- Регистрация
- 23.11.21
- Сообщения
- 11
- Реакции
- 11
Приветствую всех форумчан ! На данный момент имею неплохой , рабочий HVNC , ищу партнера - трафера , либо кто хорошо разбирается в социальной инженерии и теневой маркетологии . HVNC готов к работе , с Вас его продвижение в массы для заражения . Так же скоро будет готов хороший Дрейнер . Всех кто заинтересовался пишите в ТГ SMOROGDA . Техническое описание HVNC ниже . С добром Велесов !
1. Невидимая работа (Hidden VNC)
• Суть HVNC: Мы создаем скрытую сессию на устройстве, параллельную основной, которая невидима для владельца.
• Задача: Мы можем управлять устройством, подделывать действия пользователя (например, вход в приложения) без его ведома.
• Пример: Пользователь продолжает пользоваться телефоном, не замечая, что в параллельной сессии нам вводит данные.
2. Устранение видимых признаков заражения
• Скрытие активности:
• Отсутствие значков приложений в меню.
• Запрет на уведомления или их подделка.
• Использование стелс-режима, чтобы не отображаться в списке запущенных процессов.
• Минимизация шансов обнаружения пользователем или антивирусом.
3. Применение для перехвата данных
• Данные, которые собираются:
• Доступ к приложениям.
• Перехват SMS для обхода двухфакторной аутентификации.
• Перехват или подделка экранов входа в системы.
• Как используется:
• Можем перехватить учетные данные или управлять аккаунтами, используя токены и пароли.
4. Подмена интерфейсов (Overlay Attacks)
• Механизм: Создание поддельных экранов для ввода данных (например, фейковые окна месседжер приложений).
• Сценарий: Пользователь вводит свои учетные данные в фейковую форму, которые сразу отправляются нам на сервер.
5. Привилегированный доступ (Root-доступ)
• Как достигается:
• Эксплуатация уязвимостей операционной системы.
• Установка скрытого root-доступа для расширения возможностей вируса.
• Обход систем безопасности Android.
• Запрет удаления вредоносного ПО.
6. Постоянное подключение к серверу управления (C2)
• Архитектура:
• Установление постоянного соединения с сервером Command and Control (C2).
• Загрузка инструкций и отправка украденных данных.
• Функционал:
• Выполнение команд, отправленных из нашего сервера.
• Обновление вредоносного ПО.
7. Обход защитных механизмов
• Маскировка:
• Шифрование кода для обхода антивирусов.
• Разделение функций на несколько модулей, чтобы уменьшить вероятность обнаружения.
• Обход Play Protect:
• Программное обеспечение может временно отключать защитные механизмы Android.
• Установка через сторонние APK-файлы, а не Google Play.
8. Заражение через фишинг или поддельные приложения
• Как распространяется:
• Фальшивые приложения (например, обновления, криптокошельки или VPN).
• Фишинговые сообщения с ссылками на загрузку APK.
• Модифицированные легитимные приложения.
• Пример: Пользователь думает, что устанавливает обновление для известного приложения, но получает вредоносный код.
9. Дополнительные функции вредоносного ПО
• Запись клавиатуры (Keylogger): Фиксация вводимых данных.
• Скриншоты: Перехват изображений экрана.
• Аудио/видео-запись: Возможность записи микрофона или камеры.
Особенности вируса:
30+ Криптовалютные инъекции
7+ Банковские инъекции по специальным запросам
Полное удаление уведомлений
Отключение блокировки по лицу / отпечатку пальца
Apk-инжектор
Инжектирование вирусов в оригинальные приложения, например, из PlayStore
Trustwallet, Metamask Injection + Patch (опционально)
Полностью снимает ограничение черного экрана, все видно
Сделайть скриншот 12 фраз из кошелька (без проблемы черного экрана)
Настройка 3 различных страниц доступности
Включение пользовательских изображений
Оптимизировано для android 14 и 15
Разрешение батареи (поддержка новых систем (MiUI,HarmonyOS,OPPO,VIVO))
Функция загрузки (используются при снятии ограничений доступности).
