- 12 Nis 2013
- 10,988
- 30
- 26
Merhaba dostlar. Bir önceki konumuzda çeviri ekibi olarak Android sistemlerde kolaylıkla kullanabileceğiniz AhMyth RAT'ı anlatmıştık. Hatırladığınız üzere AhMyth RAT, kendisini farklı bir uygulamaya gömerek oluşturmanıza izin veriyordu. Bu konumuzda ise virüsünüzü nasıl farklı bir uygulamaya gömerek oluşturabileceğinizi göstereceğim.
Öncelikle, RAT kontrol panelinin düzgün çalışması için kurulumu tamamen doğru yaptığınızdan ve gerekli bileşenleri en güncel haliyle sisteme kurduğunuzdan emin olun.
İlk olarak AhMyth panelini çalıştıralım (panelin nasıl çalıştırılacağını bilmiyorsanız veya henüz kurulum yapmadıysanız bu linkten ana konuya ulaşabilirsiniz.)
Panel karşımıza geldiğinde sol üst köşeden "Victims" yazan sekmeye tıklayalım . Daha sonra "Port" yazan bölüme istediğiniz bir port numarasını yazarak dinleme durumuna alalım. Biz örnek olarak 1177 portunu dinlemeye alacağız.
"Listen" butonuna bastıktan sonra alt panelde "Listening on port" yazması gerekmekte. Eğer ki buraya kadar sorun yoksa devam edebiliriz. Fakat port dinlemede sorun yaşıyorsanız modem arayüzünden dinlemek istediğiniz portu aktifleştirmeniz gerekebilir.
Şimdi yine sol üst sekmeden "APK Builder" seçeneğine tıklayarak virüslü APK'yı oluşturmaya başlayalım. Bu bölümde kendi ağınız üzerinden yapmak istiyorsanız mevcut IP adresinizi yazabilir veya kendi ağınız dışında kullanmak istiyorsanız NO-IP sunucu adresinizi yazabilirsiniz. Port kısmına ise dinlemeye aldığımız portu yazıyoruz.
Şimdi ise yukarıda gördüğünüz "Build with another APK" seçeneğini seçiyoruz. Bu seçenek tahmin edeceğiniz üzere virüslü uygulamamızı farklı bir uygulama içerisine gömerek yaymamızı sağlıyor. Bu sayede kurban aslında oyun veya başka bir uygulama yüklediğini düşünüyor ve sisteme sızmamız daha kolay oluyor. Bu seçeneği seçtikten sonra karşımıza iki seçenek daha çıkacak. "On boot" ve "On launcher activity". Bunları açıklayalım.
On Boot seçeneği, kullanıcı uygulamayı cihaza kurduktan ve çalıştırdıktan sonra bir kere yeniden başlatması gerektiğini belirtiyor. Bu sayede eğer kurban uygulamayı kurduktan sonra telefonunu kapatır veya yeniden başlatırsa tekrardan uygulamaya girmesi gerekmeyecek ve uygulama otomatik olarak arkaplanda çalışır durumda olacak. Dediğim gibi bunun için cihazın kurulum ve çalıştırma ardından bir defa yeniden başlatılması gerekmekte.
On launcher activity seçeneği ise, kurbanın uygulamayı çalıştırdığı süreç boyunca izlemeyi sağlar. Eğer kurban uygulamayı kullandıktan hemen sonra ayarlardan durdurmaya zorlamıyorsa yine çalışacaktır. Fakat yeniden başlatmalarda bağlantının kopması da bir risk olarak göz önünde bulundurulmalı.
Biz bu anlatımda "On boot" seçeneği ile ilerleyeceğiz.
Şimdi "Browse APK" butonuna tıklayarak içerisine yerleştireceğimiz APK'yı seçelim. Biz stickhero kullanacağız.
Stick Hero uygulamasını seçtikten sonra "Build" butonuna tıklıyoruz ve APK oluşturma işlemi başlıyor. Bu işlemin tamamlanması sisteminizin performansına göre birkaç dakikayı bulabilir.
