مع وجود أكثر من 2 مليار جهاز Android نشط كل شهر ، يمكن استغلال أي جهاز منها باستخدام أداة الإدارة عن بُعد (المعروفة باسم RAT). AhMyth هي واحدة من هذه الأدوات القوية التي يمكن أن تساعد الغرباء في مراقبة موقع الجهاز وعرض الرسائل النصية والتقاط الكاميرا ولقطات الشاشة وحتى التسجيل باستخدام ميكروفون دون علم المستخدم.
أدوات الإدارة عن بعد هي برامج توفر الدعم الفني لأجهزة الكمبيوتر البعيدة من خلال السماح للمسؤولين بتسجيل الدخول والتحكم في الأجهزة مباشرة. ومع ذلك ، سرعان ما أدرك المتسللون إمكانات هذه الأدوات وبدأوا في استخدامها لأغراض شائنة. غالبًا ما تُستخدم RATs المتقدمة للوصول عن بُعد والتحكم في مجموعة متنوعة من الأجهزة ، لكننا سنركز اليوم على أكثر الأجهزة شيوعًا - Android. AhMyth هو Android RAT جديد مفتوح المصدر قيد التطوير حاليًا ويستخدم واجهة مستخدم رسومية بسيطة. بالإضافة إلى ذلك ، فإن AhMyth قابل للتكيف أيضًا مع منصات متعددة ، بما في ذلك Linux و Windows و MacOS.
تطبيق تجسس الهاتف المحمول
يتكون RAT من جزأين: الأول هو تطبيق من جانب الخادم يعتمد على إطار عمل Electron ، في حالتنا ، سطح المكتب أو الكمبيوتر المحمول الخاص بنا ، ولكن يمكن توسيع هذا التطبيق إلى حد ما إذا لزم الأمر. يعمل كلوحة تحكم متصلة بـ RAT ؛ الجزء الثاني هو العميل ، والذي سيتم استخدامه كباب خلفي لتطبيق Android المصاب.
قم بتنزيل وتثبيت AhMyth
هناك طريقتان لتنزيل وتثبيت AhMyth. استخدم المصدر مباشرة من GitHub أو استخدم الثنائيات التي يقدمونها.
الطريقة الأولى التعليمات البرمجية المصدر
إذا اخترت البدء من المصدر ، فأنت بحاجة إلى التحقق من تثبيت بعض التبعيات.
Java - تُستخدم لإنشاء الباب الخلفي لملف APK
Electron - لإطلاق تطبيقات سطح المكتب
مُنشئ الإلكترون وحزم الإلكترون - يستخدم لبناء ثنائيات لأنظمة macOS و Windows و Linux
إذا قمت بتثبيت هذه ، فأنت جاهز للمتابعة. قم أولاً باستنساخ الكود من GitHub باستخدام الأمر التالي.
https://github.com/AhMyth/AhMyth-Android-RAT.git
ثم انتقل إلى دليل AhMyth-Android-Rat أدناه.
القرص المضغوط AhMyth-Android-RAT / AhMyth-Server
بمجرد دخولك ، ابدأ AhMyth بالأمر أدناه.
لا يزال هذا البرنامج في مرحلة التطوير التجريبي ، لذا فهو ليس قويًا كما كان من قبل. لذلك من المحتم أن تحدث أخطاء أثناء العملية. إذا تلقيت خطأ ، فحاول تشغيله مرة أخرى كجذر كما هو موضح أدناه.
بدء sudo npm - غير آمن بيرم
عندما ترى بدء تشغيل واجهة المستخدم الرسومية ، فهذا يعني أنها تعمل بالفعل.
الطريقة الثانية الثنائيات
شفرة المصدر هي إحدى طرق تنزيله ، ولكن إذا كنت كسولًا مثلي ، فهناك طريقة أسهل - استخدام الثنائيات! إنه خيار رائع عندما تعمل على جهاز كمبيوتر يعمل بنظام Windows ولا تريد العبث بسطر الأوامر. لكن تحقق مما إذا تم تحديث Java على جهاز الكمبيوتر الخاص بك.
انتقل إلى صفحة إصدار AhMyth وقم بتنزيلها. حاليًا ، يدعمون فقط تحميلات ملفات Linux و Windows.
قم بتنزيل الملف الصحيح - تثبيت - تشغيل تلقائيًا.
قم بإنشاء ملف APK
الآن بعد أن بدأنا تشغيل برنامجنا ، حان الوقت لإنشاء تطبيق Android بباب خلفي. في الجزء العلوي من الشاشة ، حدد APK Builder. أول شيء يجب تغييره هو "Source IP" ، وهو عنوان IP للكمبيوتر الذي سيرسل ويستقبل الأمر.
لأغراض الاختبار ، أنا فقط أستخدم شبكة Wi-Fi المحلية الخاصة بي. ومع ذلك ، إذا كنت ترغب في العمل خارج شبكتك المحلية ، فستحتاج إلى نقل جهاز الكمبيوتر الخاص بك إلى الإنترنت واستخدام عنوان IP عام.
