Embeber backdoors en APKs al vuelo con Spade

Spade es un pequeño pero útil script que permite infectar fácilmente APKs con payloads de Android de Metasploit.


Veréis que sólo con unas pocas líneas de Python y Metasploit es posible hacerlo rápidamente:

git clone https://github.com/suraj-root/spade.git
cd spade/
./spade.py


Demo vídeo:
Github: https://github.com/suraj-root/spade

Comentarios

  1. El video es de winpayloads, no del demo sobre spade...

    Saludos.

    ResponderEliminar
  2. Este es el video

    https://www.youtube.com/watch?v=BQFDH4Z60lw

    ResponderEliminar
    Respuestas
    1. mil disculpas, no cambié el código del video de Youtube al copy-pastear. Gracias zerial killer!

      Eliminar
  3. Lo probé y los resultados no son muy buenos, suele tener muchos errores de no poder crear directorios (incluso la única forma fue copiado la carpeta del proyecto en le escritorio) y probé con 4 apks, con ninguna pude tener el .apk final porque al recompilar tira innumerables excepciones.

    ResponderEliminar
    Respuestas
    1. El problema era con apktool, me faltaban algunas librerías. El script funciona perfectamente (Lo errores de directorios no creados pasa cuando el apk tiene un "." en el nombre de archivo) Saludos.

      Eliminar
  4. Ya lo probe, excelente aporte, funciona excelente.

    Hace tiempo realice este y funciona muy bien, aunque es un proceso manual.

    https://techkernel.wordpress.com/2015/12/19/embed-metasploit-payload-in-apk-manually/

    Saludos y excelente blog como siempre.

    ResponderEliminar
  5. Lo probe con el mismo apk ccleaner y funciona perfectamente.. Saludos y siempre atento a este excelente blog

    ResponderEliminar
  6. con muchas apk obtengo este error [-] [Errno 2] No such file or directory: 'notes/smali//MainActivity.smali' no sucede asi con ccleaner. Alguna idea?

    ResponderEliminar

Publicar un comentario