Problema con Androrat

Iniciado por Hacklinx, 3 Enero 2014, 19:30 PM

0 Miembros y 1 Visitante están viendo este tema.

Hacklinx

Buenas.

Estuve probando este troyano para android, y por mas que lo intente no conseguí conectar el movil del emulador android con mi ordenador, lo instale el androrat en mi móvil y tampoco dio resultado.

Tengo no-ip, y estaba funcionando el DUC perfectamente, la apk de androrat la creé con el androrat binder y debe de estar correcta, luego el problema debe de estar en los puertos.

Ahora bien, tengo los puertos del módem abiertos, y hacen NAT a mi ip asignada por el módem a través del DHCP, que no siempre es la misma pero cuando lo pruebo me encargo de comprobarlo, luego abro el cliente.jar del androrat escuchando en el puerto asignado en el androrat binder al crear la apk.

Y no me llega nada, no entiendo que puede pasar, llevo mucho tiempo intentándolo y nada, tambien abrí el mismo puerto en el firewall con su ley de entrada y salida, lo probe todo pero no me conectó.

Estoy frustrado, agradecería que me ayudaseis, saludos y muchas gracias de antemano.

EDITO: El puerto que abro es el 789, uso TCP y quizás me lo este bloqueando el avast. :/

Hacklinx.

TMarmol

Por defecto el puerto que usa AndroRat era el 9999 si mal no recuerdo, prueba a abrir ese puerto en UDP y TCP en el router, si aún así no funciona, prueba a desactivar el avast y el Firewall de Windows.

El AndroRat Binder esta hecho por gente de la comunidad (hay varios), puede que este mal hecho, prueba con el AndroRat normal y corriente, puedes bajar el Source de varias webs, incluso en algunas ya compilado.

Espero que te sea útil esta información

Hacklinx

#2
Gracias por tu respuesta pero lamentablemente me sigue sin funcionar, he creado de nuevo una APK infectada con el androrat con el binder, con mi server.no-ip.biz y el puerto 9999.

He abierto el puerto 9999 del router en TCP/UDP, he abierto el firewall con regla de entrada y salida permitiendo el puerto 9999 en TCP (Ya que solo permitía una opción de las 2), y estaba con el DUC conectado con mi server.no-ip.biz levantado.

Entonces he procedido ha instalar la apk infectada en el emulador móvil y no ha dado resultado, no conectó, luego pense que quizás no funcionaría lo de autoinfectarse y procedí a instalarla en mi móvil, la detectó el antivirus pero la instalé finalmente y no hubo conexión ninguna. Después la desinstalé.

LLevo mucho tiempo intentándolo y sigue sin haber resultados, ya no se que hacer para conseguir que este RAT me funcione, he probado con 2 clientes distintos de androrat que me descargué, y no hay manera.

EDITO: En los clientes.jar me pone que no se encuentra archivo config.txt a pesar de estar en su mismo directorio, ese archivo toman para cambiar el puerto, de todas maneras usé el puerto por defecto luego me es indiferente.

Saludos.

TMarmol

Para crear las reglas de Salida y Entrada tienes que crear dos, una para UDP y otra para TCP, hace tiempo utilicé AndroRat para probarlo y me funciono correctamente, ya no conservo los archivos, los buscaré y haré pruebas a ver si a mi me funciona y decirte que es lo que he hecho, puedes pasarme los que tu tienes y así podemos ver si es problema del AndroRat

bernii

La victima tiene que tener suficiente espacio para poder hacer el ataque, proba con otra victima usando el puerto 9999 y 9998.

burbu_1

no se discute el uso de herramientas.....
hazte un chat

Hacklinx

#6
Saludos de nuevo gente perdón por el retraso.

He probado con los puertos que dijo Berni y no se produce conexión, he agregado regla de entrada y de salida en el firewall al puerto 678, utilizo server.no-ip.BIZ no el no-ip.ORG aunque juraría que ese no es problema.

Las fuentes del RAT tienen que funcionar pues hay usuarios al que les funcionó, luego el problema no es del RAT generado, si no de la conexión entre el RAT y mi ordenador.

Rastreo mis puertos y el 678 no está abierto, a pesar de hacer NAT en el router a mi IP de red.

Yo creo que el problema radica en la conexión del RAT con el server-no-ip.biz, ya que es un server es mi ordenador, pues tiene la mi ip cuando me conecto a él, pero al tener lel puerto 678 cerrado no se produce conexión.

Saludos gente y gracias

Cr4id3r

Hacklinx, cuando infectaste tu telefono, ¿como realizaste la prueba? es decir, tienes AndroRat configurado con tu servidor No-IP, ¿Pero estabas conectado al Wi-Fi en ese momento? si es asi realiza la prueba configurando AndroRat con la IP local para realizar una prueba, de esta manera podras saber de donde procede el problema.
Vive solo por lo que estas dispuesto a morir.

Hacklinx

Gracias Cr4id3r, es algo nuevo que no había pensado, así podré comprobar de donde viene el problema, cuando tenga tiempo y acabe los exámenes me pondré a ello con mucho gusto.

daviid69

#9
Hola he creado androrat con eclipse  y con autoinicio
puse mi direcion ip de ipv4  del pc  al androrat que se conecte a esa ip.
Instalo en el movil el androrat y con mi wifi de casa si funciona y va perfecto aun reiniciando el telefono conecta


Pero solo conecta instalados en el mismo wifi el cliente y servidor  pc y telef

Con datos moviles (internet de mi smartphone) nunca llega a conectar ...

alguien me puede ayudar.. gracias