仅用于教育目的
未经事先双方同意,使用XHUNTER攻击目标是非法的。最终用户有责任遵守所有适用的地方、 法律。开发者不承担任何责任,也不对该程序造成的任何误用或损坏负责。负责任地使用!
关于该项目
GitHub 上有很多很棒的Android RAT ;但是,我没有找到真正适合我需要的,所以我创建了这个增强的。我想创建一个非常棒的 RAT,它会是你需要的最后一个——我想就是这样。
原因如下:
- 我开始这个项目的主要原因是为了简化攻击者和受害者之间的连接问题。[消除了所有端口转发和互联网问题]
- 其次,我想用智能手机控制受害者
- 使用简单的 UI 应用程序而不是 PC或远程虚拟机带有命令行界面。
-
当然,没有人会提供所有功能,因为您的需求可能不同。所以我会在不久的将来添加更多。您还可以通过app联系我们来建议更改。
入门
先决条件
在我们继续之前,必须具备:
- 安卓设备
- 良好的互联网连接
安装使用
为了使用工具,我们必须:
- 从这里设置你的 xhunter(下载地址在文末)
- 从发布部分下载最新版本的xhunter_vX.X.apk :
- 下载后,在您的设备中安装/打开该应用程序。
- 安装后,打开应用程序并选择生成有效载荷选项并选择任何所需的选项来构建有效负载:
- 构建 WhatsApp 有效负载 ( use this option/payload to enable whatsapp message feature)
- 构建 + 绑定有效负载 ( use this option/payload to bind xhunter malicious code with legitimate apk)
例子:
这儿输入一下网址
- https://xhacking.herokuapp.com/
如果出现以上表示生成成功,生成的apk位于:内部存储XHUNTER/payload中
- 将有效负载发送给受害者 ( use social engineering or other method)
- 一旦受害者使用有效负载,您将获得受害者设备到您设备的活动会话
为了连接/监听您的受害者,您必须:开启监听:
选择一个服务器,我这儿选择heroku,选择后输入 一下网址:后开启监听:
- https://xhacking.herokuapp.com/
可以看到有设备上线;点击他将会出现一下界面:
-
选择开始监听选项以监听听活动连接
-
开始监听听后,您可以从设备列表中选择活动的受害者设备,并可以访问 下面列出的所有功能
好的,至此结束!后续改进!
![【实战测试]全新CraxsRat安卓远控来袭,自带免杀不报毒-X黑手网](https://cdn.x10001.com/2024/11/20241109185149961.png)
