Статья Обзор Android ботов

[2c71e9]

Всем привет, в общем добрались все таки руки.

Контактов в тебе я ни каких не буду указывать, если вдруг вам что-то понадобилось, я могу кидать ссылки на продажные топы, кому надо. Я делаю только обзор. И ни какой ответственности за эти боты не несу. Авторам всех актуальных ботов я написал с просьбой выдать на тесты софт, так же будет описание полное в дальнейшем. Ну поехали.

1. Mazar - давно нет поддержки и уже крайне не актуален. Исходников полно в паблике
2. RedAlet - аренда закрыта как и проект, но возможно есть в паблике, но не видел. Сдевали только в аренду, исходники не продавали
3. Loki BOt - аренда закрыта , но есть исходники последней версии в паблике.
4. Exobot - есть очень много версив в паблике и довольно рабочих, есть версия которую сейчас поддерживают.
5. Anubis - слит в паблик без исходников, но есть билдер уже и админка. Слита версия 2.5 (последняя) был один из топ ботов.
6. Wizardbot - только вот появился, буквально на днях нашел его топ. Ни где не видел.
7. Cerberus ANDROID Bot - тоже только вышел на рынок, ни где еще не светился вроде как.
Данный список будем пополнять.

ОПИСАНИЕ БОТОВ

Android Bot Loki

Возможности бота:

- Грабер карт
- Спам по контактам пользователя
- Вызов номера
- Переадресация входящих звонков
- Запуск приложений пользователя
- Автоматический вывод фейк уведомления, с взятыми иконками банков
- Перехват,блок-удаление входящих SMS, отправка, в том числе и на короткие номера
- Скачать все названия приложений пользователя
- Грабер контактов
- Скрин локер
- Запуск страниц в браузере
- Запуск приложений пользователя
- Поиск Банк приложений
- Грабер истории браузера
- Модуль socks5
- Отправка USSD
- Геолокация
- Спам по базе номеров

Админ панель:

Подробная статистика по странам,app,url хистори, селерам и т.д.
Возможность выдать команды конкретному боту, группе, а так же всем вновь прибывшим.
Поиск по imei, сортировка по установленным приложениям, онлайн ботам, селерам, странам.
Чистка старых логов.
Отдельная статистика для траферов.
Jabber уведомления.
Есть возможность загрузки своих инжектов, с админ панели.
Поиск по смс,логам.
Поиск линков по хистори.
Статистика по заданиям какие выданы, выполнены.
И т.д.

Доп инфо:

Размер бота 150 кб.
Стабильная работа на Android 4-8.
Для основной работы не требуются root права.
Запрос админ прав.
Для смены пароля телефона требуются админ права(запрашиваются при инстале).
Смена пароля до версии Android Nougat (Android 7) частично.
Отправка и перехват SMS на всех версиях, удаление до 4.4, скачка всех SMS от 4.4, блок SMS свыше 4.4 через SMS менеджер/Screen Locker(при блокировке через SMS менеджер, SMS не видит только холдер).
Постоянный вывод банк (фейк) уведомлений с иконками банков, текст можно задать с админ панели при нажатии на сообщение запускается инжект.

Exobot Compact

ОСНОВНЫЕ ОСОБЕННОСТИ EXOBOT COMPACT:

-Инъекция от Android 4 до Android 9 (Android Q тестирован, но пока не гарантируется)
-Скрытый перехват смс, удаление смс на телефоне без уведомления пользователя
-Обновить инъекцию - Использованные инъекции могут быть показаны снова
-Блокировка устройства (без экрана, без звука и т. Д.)
-USSD (переадресация звонков)
-Отправить смс
-Улучшена система динамических модулей
-Вы можете добавить неограниченное количество доменов к существующим ботам, чтобы увеличить жизнеспособность ботнета.
-Код бота был оптимизирован для замедления появления подписей антивирусов и поддержания бота в чистоте в течение более длительного времени
-Размер бота примерно 90 кб

РАЗДЕЛЫ АДМИНИСТРАЦИОННОЙ ПАНЕЛИ:

-Статистика
-Простой просмотрщик SMS для каждого бота
-Задачи
-Бот активность
-Данные инъекций

WIZARD BOT

Характеристики:

1. Размер от 100кб в зависимости от комплектации (склейки имеют большой размер)
2. Закрепление в системе двумя способами (1. через обычное скрытие, 2. через сервис accessability)
3. Поддержка версии android от 2.х до последней (обратите внимание, некоторые функции работают не корректно на андроидах ниже 6й версии)
4. Блокировка работы по РУ и СНГ (определяет язык устройства)
5. Много механизмов анти отладки (не работает на эмуляторах, чистит за собой загрузку, обфускация кода, шифрование ядра и плагинов и так далее)

Функционал:

1. Работа со звонками (запись, чтение истории вызовов, пере адресация)
2. Работа с смс (блокировка, чтение и отправка смс, скрытое получение смс)
3. Определение гео локации телефона
4. Инжекты
5. Автоматическое обновление
6. Лоадер
7. Блокировка телефона (можно использовать как локер, но на последних андроидах работает уже не стабильно)
8. Файловый менеджер
9. Кейлоггер
10. back Socks5, http прокси
11. Сбор контактов, рассылка по ним смс
12. Чтение истории браузера (работает не везде)
13. Скирншот, видео запись экрана (работает не везде)
14. Сбор списка установленного ПО
15. Push нотификации (есть метод отхода на андроидах 6 и выше, чтобы не показывалось какое приложение прислала их)
16. Другие мелкие фишки

Cerberus ANDROID Bot

Возможности

-Отправка СМС
-Перехват СМС
-Cкрытый перехват СМС
-Блокировка девайса
-Отключение звука
-Кейлоггер(месседжеры, ватц апп, телеграмм-сикрет, банки и т.д., кроме браузеров!)
-Выполнение USSD команд
-Переадресация вызова
-Открытие фейк-страницы банка
-Запуск любого установленного приложения
-Пуш уведомление банка(Автоматический пуш - определяет какой установленный банк)
-Открыть url в браузере
-Получить все установленные приложения
-Получить все контакты их телефонной книги
-Получить все сохраненные СМС
-Удаление любого приложения
-Самоуничтожение бота
-Автоматическое подтверждения прав и разрешений
-Бот может иметь несколько запасных url для соединения с сервером
-Инжекты(html+js+css, качаются на девайс и запускаются с диска, плохое соединение или отсутсвие интернета не повлияет на работу инжектов)
-Граббер карт
-Граббер почт
-Автоматическое включения инжектов через время указанное в админ панели
-Автоматическое отключения Google Play Protect + отключения через время указанное в админ панели
-Антиэмулятор(Бот начинает работать после проявления активности девайса)

Свойства

-Модульность
-Размер приложения бота от 125 до 180 КБ(Крипт около 1 МБ)
-Работает на версиях Android 5 и выше
-Скрытый перехват SMS работает от 5 версии и выше
-Инжекты работают на всех актуальных версиях Android 5 - 9+
-Данные между сервером и ботом шифруются по алгоритму RC4 + base64 с рандомным ключом
-Блокировка удаления бота
-Блокировка отключения админ прав
-Блокировка отключения Accessibility Service
-Может иметь несколько запасных доменов для отстука
-Мультиязычность

ИНЖЕКТЫ

Для тех кому нужны инжекты, один из крупных селлеров это Validolik

Пишу инжекты под ботов такие как: Mazar Bot, ExoBot, Anubis, LokiBot, Red Alert | 198 готовых инжектов (переодически все инжекты проверяются на обновления)
Subscribe - при подписки вы получаете абсолютно все инжекты которые есть в наличии под одного из 4х ботов (Mazar, ExoBot, Loki Bot, Anubis, Red Alert), если другой клиент закажет инжект под вашего бота вы получаете его бесплатно, так же последующие обновления по инжектам которые у вас есть вы получаете бесплатно. Если вы лично для себя желаете заказать инжект не зависимо от количества для вас действуют скидки. Инжекты которые запрашивают только логин и пароль: 10$, с доп информацией и СС грабером цена для вас 20$.

