Загадочная история ahmyth

Discussion in 'Песочница' started by Muracha, 18 Sep 2017.

  1. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Понадобилось мне получить удаленный доступ к телефону жертвы.
    Скачал ahmyth - протестил его как только мог на своем телефоне. Работает.
    Закидываю при помощи СИ жертве и начинаются ЧУДЕСА.

    Ни по одному IP, который высветился при скачки(не на файлообменник залил, а на сервер) - не появился в админке.
    Зато высветился непонятный самсунг с открытым 22 портом О_о Пытаются коннектится под рутом - меня приветствует root@kasperky.lab.ru - типа такого, прося пароль.
    Больше он не появлялся.
    До того как отрубится посмертно я вытащил непонятные файлы из sms-list и телефонной базы:
    []

    и

    Думал, нарвался на ханипот и все. Привет.
    Но ханипот? У жертвы, которую я изучил вдоволь и поперек на телефоне? Маловероятно.
    Вообще что-то это такое для меня непонятное - объясните, пожалуйста, кто знает.
    Что это за программа - касперский? Она такое не генерируется, я проверял.

    Второй вопрос.
    Через день уведомление в админке - что появилась жертва, она не поленилась, скачала и установила.
    Но при попытке прочитать лист сообщений, смс, контакты, геолокацию, файлы на карты - натыюсь на жесткий игнор.
    Code:
    That directory is inaccessible
    Я так понимаю, что программе нужны рутованные права? Я тестировал с права root - у жертвы, возможно этого нет.
    Или это что-то другое?
     
Loading...