• XSS.stack #1 – первый литературный журнал от юзеров форума

Посоветуйте RAT / Recommend RAT

Отслеживать
Всем привет, в поисках актуального Android RAT подскажите пожалуйста кто знает актуальные ратники.
Из всего что нашел на рынке это BTMOB, поработал с ним 2 недели полёт был хороший, но кодер вечно в проёбах, в итоге 2 недели назад начались проблемы с криптом, и щас вообще кодер на связь не выходит. Из всей месячной подписки за 750$, поработал он у меня 2 недели и все - БЕДА.
Подскажите пожалуйста кто знает где можно найти РАТ.
Интересует такой функционал.
1. Клиент запускает APK , даёт права, после того как включает галочку прав, срабатывает скрытая выдача всех прав.
2. Я смотрю что есть за Приложения на устройстве и сразу подгружаю Инжект (Если софт считывает оффлайн кейлогером ПИНы, пассы от банков) то в целом инжекты не нужны.
3. После того как клиент висит уже в панели логов, я скрин ридером смотрю что у него за метод блокировки телефона (PIN,Граф ключ,Пасс), я вешаю ему LOCK SCREEN и считываю Графический ключ. (Что бы ночью пока клиент спит, я мог без проблем разблокировать телефон)
4. Ну и самое простое что должно функционировать это Live screen с черным экраном, и возможностью сделать звук устройства в 0
 
Пожалуйста, обратите внимание, что пользователь заблокирован
RAZOR-X сказал(а):
а что лучше заюзать для точечных атак чтобы был FUD полностью?
явно не паблик решение, при этом необходимо накрыть это дело ev сертом.
 
Doodles сказал(а):
Hello everyone, I am looking for the current Android RAT, please tell me if anyone knows the current warriors.
Of all that I found on the market, this is BTMOB, I worked with it for 2 weeks, the flight was good, but the coder is always in screw-ups, as a result, 2 weeks ago, problems with the crypto began, and now the coder does not get in touch at all. Out of the entire monthly subscription for $ 750, it worked for me for 2 weeks and that's it - DISASTER.
Please tell me if anyone knows where I can find RAT.
I'm interested in this functionality.
1. The client launches the APK, grants rights, after checking the rights box, the hidden granting of all rights is triggered.
2. I look at what applications are on the device and immediately load the Inject (If the software reads PINs and bank passes with an offline keylogger), then in general, injections are not needed.
3. After the client is already hanging in the log panel, I use a screen reader to see what kind of phone lock method he has (PIN, Graphic key, Pass), I assign him LOCK SCREEN and read the Graphic key. (So that at night while the client is sleeping, I can easily unlock the phone)
4. Well, the simplest thing that should function is Live screen with a black screen, and the ability to make the device sound at 0
Spynote is better an stable
 
MGL сказал(а):
你能留下你的 Telegram 账号信息吗?我想咨询一下 SpyNote 的相关问题。
Я позже как все проверю оставлю отзыв здесь, пока жду ответы от тех поддержки по техническим вопросам касаемо функционала
 
Протестил я SpyNote. В целом функция перехвата PIN/pattern/pass работает отлично. Live screen - 10/10. Кейлогер хорошо работает, но есть очень важный момент: перед покупкой я уточнял у саппорта, включён ли крипт в стоимость подписки, на что он мне сказал:
"SpyNote is a Secure/ FUD/Encrypted app. We also provide you with a unique ID to make your app unique.
However, there are country-specific privacy concerns. If you find any, we can sell you another service that will officially verify your app.
You'll learn the rest of the details after you become a customer."


Я думаю: «Ну отлично, можно брать». В итоге Google Play Protect ругается. Кто работал по ратам, понимает, что так работать практически невозможно (тут думаю объяснять не надо). После того как я увидел проблему с GPP, я написал в саппорт и спустя сутки получил ответ:
"
The notification message is unclear, and as translated, it appears to be a policy specific to your device or the Google account on your phone regarding apps outside the store. This is not a problem with the tool. This is a specific Google policy, not a general one.

If you're interested, we offer a service that might help: making your app more official. It costs $6,000."

Когда понял что продукт под мои задачи не подходит, поинтересовался насчет рефаунда на что получил ответ что это невозможно.
Итог: -200$ и самое главное потраченное время.
Вывод: Продукт SpyNote подходит под задачи, если вы сами устанавливаете APK на телефон вручную и имеете к телефону физический доступ. Либо же - если ваш КЦ работает с тем, что заводит "клиента" на отключение защиты, а затем установку. Либо же - готовьте $6000 за хороший крипт. Но за такой софт я бы не отдал $6000, когда на рынке есть приватные ботнеты не РАТы в аренду с более приемлемым ценником.

Вот такой вот получился отзыв, кому интересны пруфы, Welcome в лс
 
Последнее редактирование:
Doodles сказал(а):
Вывод: Продукт SpyNote подходит под задачи, если вы сами устанавливаете APK на телефон вручную и имеете к телефону физический доступ. Либо же - если ваш КЦ работает с тем, что заводит "клиента" на отключение защиты, а затем установку. Либо же - готовьте $6000 за хороший крипт. Но за такой софт я бы не отдал $6000, когда на рынке есть приватные ботнеты не РАТы в аренду с более приемлемым ценником.
Не особо в курсе за спайнот конкретно, он у голдена не криптуется? 30 баксов за попытку крипта- не шибко большие деньги.
 
Doodles сказал(а):
I tested SpyNote. Overall, the PIN/pattern/pass interception function works great. Live screen - 10/10. The keylogger works well, but there is a very important point: before buying, I asked the support whether the crypt was included in the subscription price, to which he told me:
"SpyNote is a Secure/ FUD/Encrypted app. We also provide you with a unique ID to make your app unique.
However, there are country-specific privacy concerns. If you find any, we can sell you another service that will officially verify your app.
You'll learn the rest of the details after you become a customer."


I think: "Well, great, I can take it." In the end, Google Play Protect complains. Anyone who has worked with RATs understands that it is impossible to work like that. After I saw the problem with GPP, I wrote to support and a day later I received a response:
"
The notification message is unclear, and as translated, it appears to be a policy specific to your device or the Google account on your phone regarding apps outside the store. This is not a problem with the tool. This is a specific Google policy, not a general one.

If you're interested, we offer a service that might help: making your app more official. It costs $6,000."

When I realized that the product was not suitable for my needs, I asked about a refund, to which I received the answer that it was impossible.
Result: -$200 and most importantly, wasted time.
Conclusion: The SpyNote product is suitable for the tasks if you install the APK on your phone manually and have physical access to the phone. Or - if your CC works with the fact that it gets the "client" to disable protection, and then install. Or - get ready to pay $6,000 for good crypto. But I would not give $6,000 for such software, when there are private botnets on the market that are not PATs for rent with a more acceptable price tag.

This is how the review turned out, if anyone is interested in proof, welcome to PM
so u think btmob is better than spynote?
 
themad507 сказал(а):
так ты думаешь btmob лучше spynote?
Если бы поддержка BTMOB выходила на связь чаще, я имею ввиду главный кодер и разработчик, то однозначно BTMOB лучше. Да и в целом SpyNote мне не понравился - я даже билд не могу запустить на устройстве, пока не отключу Google Play Защиту. Но, опять же, у каждого свои задачи.
Я вот уже 20+ дней жду саппорта BTMOB, на днях обещают выкатить апдейт. Русскоязычный саппорт сказал, что компенсирует мне то время подписки, в течение которого были проблемы. Посмотрим.
В BTMOB меня подвело только то, что крипт перестал работать спустя 15 дней подписки. Я бы его юзал дальше и ничего нового не искал, но, увы, слишком много времени уходит на фиксы. За 20 дней можно было немало сделать в плане работы.
 
Последнее редактирование:
w0nd3r сказал(а):
Не особо в курсе за спайнот конкретно, он у голдена не криптуется? 30 баксов за попытку крипта- не шибко большие деньги.
В SpyNote ты не можешь сделать чистый билд, у них защита от декомпиляции файла
 
Doodles сказал(а):
如果 BTMOB 支持人员能更频繁地联系我,也就是联系主程序员和开发者,那么 BTMOB 肯定会更好。总的来说,我不喜欢 SpyNote——我甚至无法在设备上运行构建版本,除非我禁用 Google Play Protection。不过话说回来,每个人都有自己的任务。
我已经等了BTMOB客服20多天了,他们承诺几天后会发布更新。俄语客服说,他们会补偿我订阅期间出现的问题。我们拭目以待吧。
BTMOB 唯一让我失望的是,订阅 15 天后,加密货币就失效了。我本来会继续用下去,不去寻找任何新东西,但可惜的是,修复问题花了太多时间。很多工作本来可以在 20 天内完成。
我会给你发私信。
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх