Hola amigo, hace un tiempo había estado trasteando justo con eso. Con msfvenom, en metasploit, creas el payload asignandole ip y puerto. Recuerda que si lo quieres fuera de tu red hay que utilizar la ip publica, y abrir puertos (u otro sistema si no quieres usar tu ip publica). Luego tendrías que decompilar la apk creada y copiar las líneas de código. Decompilar una apk que quieras e incrustar el código malicioso en la llamada de la apk que se ejecuta al inicio (creo que era el Manifest.xml) Y ya estaría. Puedes complicarte más si quieres intentar clonarle la firma por si ya tiene esa misma app instalada. PD: Yo empecé haciendo el apk con msfvenom, instalandola directamente sin incrustarla, y probar cómo funcionaba, luego escalando privilegios, migrandola a diferentes procesos y haciéndola persistente para que se reinstale con el propio sistema operativo por si se formatea.
Muchisimas gracias por el aporte, asi puedo ir mejorando mis conocimientos. Si alguien conoce algún post donde pueda aprender como esquivar o desactivar el antivirus y saber como infectar o aplicar el virus con ingenieria social u otra herramienta le estaría muy agradecido. De todas formas seguiré buscando. Gracias a todo el foro por compartir sus conocimientos.
Hola a todos Soy nuevo en este foro y, aunque lo he visitado varias veces, nunca habia posteado Mi consulta es en Kali Linux Tengo un script en pearl para un ataque y un diccionario hecho con el comando crunch El problema que tengo es el siguiente: Quiero que vaya comprobando todas las posibles opciones del diccionario, pero quiero que no compruebe dos veces seguidas el mismo dígito En vez de comprobar "aaaaaaa" que sea "abababab" o algo similar Espero haberme explicado bien jajaja
Mostrar Mensajes
