Source/Code Сerberus Source Code (исходники приват АНДРОИД БОТ)

Imgoma

Новорег
Регистрация
5 Сен 2020
Сообщения
4
Reaction score
0
Баллы
1
Возможности бота:
Отправка СМС
2FA grabber
Перехват СМС
Cкрытый перехват СМС
Блокировка девайса
Отключение звука
Кейлоггер(месседжеры, ватц апп, телеграмм-сикрет, банки и т.д., кроме браузеров!)
Выполнение USSD команд
Переадресация вызова
Открытие фейк-страницы банка
Запуск любого установленного приложения
Пуш уведомление банка(Автоматический пуш - определяет какой установленный банк)
Открыть url в браузере
Получить все установленные приложения
Получить все контакты их телефонной книги
Получить все сохраненные СМС
Удаление любого приложения
Самоуничтожение бота
Автоматическое подтверждения прав и разрешений
Бот может иметь несколько запасных url для соединения с сервером
Инжекты(html+js+css, качаются на девайс и запускаются с диска, плохое соединение или отсутсвие интернета не повлияет на работу инжектов)
Граббер карт
Граббер почт
Автоматическое включения инжектов через время указанное в админ панели
Автоматическое отключения Google Play Protect + отключения через время указанное в админ панели
Антиэмулятор(Бот начинает работать после проявления активности девайса)
Свойства бота:
Модульность
Размер приложения бота от 125 до 180 КБ(Крипт около 1 МБ)
Работает на версиях Android 5 и выше
Скрытый перехват SMS работает от 5 версии и выше
Инжекты работают на всех актуальных версиях Android 5 - 10+
Данные между сервером и ботом шифруются по алгоритму RC4 + base64 с рандомным ключом
Блокировка удаления бота
Блокировка отключения админ прав
Блокировка отключения Accessibility Service
Может иметь несколько запасных доменов для отстука
Мультиязычность
Бот передает данные на сервер где они же отображаются в панели администрирования:
Уникальный идентификатор бота
Версия Android
Маркировка билда
Страна + язык который установлен в настройках девайсе
Последний отстук
Состояние экрана(on/off)
Состояние Google Play Protect
Состояние Accessibility Service
Состояние Прав Администратора
Состояние получения основного модуля
Состояние скрытого перехвата СМС
Наличие логов банка, карт и почт!
Лист установленных банков
IP девайса
Дата заражений девайса
Модель девайса
Оператор
Состояние заряда батареи
Сотовый номер холдера
Активность телефона(Определяем наличии эмулятора)
Время работы бота!
Особенности панели администрирования:
Живая панель администрирования
Общие и индивидуальные задания
Фильтрация таблицы ботов
Добавление своих инжектов с помощью удобного интерфейса
Загрузка инжектов в HTML формате
Статистика: Online, Offline, Logs
Хранение в базе данных списков приложений и телефонных контактов
Раздельные логи банков, карт и почт
Панель находится в сети TOR на наших серверах
Билдер
https://anonfiles.com/D1L4k0O9o1/Crimeware_zip
VirusTotal
Гугл обнову выпустил, плей протект не отлючается. Но допилить можно эти сорцы, заработают.

Google Play Protect если даже в Маркете отключаешь, он раз в сутки все равно "тихо" сканирует и отправляет результаты в Google. То, что его боты некоторые отключают Google Play Protect , это лишнее палево и все. Проще делать хороший крипт и постоянно менять крипт, желательно, чтобы один крипт шел на 3-5 ботов максимум и вообще не трогать Google Play Protect. Тогда и боты будут жить дольше

Кодер после того как слил сорцы:
У нас бот умер из за одной проблемы, плей протект стал сканировать ресурсы у АПК файла.
Изначально церберус разрабатывался как модульный бот, с подгрузкой вредоностного кода в ресурсы, и на тот момент плей протект не умел сканировать ресурсы приложения.
На текущий момент на нашем модуле стоят сигнатуры, и боты "умирают" при его загрузке. Решение - убрать модуль из кода, и криптовать весь АПК, но тогда размер АПК будет очень большой.
Решение номер два: криптовать модуль.

Почему мы не стали это делать?
У нас был один модуль для всех клиентов, и так как команда распалась, не получилось найти новых программистов, которые бы сделали индивидуально под каждого клиента свой модуль.
В итоге у нас клиенты не могли криптовать модуль под себя. Мы криптовали модуль 5 раз, и каждый крипт палился на следующий день по сигнатурам, и в итоге руки опустились, так как это не решение проблемы.

Что нужно сделать,-переписать например модульную структуру.Поддержку SDK 30 (Android 11). Частично переписать админ панель (для реализации модулей под каждого клиента) в целом комплекс хорошо устроен,но требует много дороботок . Крипт модулей спасёт.(от сигнатурного детекта)
 
Сверху