• XSS.stack #1 – первый литературный журнал от юзеров форума

malware Mod Anubis 2.5 от 10.01.2020 и Anubis Loader(loader_maza) сорцы

Отслеживать
qvp сказал(а):
Почему бесполезный? Вполне можно работать, чем и занимаюсь)
Безумно рад за вас, но бесполезный он по одной причине, хреновый апк в хайде, который не крипт и есть ещё много мелочей косячных.
 
gvardianoooo сказал(а):
Безумно рад за вас, но бесполезный он по одной причине, хреновый апк в хайде, который не крипт и есть ещё много мелочей косячных.
Апк не проблема, был апк и в других темах, вполне себе не плохой и криптуется, ну а мелочей во всем софте бывает, все что мне нужно я использую без проблем)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Обратил внимание, что apk этого анубиса отличается от нормальной версии 2.5.
какой файл должен изменить домен?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dani2150 сказал(а):
Обратил внимание, что apk этого анубиса отличается от нормальной версии 2.5.
какой файл должен изменить домен?
Скачай - http://bursoft-portable.blogspot.com/p/blog-page_23.html
Установки не требует никакой, при запуске спросит язык, выбери какой удобно. Думаю русский.
Откроешь папку BatchApkTool/_INPUT_APK
Кидаешь в нее apk файл который я скинул.
Запускаешь софт, и жмешь 1 чтобы декомпилировать апк - http://prntscr.com/mu3vgt
Должна появится папка - http://prntscr.com/mu3vtg
Скачай Notepad++ если нет, через него всё редактировать будем.
Путь - C:\Users\PC\Downloads\BatchApkTool372\BatchApkTool\_INPUT_APK\file\smali\wocwvy\czyxoxmbauu\slsa
Файл b.smali 2521 строка - указать домен админки. http://prntscr.com/mu3zxo
Та же папка, тот же путь, файл c.smali 53 строка - домен админки еще раз. http://prntscr.com/mu4197
Та же папка, файл c.smali 83 и 87 строка - указываешь тэг. ну котоый в админке видно.
c.smali 79 строка, указываешь ключ шифрования.
тот же путь, файл ukhakhcgifofl.smali 1008 строка, указываешь тэг, еще раз.
тот же путь, файл b.smali 3857 строка и 4113 строка, указываешь ключ шифрования.

теперь по названию, и иконки.
C:\Users\PC\Downloads\BatchApkTool372\BatchApkTool\_INPUT_APK\file
файл AndroidManifest.xml 21 строка - http://prntscr.com/mu46f9 указываешь название приложения.
C:\Users\PC\Downloads\BatchApkTool372\BatchApkTool\_INPUT_APK\file\res путь
все папки которые на скрине - http://prntscr.com/mu4708 в них нужно закинуть иконку.
Качаешь нужную иконку, меняешь название на ic_launcher и кидаешь во все папки которые на скрине, с ЗАМЕНОЙ.

Все изменения сохраняешь, и опять запускаешь софт Apk Tool. жмешь кнопку 3, и через секунд 15 в папке OUT_APK ты найдешь готовый апк, под твой домен, с твоими изменениями.
Ребилд готов.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
nephilim сказал(а):
Скачай - http://bursoft-portable.blogspot.com/p/blog-page_23.html
Установки не требует никакой, при запуске спросит язык, выбери какой удобно. Думаю русский.
Откроешь папку BatchApkTool/_INPUT_APK
Кидаешь в нее apk файл который я скинул.
Запускаешь софт, и жмешь 1 чтобы декомпилировать апк - http://prntscr.com/mu3vgt
Должна появится папка - http://prntscr.com/mu3vtg
Скачай Notepad++ если нет, через него всё редактировать будем.
Путь - C:\Users\PC\Downloads\BatchApkTool372\BatchApkTool\_INPUT_APK\file\smali\wocwvy\czyxoxmbauu\slsa
Файл b.smali 2521 строка - указать домен админки. http://prntscr.com/mu3zxo
Та же папка, тот же путь, файл c.smali 53 строка - домен админки еще раз. http://prntscr.com/mu4197
Та же папка, файл c.smali 83 и 87 строка - указываешь тэг. ну котоый в админке видно.
c.smali 79 строка, указываешь ключ шифрования.
тот же путь, файл ukhakhcgifofl.smali 1008 строка, указываешь тэг, еще раз.
тот же путь, файл b.smali 3857 строка и 4113 строка, указываешь ключ шифрования.

