偶然看到,两篇新闻报道此工具:

https://research.checkpoint.com/2024/rafel-rat-android-malware-from-espionage-to-ransomware-operations/

https://mp.weixin.qq.com/s/Zbwhl1AULD3nE622y9tLLA

亲测截图:

后面寻找发现gt上面居然有,有两种方法搭建,修改编译项目和反编译修改再编译,哪一种都可以,需要一台服务器挂载web端即可 其他功能未测试 更换壁纸正常

使用 Android Studio 构建 Apk

  1. 在 Android Studio 中打开项目BlackMart
  2. command.php服务器的链接放在 InternalService.class 类中
  3. 现在打开NotificationListener.java并输入替换为您的 discord webhook url
  4. 构建项目
  5. Zipalign 并签署 Apk...

使用 ApkEasyTool 构建 Apk:

  1. 下载BlackMartapk并使用反编译Apktool并导航至smali_classes2\com\velociraptor\raptor
  2. 打开InternalService.smali
  3. 将其替换为您的面板网址const-string v0,“ https://your-webpanel-url/public/commands.php ”
  4. 现在打开NotificationListener.smali并输入替换为您的 discord webhook url

构建服务器

  1. 将服务器文件夹中的文件上传到您的 HostingPanel
  2. 现在打开login.php
  3. 输入用户名Hande密码Ercel
  4. 注意:确保您的网站托管网站使用 Https 并且应具有有效连接...我推荐 000webhost.com
  5. 现在可以使用面板发送命令并在之后刷新

主要特点:

  • 管理员权限
  • 将应用程序添加到白名单(忽略电池优化)
  • 看起来像合法的 Mod 应用
  • 即使应用程序关闭,仍在后台运行(在某些设备上可能无法运行)
  • 辅助功能(导致某些设备出现错误 --> 忽略它)
  • 支持 Android v5 - v12
  • 无需端口转发
  • 获取唤醒锁
  • 完全无法检测
  • 绕过 PlayProtect
  • 擦除 SD 卡
  • 锁定设备屏幕
  • 更换壁纸
  • 勒索软件
  • 震动装置
  • 删除通话记录
  • 通过 Discord 通知受害者
  • 窃取通知(通过 discord 发送)
  • 添加自动启动(poco、xiaomi、oppo、vivo、LeV、Honor)

官方视频教程:

    联系方式:Email:Email |Telegram:TG客服 |TG频道:TG频道 |TG交流群:TG交流群