Интерфейс загрузки мобильного телефона millet.
Выключение телефона одним щелчком мыши.
Встроенный криптор
1. Невидимая работа (Hidden VNC)
• Суть HVNC: Мы создаем скрытую сессию на устройстве, параллельную основной, которая невидима для владельца.
• Задача: Мы можем управлять устройством, подделывать действия пользователя (например, вход в приложения) без его ведома.
• Пример: Пользователь продолжает пользоваться телефоном, не замечая, что в параллельной сессии нам вводит данные.
2. Устранение видимых признаков заражения
• Скрытие активности:
• Отсутствие значков приложений в меню.
• Запрет на уведомления или их подделка.
• Использование стелс-режима, чтобы не отображаться в списке запущенных процессов.
• Минимизация шансов обнаружения пользователем или антивирусом.
3. Применение для перехвата данных
• Данные, которые собираются:
• Доступ к приложениям.
• Перехват SMS для обхода двухфакторной аутентификации.
• Перехват или подделка экранов входа в системы.
• Как используется:
• Можем перехватить учетные данные или управлять аккаунтами, используя токены и пароли.
4. Подмена интерфейсов (Overlay Attacks)
• Механизм: Создание поддельных экранов для ввода данных (например, фейковые окна месседжер приложений).
• Сценарий: Пользователь вводит свои учетные данные в фейковую форму, которые сразу отправляются нам на сервер.
5. Привилегированный доступ (Root-доступ)
• Как достигается:
• Эксплуатация уязвимостей операционной системы.
• Установка скрытого root-доступа для расширения возможностей вируса.
• Обход систем безопасности Android.
• Запрет удаления вредоносного ПО.
6. Постоянное подключение к серверу управления (C2)
• Архитектура:
• Установление постоянного соединения с сервером Command and Control (C2).
• Загрузка инструкций и отправка украденных данных.
• Функционал:
• Выполнение команд, отправленных из нашего сервера.
• Обновление вредоносного ПО.
7. Обход защитных механизмов
• Маскировка:
• Шифрование кода для обхода антивирусов.
• Разделение функций на несколько модулей, чтобы уменьшить вероятность обнаружения.
• Обход Play Protect:
• Программное обеспечение может временно отключать защитные механизмы Android.
• Установка через сторонние APK-файлы, а не Google Play.
8. Заражение через фишинг или поддельные приложения
• Как распространяется:
• Фальшивые приложения (например, обновления, криптокошельки или VPN).
• Фишинговые сообщения с ссылками на загрузку APK.
• Модифицированные легитимные приложения.
• Пример: Пользователь думает, что устанавливает обновление для известного приложения, но получает вредоносный код.
9. Дополнительные функции вредоносного ПО
• Запись клавиатуры (Keylogger): Фиксация вводимых данных.
• Скриншоты: Перехват изображений экрана.
• Аудио/видео-запись: Возможность записи микрофона или камеры.
Особенности вируса:
30+ Криптовалютные инъекции
7+ Банковские инъекции по специальным запросам
Полное удаление уведомлений
Отключение блокировки по лицу / отпечатку пальца
Apk-инжектор
Инжектирование вирусов в оригинальные приложения, например, из PlayStore
Trustwallet, Metamask Injection + Patch (опционально)
Полностью снимает ограничение черного экрана, все видно
Сделайть скриншот 12 фраз из кошелька (без проблемы черного экрана)
Настройка 3 различных страниц доступности
Включение пользовательских изображений
Оптимизировано для android 14 и 15
Разрешение батареи (поддержка новых систем (MiUI,HarmonyOS,OPPO,VIVO))
Функция загрузки (используются при снятии ограничений доступности).
Интерфейс загрузки мобильного телефона millet.
Выключение телефона одним щелчком мыши.
Встроенный криптор