теперь по названию, и иконки.
C:\Users\PC\Downloads\BatchApkTool372\BatchApkTool\_INPUT_APK\file
файл AndroidManifest.xml 21 строка - http://prntscr.com/mu46f9 указываешь название приложения.
C:\Users\PC\Downloads\BatchApkTool372\BatchApkTool\_INPUT_APK\file\res путь
все папки которые на скрине - http://prntscr.com/mu4708 в них нужно закинуть иконку.
Качаешь нужную иконку, меняешь название на ic_launcher и кидаешь во все папки которые на скрине, с ЗАМЕНОЙ.

Все изменения сохраняешь, и опять запускаешь софт Apk Tool. жмешь кнопку 3, и через секунд 15 в папке OUT_APK ты найдешь готовый апк, под твой домен, с твоими изменениями.
Ребилд готов.
это руководство не работает в этой версии
 
Пожалуйста, обратите внимание, что пользователь заблокирован
gvardianoooo сказал(а):
а вообще используйте notepad++ и в нем конечно же есть поиск по файлам и массовая замена в файлах.
Я уже перепробовал почти все из них, но не могу найти нужный. на какой линии это?
 
DukeEugene сказал(а):
Mod Anubis 2.5 от 10.01.2020 и Anubis Loader(loader_maza) сорцы

Сливаю исходники лоадера Мазы и так же сливаю Анубис мод, который на експе продавали за 5к$ и сейчас стараются всякие долб..бы продавать.

Лоадер обычный, ничего необычного, имя пакета нужно шифровать в md5

Функционал банкбота:
- админ права
- отправка СМС
- перехват смс/скрытый перехват СМС
- получить все СМС на телефоне
- получить все установленные приложения
- USSD
- показать сообщение
- Push
- авто Push
- геолокация
- веб-инжекты включая криптовалютные, работают на 4-9 версиях
- граббер карт(5 видов)
- запуск инжекта(граббера) по интервалу
- получить все контакты
- спам по всем контактам бота или по вашей базе номеров
- доступ к файловой системе(rat) скачивание фото,аудиозаписей,текстовых форматов.
- стрим экрана(rat) - от версии 5.0 и выше
- стрим звука(rat)
- открыть url в браузере
- открыть url в активити бота
- переадресация звонка
- криптолокер
- удаленный запуск установленных приложений
- поиск файлов по сигнатурам
- запись звука(2 вида)
- кейлоггер (на браузер не распространяется)
- Socks5 модуль - от версии 5.0 и выше
- получить IP бота
- Автоматическое отключение Google Protect, работает после обновления 13.01.2020
- Решена проблема с засыпанием ботов
- Автоматическое удаление бота (не нужно подтверждения на стороне бота), следов не остается.
- Отображение модели мобильного телефона.
- Пошаговое получение данных из инжекта (падает все по очереди, логин, пасс,
номер карты, потом дата, потом цвв). В случаях когда вход в онлайн по карте, карту
получаете теперь почти наверняка, холдер обычно боится вводить CVV.
- Все разрешения берутся за 1 раз и незаметно, в отличии от старой версии с 5ю окнами.
- Удаление приложений с телефона по команде из админки.
- Автоудаление приложений по расписанию. Заливаете линки на антивирусы, бот чистит
телефон от них через указанное время после инсталла.
- Включение кейлогера по расписанию.
- Запуск инжектов по расписанию. Через указанное время ведется поиск по приложениям,
нужное - запускается.
- Расширенная панель по сортировке, поиску ботов.
- Панель на русском
- Блокировка ПУШ сообщений любых приложений

Всяким там любителям халявы пишу, что не надо в теме или лс просить личный, даю только тем у кого немного не хватает до хайда, остальным просьба не писать.
Хайд делается для того, чтобы увидеть, скачать могли активные пользователи, которые приносят пользу форуму в его развитии.