Bu adım sırasında hata alırsanız, farklı bir uygulama ile deneyin. Bazı uygulamalar "/obb" klasörüne dosya çıkarttığından dolayı tekrar paketleme işleminde sorun yaşatabilir. Bazı uygulamalarda ise APK boyutu büyük olduğundan dolayı tekrar paketlemede veya kurulum işleminde sorunlar yaşanabilir. Bu sebeple hata alırsanız mutlaka farklı uygulamalar ile denemenizi şiddetle öneriyoruz.
Şimdi uygulamamızı kurma aşamasına geldik. Bu ekranda da göreceğiniz üzere uygulamamız Stick Hero olarak gözükmekte. Uygulama izinlerinden de göreceğiniz üzere, cihaz dosyalarına erişmekten kameraya erişmeye kadar pek çok izin alınmış durumda. Yani uygulama açıldığında kullanıcıya sorulmuyor
.
Bildiğiniz üzere "On boot" seçeneği ile ilerlemiştik. Bu sebeple uygulamayı kurduktan sonra cihazımızı yeniden başlatmamız lazım. Bu aşamada sosyal mühendislik devreye sokabilirsiniz. Eğer APK düzenleme yapıyorsanız uygulama açılışına "Hile cihazınızı yeniden başlattıktan sonra etkinleştirilecektir." tarzı bir uyarı koyarak kurbanın cihazı yeniden başlatmasını sağlayabilirsiniz.
Gördüğünüz gibi uygulamaya girdik ve kısa bir süre sonra Kontrol panelimizde yeni bir kurban olduğuna dair bir uyarı aldık. Şimdi yapabildiklerimize bakalım.
Şimdi "Victims" sekmesine gelelim ve aktif olan kurbanımızın yanındaki "Open the Lab" butonuna tıklayalım. Bu buton ile kontrol panelinin tamamına erişim sağlayacağız.
Açılan pencerede "Camera" sekmesine gelelim. Anladığınız üzere burada kameradan fotoğraf çekip alabiliyoruz. Klasik bir özellik.
Gördüğünüz üzere "Snap" butonuna bastığımızda kolaylıkla fotoğraf çektik.
Burada da gördüğünüz gibi cihazdaki tüm dosyalara ve klasörlere erişebiliyoruz.
Bu aşamada eklemek istediğim bir şey var. Eğer kurban bu tarz işlerden şüphelenirse, uygulamayı yeniden modlayarak kameraya konuma vb. şeylere erişmesini engelleyebilir. Fakat modlanmış uygulamayı çalıştırabilmesi için mutlaka depolama iznine ihtiyaç duyacaktır. Bu sayede "/DCIM/Camera/" klasöründeki bütün fotoğraflara erişebilmeniz yine mümkün olacaktır.
Bu özelliğimiz de ses kayıt özelliğidir. Kaç saniyelik bir kayıt yapılmasını istediğinizi giriyorsunuz ve cihaz o kadar saniye kayıt yapıyor. Daha sonrasında bu kaydı indirebilirsiniz.
Bu özelliğimizde ise cihazın tam detaylı konumuna erişebiliyorsunuz.
Burada ise cihazdaki bütün rehbere erişebiliyorsunuz. Burada salt okunur kişiler de dahil olmak üzere bulut depolamada saklanan kişiler de listelenir.
Burada da harika bir özellik daha görüyorsunuz. Cihazdaki tüm SMS mesajlarını okuyabilmenin yanı sıra cihazdan SMS gönderimi de yapabiliyorsunuz.
Bu özelliğimiz ile de son noktayı koyuyoruz. Arama kayıtlarına erişip bunları belge halinde kaydedebiliyorsunuz.
Özelliklerimizi de verdiğimize göre yavaş yavaş konunun sonuna gelebiliriz.
Unutmadan eklemek gerekirse, bu RAT teorik olarak çoklu platform desteği sunsa da temelde Linux için kodlanmıştır ve en hatasız versiyonu Linux'da bulunmaktadır. Bu sebeple Linux kullanarak yapmanızı öneririm.
İyi forumlar ...
