Howdy,
সবাই কেমন আছেন, আশা করি ভালো আছেন।
আজকে আপনাদের সামনে হাজির হলাম নতুন একটা android rat নিয়ে । এর অনেক গুলো পোস্ট করা আছে রাট নিয়ে তারপর দিচ্ছি। আজকের রাটের নাম হচ্ছে Rafel-Rat ।
Rafel-Rat কি?
Android rat কি তা আমরা বর্তমান সময়ে সবাই জানি। তাই রাট নিয়ে আলোচনা করে আপনার সময় নষ্ট করবো না। আজকের রাট টা অন্য গুলোর থেকে একটু আলাদা। তো নিচে কিছু আলোচনা করা যাক।
Rafel দিয়ে সবচেয়ে গুরুত্বপূর্ণ কাজ হচ্ছে Ransomware attack করা যায়। rafel এর ফিউচার গুলো জানা যাক।
Main Futures :
- Admin permission
- Add app to white list (ignore battery optimization)
- Looks like legit mod app
- Runs in background even app is closed ( may not work on some device)
- Accessibility Feature ( Cause Error in some device –> ignore it)
- Support android v5-v12
- No port forwarding needed
- Acquire Wakelock
- Fully undetectable
- Bypass playprotect
- WipeSdCard
- Lock device Screen
- Change wallpaper
- Ransomware
- vibrate device
- Delete calls logs
- Steal notifications(send through discord)
- Added AutoStart for ( poco, Xiaomi, Oppo, vivo, Honor)
যা যা লাগবে :
- Android Studio
- or
- ApkEasyTool
চলুন শুরু করা যাক।
প্রথমে আমার দেওয়া Zip ফাইলটি ডাউনলোড করে নিবেন।
Download
pass:trickbd
আমাদের দরকার একটা সার্ভার সেই জন্য আমরা 000webhosing কে বেচে নিলাম। ওয়েবসাইটে গিয়ে ফ্রী একটা অ্যাকাউন্ট করে নিবো।
নাম, পাসওয়ার্ড দিয়ে একটা অ্যাকাউন্ট করে নিবো।
আমার দেওয়া zip কে unzip করলে unzip.PHP ফাইলটি পাবেন সেটা আমরা সার্ভার আপলোড করে দিবো।
Server panel ফোল্ডারকে আমরা zip file করে নিবো।
এখন server panel zip ফাইলটি সার্ভার আপলোড করে দিবো।
এখন unzip.PHP উপর মাউস রেখে রাইট ক্লিক করে view তে চলে যাবো।
আমরা যে একটু আগে server panel.zip ফাইল আপলোড করছি তার নাম সঠিক ভাবে দিয়ে unzip ক্লিক করবো।
এখন আমরা দুইটা ফাইল দেখতে পারবো সার্ভারে server panel.zip যেই ফাইলটি থাকবে সেটা ডিলিট করে দিবো।
সার্ভার ফোল্ডারে প্রবেশ করলে আমরা commands.php ফাইল পাবো। তার উপর রাইট ক্লিক করে view তে ক্লিক করবো ।
এরপর এই রকম আসলে আমরা লিঃকটা কপি করে নিবো।
আমার দেওয়া zip ফাইলে এই অ্যাপসটি থাকবে তাকে এখন আমরা decompile করবো। তার জন্য আমি ব্যবহার করছি ApkEasyTools।
অ্যাপসটি লোড করে decompile ক্লিক করবো।
Decompile শেষ হলে আমরা সেই ফোল্ডারে চলে যাবো তারপর smali_classes2/com/velociraptor/repator চলে যাবো। তাহলেই internalservice.smali পেয়ে যাবো এখন তাকে notepad ++ দিয়ে ওপেন করো।
এখানে যে লিঃক তা ডিলিট করে আমরা যে লিংক কপি করছি সেটা পেস্ট করে দিবো তারপর সেইভ করে দিবো।
একই ভাবে এখন ওপেন করবো notificationlistener.smali
Notepad ++ দিয়ে ওপেন করবো।
এখানে অনেক বড় একটা লিংক পাবেন সেটা ডিলিট করে আমাদের কপি করা লিঃকটা পেস্ট করে দিবো এবং সেইভ করা দিবো।
এখন আমরা একটু আগে decompile করে যে ফাইলটা পেলায় তাকে এখন compile করবো।
Decompile ফাইলটি লোড করে compile ক্লিক করবো।
Compile হলে আমরা ভিকটিমের ফোনে অ্যাপসটি ইনস্টল করবো।
এখন আমরা চলে যাবো আমাদের সার্ভারের admin panel এ ।
https://abirhossen.000webhostapp.com/Server_Panel/public/login.php
এইরকম আসলে আমার দেওয়া username or pass দিয়ে লগইন করবেন।
- Enter Username Hande
- Password Ercel
এই রকম দেখতে পাবো এখন attack ক্লিক করবো।
ফোনের সকল ইনফো পেয়ে যাবো। এখন ইচ্ছে মতো কাজ করতে পারেন।
Video link
সতর্কবার্তা
সবার উদ্দেশ্য করে বলছি আমি শুধু আপনাদের শিখানোর জন্য এই গুলো দেওয়া আশা করি এইসব নিয়ে কেউ খারাপ কাজে ব্যবহার করবেন না। যদি করে থাকেন আমি এবং trickbd দায়ী থাকবো না।
অন্যের ক্ষতি করলে একদিন না একদিন নিজের ও ক্ষতি হবে এই কথাটা সবাই মাথায় রাখবেন।
কিছু সমস্যা :
- Apps decompile করতে সমস্যা হলে window এ Java install করে নিবেন।
- সব ফোনে কাজ করবে না তাই যাদের ইনস্টল করতে সমস্যা হবে তারা playProtection অফ করে নিবেন।
তো আজকে এই পর্যন্তই ভালো থাকবেন সুস্থ থাকবেন আল্লাহ্ হাফেজ।