Скрытое содержимое
Можно попросить на ознакомление
 
DukeEugene сказал(а):
Mod Anubis 2.5 от 10.01.2020 и Anubis Loader(loader_maza) сорцы

Сливаю исходники лоадера Мазы и так же сливаю Анубис мод, который на експе продавали за 5к$ и сейчас стараются всякие долб..бы продавать.

Лоадер обычный, ничего необычного, имя пакета нужно шифровать в md5

Функционал банкбота:
- админ права
- отправка СМС
- перехват смс/скрытый перехват СМС
- получить все СМС на телефоне
- получить все установленные приложения
- USSD
- показать сообщение
- Push
- авто Push
- геолокация
- веб-инжекты включая криптовалютные, работают на 4-9 версиях
- граббер карт(5 видов)
- запуск инжекта(граббера) по интервалу
- получить все контакты
- спам по всем контактам бота или по вашей базе номеров
- доступ к файловой системе(rat) скачивание фото,аудиозаписей,текстовых форматов.
- стрим экрана(rat) - от версии 5.0 и выше
- стрим звука(rat)
- открыть url в браузере
- bot etkinliğinde url aç
- çağrı yönlendirme
- kripto kilitleyici
- yüklü uygulamaların uzaktan başlatılması
- dosyaları imzaya göre arayın
- ses kaydı (2 tür)
- keylogger (tarayıcı için geçerli değildir)
- Socks5 modülü - sürüm 5.0 ve üzeri
- botun IP'sini al
- Google Protect'i otomatik olarak devre dışı bırakın, 01/13/2020 güncellemesinden sonra çalışır
- Botların uykuya dalmasıyla ilgili sorun düzeltildi
- Botun otomatik olarak silinmesi (bot tarafında onay gerekmez), iz kalmaz.
- Cep telefonu modelinin görüntülenmesi.
- Enjeksiyondan adım adım veri toplama (her şey sırayla düşer, giriş yapın, geçiş yapın,
kart numarası, ardından tarih, ardından renk). Girişin kart ile online olduğu durumlarda, kart
hemen hemen kesin, sahibi genellikle CVV'ye girmekten korkar.
- 5 pencereli eski sürümden farklı olarak tüm izinler aynı anda ve görünmez olarak alınır.
- Yönetici panelinden komutla telefondan uygulamaları kaldırma.
- Uygulamaları programa göre otomatik olarak kaldırın. Virüsten koruma yazılımına bağlantılar yükleyin, bot temizler
kurulumdan sonra belirtilen sürede onlardan telefon.
- Keylogger'ı programa göre etkinleştirin.
- Bir programa göre enjeksiyonların başlatılması. Belirtilen süreden sonra uygulamalarda arama yapılır,
gerekli - başlar.
- Botları aramak için sıralama için genişletilmiş panel.
- Rusça panel
- Herhangi bir uygulamanın PUSH mesajlarını engelleme

Freebies'i seven herkese konu veya PM konusunda kişisel bir tane istemeye gerek olmadığını yazıyorum, sadece gitmeden önce biraz sıkıntısı olanlara veriyorum, gerisini lütfen yazmayın.
Hyde, forumun gelişiminde fayda sağlayan aktif kullanıcıları görmek ve indirmek için yapılır.


Gizli İçerik
[/ ALINTI]
Thanky you :D
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх