Собираем скрытый троян на Andrroid(persistance) Часть II

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ~~DarkNode~~, 20 ноя 2016.

Наш партнер Genesis Hackspace
  1. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    428
    Симпатии:
    1.380
    Сегодня продолжим собирать скрытый троян на Android.

    Прежде чем приступить к прочтению данной статьи настоятельно рекомендую прочитать подготовительную статью о настройках payload и как собирать подписанное апк приложения в android studio из исходников.
    Собираем скрытый троян на Andrroid(persistance) Часть I

    Этап 1 (Создаем ресивер)

    И так после того как мы научились с вами собирать нашего вредоноса,плавно перейдем к тому моменту,когда нужно что бы наш троян запускался после перезагрузки андроид устройства.
    Первым делом добавим в AndroidManifest.xml ресивер который будет запускаться после удачного запуска устройства и запускать класс StartOnBoot,который мы допишем немножко позже.
    Добавим следующие строки в AndroidManifest.xml после закрывающего тега </service>

    Этап 2 ( Создаем класс StartOnBoot)

    Дальше создаем класс StartOnBoot в нашем проекте который будет запускаться после запуска устройства.

    Добавляем туда следующий контент:

    Далее подписываем,собираем,тестируем.
    Как видим после перезагрузки телефона,к нам прилетает сессия метерпретер.
    Но приложения видно в списке приложений лаунчера. По этому если жертва что то заподозрит то она
    его просто удалит и сессия закроется.Нам это же конечно не нужно и мы переходит к 3-му этапу.

    Этап 3 ( Делаем приложения невидимым)
    А делается это очень и очень просто.
    Нам всего лишь нужно будет удалить активити в AndroidManifest.xml

    Для этого просто удалим следующий контент из AndroidManifest.xml:

    И собрать наш апк файл без активити.
    Собираем скрытый троян на  Andrroid(persistance) Часть II
    Тестируем)
    Собираем скрытый троян на  Andrroid(persistance) Часть II
    Как видим после перезапуска телефона к нам прилетела метерпретер сессия и приложения не видно в списке приложений лаунчера.

    Всем спасибо за внимания.С вами был DarkNode) Надеюсь кому то понравилось
     
    #1 ~~DarkNode~~, 20 ноя 2016
    Последнее редактирование: 20 ноя 2016
    sam_po_sebe, id2746, ZeleniyOgirok и 9 другим нравится это.
  2. xXx

    xXx Member

    Регистрация:
    20 сен 2016
    Сообщения:
    6
    Симпатии:
    3
    Как всегда очень интересно ;)
     
    ~~DarkNode~~ нравится это.
  3. MAdDog719

    MAdDog719 Well-Known Member
    Grey Team

    Регистрация:
    16 авг 2016
    Сообщения:
    110
    Симпатии:
    26
    прочитал первую часть, собрал, работает, прочитал вторую, собрал, не работает. Устанавливается приложения и на этом все.

    ~~DarkNode~~ отзовись, не работает троянчик, после выполнения действий второй части, устанавливается приложения и на этом все, сессии нет, в запущенных программах нет.
     
    #3 MAdDog719, 27 ноя 2016
    Последнее редактирование модератором: 10 дек 2016
    xxxcrow нравится это.
  4. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    проверь порты и ip
    (и честно, бывает метерпретер глючит, часто бывает)

    кстати, автор, есть идеи как сделать приложение системным? ;)
    еще есть идея получения рута через dirty cow
     
    #4 xxxcrow, 9 дек 2016
    Последнее редактирование модератором: 10 дек 2016
    ~~DarkNode~~ нравится это.
  5. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    428
    Симпатии:
    1.380
    Думаю дело времени.)

    На счет коровки на arm процессорах - не знаю, не тестилось пока. В случаи успеха я отпишу.
     
    #5 ~~DarkNode~~, 10 дек 2016
    Последнее редактирование модератором: 10 дек 2016
  6. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    давай вместе.. делать... ну как делать, просто будешь мне скидывать что получается :D
    прост хотелось бы сделать,
    (ваще круто было бы, вот есть шелл же, и установить тихо через шел,
    и если оно еще и системное, или получает права рут, без уведомлений и прочего
    то это самый крутой трой будет, и самый скрытный(и в правду скрытный, а то в итоге вот этих двух уроков его же в списке приложений видно, и как стороннее))
     
  7. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    428
    Симпатии:
    1.380
    Будем разбиратся) Просто у меня много материала на различные тематики ,которого я планирую изложить в своих постах.И есть две проблемки:
    1)Физически отсудствие нужного к-тва времени
    2)Каждая новая созданая тема пораждает еще ряд вопросов.
    По этому я прошу отнестись с пониманием.У всех есть своя личная жизь,заботы,основная работа и т.д.
    Я искренне хочу уделять внимания каждому,но не всегда получается)
    Так что я буду стараться писать материал,и так же отвечать на вопросы по мере возможности)
    ;)
     
    sam_po_sebe нравится это.
  8. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    кстати, это нормально что приложение по этому туториалу,
    не могу никуда зайти, ну команда cd , потом cd sdcard допустим, не пускает
     
  9. Web_start

    Web_start Member

    Регистрация:
    23 дек 2016
    Сообщения:
    6
    Симпатии:
    2
    Скорее всего это разграничение прав доступа, и ПО имеет доступ лишь к тем директория на которым оно запрашивало доступ
     
  10. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    ну так то это логично,
    просто это же нагрузка
    и в метерпретере есть команды эти, а значит и должно вроде как иметь доступ
     
  11. Web_start

    Web_start Member

    Регистрация:
    23 дек 2016
    Сообщения:
    6
    Симпатии:
    2
    Нет ! К примеру он не сможет увидеть что есть в директории /
     
Загрузка...

Поделиться этой страницей