату обратно, идет дальше и шепчет"Боже, как
я хочу есть".И опять падает лопата и голос говорит"Копай".Откопал мужик
себе корешков разных, наелся и говорит"Спасибо, Боже".Опять голос
отвечает"Отдай лопату" и мужик отдает ее. А сам идет и шепчет "Боже,
как я чу тахаться". И опять все по старой схеме, падает лопата, мужик
начиннаеет копать.Час копает, два, три, не может уже, и говоорит "Боже,
как я заебался". Голос с неба "Отдай лопату!"

 

[Слободан Милошевич]

братан, правые настроение круто конечно, но в каждом 3 твоем сообщении ...

"чурки", "евреи"

я совсем не против, каждый дрочит как хочет

но позволь спросить, ты ирл тоже так двигаешься?

Можешь себе позволить в компаниях так выражаться?(компаниях где те самые чурки и евреи)

Из дома выхожу только за следующей бутылкой, а в таких местах чурки и евреи не водятся...
Ты первый раз взаимодействуешь со мной, и первым словом называешь "братан". Я не позволяю себе разбрасываться такими словами! Сейчас время такое пошло, через слово друг и бро, через время нож в спину. В моей жизни 2 человека, которые могут назвать меня братом, и это передаётся по родству, и два человека другом, тоже самое с моей стороны в их сторону, и в моей системе ценностей этот статус получается очень тяжело! За своих "братьев" и "друзей" я готов отдать всё что у меня есть, также как и они за меня. Ну а в чём я не прав насчёт "чурок" и "евреев"? Да возможно я перегибаю палку в некоторых моментах, но во первых, спрос с меня будет от тех, кого я этим обидел, и явно не на хакерском форуме, а в жизни, а во вторых, я не кидаю всех под одну гребёнку, и не каждый среднеазиат это чурка. В конкретном моменте чурками я назвал тех, кто покупает паспорта России по связям, не зная языка, и едут они сюда не ради того чтобы ассимилироваться, поэтому для меня они всегда останутся чурками! И это лично моё мнение, которое я никому не навязываю.