Follow - получаете все инжекты под бота, без каких-либо доп. опций.

GOOGLE PLAY Loaders

На данный момент с ними ситуация очень сложная. Будьте внимательны когда покупаете, просите под ключ, чтобы он был уже загружен в гугл плей. Иначе вы просто выбросите деньги. Сейчас работает нейронная сеть у гугла которая очень быстро обучается. И пачками лоадеры уже не залить. Нужно только уникальные. По этому будет сделан отдельный обзор.

P.S. данный топ буем постоянно обновлять и в теме выкладывать обзоры всех ботов в деле. ^_^ Если хотите получить какой-то конкретный вопрос по определенному боту, спрашивайте, отвечу до выхода обзора. Работал со всеми ними. Видел в бою ^_^

 

[Virajmiraj]

2c71e9
Благодарю за статью.
Насколько сейчас актуален anubis 2.5? Имеет ли смысл его юзать, или какие то функции уже не работают/палится и тд ?
Что можешь в целом сказать о андроид направлении, насколько оно сейчас перспективно в сравнение с десктоп ботами?

 

[2c71e9]

2c71e9
Благодарю за статью.
Насколько сейчас актуален anubis 2.5? Имеет ли смысл его юзать, или какие то функции уже не работают/палится и тд ?
Что можешь в целом сказать о андроид направлении, насколько оно сейчас перспективно в сравнение с десктоп ботами?

на данный мемент есть 3 поколения ботов

1е это поддержка 2х до 4.4
2е это поддержка 4.4 до 8
3е это поддержка Х

На данный момент все эти боты работают хоть и некоторые на втором поколении. Поддержку последнего я еще ни где не видел, они там запустятся но качество работы хз хз ^_^ поддержка первого поколения только у у мазара, но оно уже и не надо ни кому. Анубис да сейчас написан хорошо, И как бесплатная альтернатива всему оч даже не плох. Только будьте бдительны, туда как и патч админки могли еще и свой код всунуть. Чтобы сливать данные еще третьим лицам.

По сравнению с прошлым годом, андроид направление все сложнее и сложнее становится. В гугл плей лоадеры уже почти не проходят. Только индивидуальные заказы. То что продают на поток 100% выкидывается от туда почти сразу же. У них очень хорошая сейчас нейронная сеть. Но в целом работать можно просто инсталы нужно искать в других местах)

 

[familyCarleone]

Хорошая статья,но можно ли ее обновить под сегодняшние реалии? ))

 

[djigan]

Хорошая статья,но можно ли ее обновить под сегодняшние реалии? ))

Автора отправили в Вальгаллу, разве что только оттуда пришлет)

 

[familyCarleone]

Автора отправили в Вальгаллу, разве что только оттуда пришлет)

Возможно кто-то другой опишет, кто шарит. Но я так понимаю Цербер рулит из пабликов, так что описание не удивит...

 

[vpower]

Сегодняшние реалии таковы:
1. Безусловно нужно смотреть в сторону лоадеров в ГП, тк гугл уже очень скоро прибьёт тему с установкой приложений не из маркета.
2. По поводу софта, анубис себя уже изжил, код надо перепиливать с 0, что не рентабельно по затратам, если вы не кодер, да и дырявый он весь что апк что панель.
3. По поводу цербера не хорошего не плохого не скажу, потестить удавалось, мне не зашел, да и очень много кто его юзает, что есть не совсем гуд.
4. Думаю что в ближайшем будущем , содержание андроид малвари будет очень не дешёвым занятием ввиду удорожания инсталлов, если гугл таки добьёт задуманное.