يمكن لـ AhMyth إنشاء ملف APK بطريقتين مختلفتين. يمكنه إنشاء ملف APK مستقل أو استخدامه لإصابة تطبيق آخر ليظل مخفيًا على الجهاز المستهدف. للقيام بهذا الأخير ، حدد المربع بجوار "ربط تطبيق آخر" ، ثم تصفح وحدد APK الذي تريد استخدامه. سأقوم اليوم بإنشاء ملف APK الافتراضي المستقل ، ولكن إذا قام مستخدم ضار بنشر ملف APK هذا ، فمن المرجح أن يقوم بربطه بـ APK آخر.
بمجرد تحديد جميع الإعدادات ، يمكنك البدء في إنشاء ملف APK ، فقط انقر فوق "إنشاء".
ابحث عن ملف APK الذي تم إنشاؤه من الدليل C: \ Users \ UserName \ AhMyth Output \
قم بتثبيت RATs
الآن بعد أن أصبح لديك APK يعمل ، يمكنك تنزيله على جهاز Android المستهدف للتثبيت. يتم تطبيق جميع أساليب الهجوم القياسية - أي شيء يدفع المستخدم إلى تنزيل APK. غالبًا ما تعمل الهندسة الاجتماعية بشكل أفضل. على سبيل المثال ، إذا كنت تعرف الشخص ، فاقترح عليه تطبيقًا وقم بإصابته.
إذا كان لديك وصول فعلي إلى الهاتف ، فلن يستغرق الأمر سوى بضع ثوانٍ لتنزيله وإخفائه. إذا اخترت هذه الطريقة ، فالطريقة السهلة هي حفظ ملف APK على Drive وإرسال رابط إلى هاتفك. في معظم الهواتف ، من المفترض أن يستغرق التنزيل ثانية أو ثانيتين فقط.
إذا لم يتم تثبيت هاتف Android الخاص بك ، فمن المحتمل ألا يتم تمكين عمليات تثبيت التطبيقات "مصادر غير معروفة" في إعداداتهم. افتح الإعدادات ، ثم انتقل إلى "الأمان" وحدد "مصادر غير معروفة".
ابدأ بالاستماع
في الزاوية العلوية اليسرى من شاشة AhMyth ، حدد علامة التبويب الضحايا ، وقم بتغيير رقم المنفذ إلى الرقم الذي تستخدمه. يمكنك أيضًا تركها فارغة. بعد ذلك ، انقر فوق "استمع". بمجرد القيام بذلك ، تظهر بعض المعلومات الأساسية حول الضحية المراقبة على الشاشة.
اختبار الوظيفة
الآن بعد أن أصبح لديك RAT قيد التشغيل على الجهاز المستهدف ، يمكنك بدء الإدارة عن بُعد. انقر فوق الزر "فتح المختبر" وستظهر نافذة منبثقة جديدة. إذا كنت معتادًا على أنظمة RAT الأخرى التي تعمل بنظام Android مثل Cerberus ، فقد تشعر بخيبة أمل بعض الشيء مع بعض الميزات. الميزات التي يتمتع بها حاليًا قوية جدًا ، مثل وظيفة "مدير الملفات" ، والتي تسمح لك برؤية كل شيء على الجهاز ، والعثور على كلمات المرور وملفات تعريف الارتباط للجلسة والصور وما إلى ذلك ليست مشكلة.
ميزة أخرى هي القدرة على تسجيل الصوت من خلال "الميكروفون". لديك أيضًا ميزة تتبع ("الموقع") حيث لا تعرف فقط ما قالوه ولكن أين قالوا ذلك. ومع ذلك ، فإن أحد التحذيرات هو أنه قد يكون عالقًا مع تطبيق انتحال بسيط لنظام تحديد المواقع العالمي (GPS).
الآن ربما لاحظت أنني تخطيت ميزة "الكاميرا". قد يكون السبب في هاتف Android القديم ، فهذه الوظيفة لا تعمل بشكل صحيح. من حيث المبدأ ، يجب أن يسمح لك بإرسال أوامر لالتقاط صورة بالكاميرا الأمامية أو الخلفية وإرسالها إليك مرة أخرى.
كيف تحمي نفسك
بشكل عام ، لا أحد في مأمن من هجمات RAT ، ولكن إذا لم تقم بتثبيت تطبيقات Android من خارج متجر Google Play ، فإن فرص تعرضك للهجوم تكون ضئيلة نسبيًا. التثبيت من "مصادر غير معروفة" معطل افتراضيًا في Android ، ولكن إذا سمحت بذلك ، فإنك تزيد من المخاطر بشكل كبير لأنك لن تتلقى مطالبات أمنية بعد الآن. إذا كان لديك سبب مشروع لتنزيل APK من خارج Google Play ، فتأكد من النقر فوق "السماح بهذا التثبيت فقط" ، أو يمكنك عن طريق الخطأ تمكين "مصادر غير معروفة" بشكل دائم. هناك طريقة أخرى لحماية نفسك وهي ألا تأخذ هاتفك إلى اجتماعات مهمة أو في أي مكان لا تريد أن يستمع إليه الناس.
