Spade es un pequeño pero útil script que permite infectar fácilmente APKs con payloads de Android de Metasploit.
Veréis que sólo con unas pocas líneas de Python y Metasploit es posible hacerlo rápidamente:
git clone https://github.com/suraj-root/spade.git
cd spade/
./spade.py
Demo vídeo:
Github: https://github.com/suraj-root/spade
Veréis que sólo con unas pocas líneas de Python y Metasploit es posible hacerlo rápidamente:
git clone https://github.com/suraj-root/spade.git
cd spade/
./spade.py
Demo vídeo:
Github: https://github.com/suraj-root/spade
El video es de winpayloads, no del demo sobre spade...
ResponderEliminarSaludos.
Este es el video
ResponderEliminarhttps://www.youtube.com/watch?v=BQFDH4Z60lw
mil disculpas, no cambié el código del video de Youtube al copy-pastear. Gracias zerial killer!
EliminarLo probé y los resultados no son muy buenos, suele tener muchos errores de no poder crear directorios (incluso la única forma fue copiado la carpeta del proyecto en le escritorio) y probé con 4 apks, con ninguna pude tener el .apk final porque al recompilar tira innumerables excepciones.
ResponderEliminarEl problema era con apktool, me faltaban algunas librerías. El script funciona perfectamente (Lo errores de directorios no creados pasa cuando el apk tiene un "." en el nombre de archivo) Saludos.
EliminarYa lo probe, excelente aporte, funciona excelente.
ResponderEliminarHace tiempo realice este y funciona muy bien, aunque es un proceso manual.
https://techkernel.wordpress.com/2015/12/19/embed-metasploit-payload-in-apk-manually/
Saludos y excelente blog como siempre.
Lo probe con el mismo apk ccleaner y funciona perfectamente.. Saludos y siempre atento a este excelente blog
ResponderEliminarcon muchas apk obtengo este error [-] [Errno 2] No such file or directory: 'notes/smali//MainActivity.smali' no sucede asi con ccleaner. Alguna idea?
ResponderEliminar