Приветствую всех, появилось свободное времени и решил написать такую вот статейку по поводу распространения малваря.
Как обычно схема написана полностью мной, никакого копипаста.
Итак, мы будем распространять ботнет или rat на андроид. Наша цель - получить доступ к управлению смс на андроид устройствах.
1. Принтер, можно чб, но лучше цветной.
2. Понятное дело бумага.
3. Собственно говоря сам ботнет или ратник, желательно fud, или же закриптовать. Где найти крипт apk файлов - достаточно просто поискать на этом или подобных бордах. Настоятельно рекомендую заказывать нормальный крипт, а не самый дешевый, он стоит около 30-50 долларов.
4. Настроенная админка данного ботнета или ратника.
5. Левая симкарта vodafone (Украина).
6. Смартфон, который потом не жалко будет выбросить для того, чтобы на бутылку не присесть.
7. Левая банковская карта, чтобы вывести туда деньги и, или сналить их, или перевести на криптовалюту.
8. Дропы, которые будут расклеивать подобные объявления.
1. Для начала берем наш готовый закриптованный билд apk и закидываем его на гугл диск. Далее нажимаем правой кнопкой мыши на данный файл и выбираем включить доступ по ссылку.
2. Копируем ссылку, открываем текстовый документ и вставляем ссылку туда. У нас должна получится ссылка такого формата
https://drive.google.com/open?id=1iM1dKHLjBEJIAS1rQ4EmsZJ_iq24mU2L , после этого мы копируем вот эту ссылку https://drive.google.com/uc?export=download&confirm=no_antivirus&id= в тот же текстовый документ.
3. После этого мы копируем из первой ссылки ID нашего файла, он выделен желтым, и вставляем его после знака = во второй ссылке, то есть должно получится что-то вроде этого https://drive.google.com/uc?export=download&confirm=no_antivirus&id=1iM1dKHLjBEJIAS1rQ4EmsZJ_iq24mU2L Это и будет ссылка на прямое скачивание файла. Ссылки указаны для примера, я даже не знаю что там, поэтому не советую туда переходить.
4. Итак, мы имеем ссылку на прямое скачивание. Далее, мы идем на сайт u.to (не реклама) и укорачиваем нашу ссылку.
5. Далее, идем на сайт http://qrcoder.ru/ (не реклама) и вписываем туда нашу укороченную ссылку, получаем qr код, сохраняем.
6. После этого идем в paint и создаем что-то вроде этого.
Просьба отключить одну сим-карту - наверно самое важное, из сказанного здесь, ведь если будут активны две сим - ботнет не сможет определить с какой отправить смс, а ботнета с функцией определения симки для отправки смс я еще не встречал. К тому же, врядли человек отключит ту симку, на которую привязан мобильный банкинг. Создавал это на скорую руку, поэтому по поводу того, что сыро и не доработано СИ - я в курсе, ребят.
7. После этого скидываем это дропам или идем самостоятельно печатаем и расклеивать. Получилось вот так. Обязательно нужно проверить рабочий ли qr код, чтоб зря не расклеить.
8. Как только у нас появляется первые отстуки - можно начать подготовку ко второму этапу. Берем наш ненужный смартфон, вставляем туда симку и включаем его. Не подключая к вайфай скачиваем vodafone pay из playmarket и регистрируемся там.
9. Ждем когда у нас будет хотя бы отстуков 5-10 и начинаем работать. Заходим в админку и начинаем читать его смс. Находим смс от банка и ищем 4 последние цифры его карты.
10. Я это делал по приватбанку, поэтому расскажу как там происходит все, а вы по аналогии сможете найти инструкцию в других банках как сделать подобное. Нам нужно пополнить мобильный номер с банк карты, для этого мы отправляем такое смс через админку ботнета PAY500UAH+1234(последние цифры карты)+0501234567 и отправляем. Привабанк не присылает в ответ на такой запрос смс. Итак, мы вывели 500 грн на номер телефона, также поступаем с остальными отстуками.
11. Как только деньги уже на симке - переводим их на левую карту, а потом уже или налить или в крипту.
Вот собственно говоря и вся схема. Лично я от достаточного количества объявлений получил небольшой отстук, видимо мой apk файл был не до конца идеален, как и СИ. Пруфов вывода не будет, по моему и так понятно, что это возможно и работает. Я не привык сохранять доказательства какой-либо моей деятельности.
Сам я не буду уже заниматься этой схемой, поэтому она здесь и написана. Лень дорабатывать, на уме более крутые задумки. Я считаю, что ее можно использовать как скелет, немного доработав рекламный текст, и тогда она будет приносить большой профит.
P.S. в схеме я не расписывал очевидные вещи по анонимности и безопасности, по-моему их должен знать наизусть каждый форумчанин, но все же, если будут какие-то вопросы - пишите в телеграм @tchrjr , подскажу
Всем удачи и профита.
Как обычно схема написана полностью мной, никакого копипаста.
Схема написана для Украины, на доработать ее под РФ не составит труда.
Итак, мы будем распространять ботнет или rat на андроид. Наша цель - получить доступ к управлению смс на андроид устройствах.
Для этого нам понадобится:
1. Принтер, можно чб, но лучше цветной.
2. Понятное дело бумага.
3. Собственно говоря сам ботнет или ратник, желательно fud, или же закриптовать. Где найти крипт apk файлов - достаточно просто поискать на этом или подобных бордах. Настоятельно рекомендую заказывать нормальный крипт, а не самый дешевый, он стоит около 30-50 долларов.
4. Настроенная админка данного ботнета или ратника.
5. Левая симкарта vodafone (Украина).
6. Смартфон, который потом не жалко будет выбросить для того, чтобы на бутылку не присесть.
7. Левая банковская карта, чтобы вывести туда деньги и, или сналить их, или перевести на криптовалюту.
8. Дропы, которые будут расклеивать подобные объявления.
Для реализации данной схемы нам нужно будет сделать следующие действия:
1. Для начала берем наш готовый закриптованный билд apk и закидываем его на гугл диск. Далее нажимаем правой кнопкой мыши на данный файл и выбираем включить доступ по ссылку.
2. Копируем ссылку, открываем текстовый документ и вставляем ссылку туда. У нас должна получится ссылка такого формата
https://drive.google.com/open?id=1iM1dKHLjBEJIAS1rQ4EmsZJ_iq24mU2L , после этого мы копируем вот эту ссылку https://drive.google.com/uc?export=download&confirm=no_antivirus&id= в тот же текстовый документ.
3. После этого мы копируем из первой ссылки ID нашего файла, он выделен желтым, и вставляем его после знака = во второй ссылке, то есть должно получится что-то вроде этого https://drive.google.com/uc?export=download&confirm=no_antivirus&id=1iM1dKHLjBEJIAS1rQ4EmsZJ_iq24mU2L Это и будет ссылка на прямое скачивание файла. Ссылки указаны для примера, я даже не знаю что там, поэтому не советую туда переходить.
4. Итак, мы имеем ссылку на прямое скачивание. Далее, мы идем на сайт u.to (не реклама) и укорачиваем нашу ссылку.
5. Далее, идем на сайт http://qrcoder.ru/ (не реклама) и вписываем туда нашу укороченную ссылку, получаем qr код, сохраняем.
6. После этого идем в paint и создаем что-то вроде этого.
Просьба отключить одну сим-карту - наверно самое важное, из сказанного здесь, ведь если будут активны две сим - ботнет не сможет определить с какой отправить смс, а ботнета с функцией определения симки для отправки смс я еще не встречал. К тому же, врядли человек отключит ту симку, на которую привязан мобильный банкинг. Создавал это на скорую руку, поэтому по поводу того, что сыро и не доработано СИ - я в курсе, ребят.
7. После этого скидываем это дропам или идем самостоятельно печатаем и расклеивать. Получилось вот так. Обязательно нужно проверить рабочий ли qr код, чтоб зря не расклеить.
8. Как только у нас появляется первые отстуки - можно начать подготовку ко второму этапу. Берем наш ненужный смартфон, вставляем туда симку и включаем его. Не подключая к вайфай скачиваем vodafone pay из playmarket и регистрируемся там.
9. Ждем когда у нас будет хотя бы отстуков 5-10 и начинаем работать. Заходим в админку и начинаем читать его смс. Находим смс от банка и ищем 4 последние цифры его карты.
10. Я это делал по приватбанку, поэтому расскажу как там происходит все, а вы по аналогии сможете найти инструкцию в других банках как сделать подобное. Нам нужно пополнить мобильный номер с банк карты, для этого мы отправляем такое смс через админку ботнета PAY500UAH+1234(последние цифры карты)+0501234567 и отправляем. Привабанк не присылает в ответ на такой запрос смс. Итак, мы вывели 500 грн на номер телефона, также поступаем с остальными отстуками.
11. Как только деньги уже на симке - переводим их на левую карту, а потом уже или налить или в крипту.
Вот собственно говоря и вся схема. Лично я от достаточного количества объявлений получил небольшой отстук, видимо мой apk файл был не до конца идеален, как и СИ. Пруфов вывода не будет, по моему и так понятно, что это возможно и работает. Я не привык сохранять доказательства какой-либо моей деятельности.
Сам я не буду уже заниматься этой схемой, поэтому она здесь и написана. Лень дорабатывать, на уме более крутые задумки. Я считаю, что ее можно использовать как скелет, немного доработав рекламный текст, и тогда она будет приносить большой профит.
P.S. в схеме я не расписывал очевидные вещи по анонимности и безопасности, по-моему их должен знать наизусть каждый форумчанин, но все же, если будут какие-то вопросы - пишите в телеграм @tchrjr , подскажу
Всем удачи и профита.
Последнее редактирование:
