Salve, come da titolo sto cercando di creare una reverse shell scritta in JAVA nel mio apk (android studio come IDE). Mi funziona alla grande con netcat. l'unico problema è che non riesco a fare niente oltre a vedere le applicazioni installate o lanciare i comandi id e whoami. Esiste un modo per farla diventare una spawn shell? O magari dovrei usare l'altro linguaggio per android Kotlin? premetto di non voler usare ne metasploit e ne termux...mi consigliate cosa studiare o che linguaggio usare per completare la mia shell? Forse c'è un modo per inserire librerie esterne o script bash al mio apk? a voi esperti la parola io ho finito le idee ahahaha
Discussione Malware Reverse shell android
- Autore discussione bugghino
- Data d'inizio
Facendo così come dici tu l'apk me lo genera in automatico lui no? io cercavo di creare qualcosa di mio non appoggiandomi a tool o apk già utilizzati e strautilizzati
Puoi provare a leggere il source Java di meterpreter e integrarlo nel tuo software capendo come esegue i comandi che a te falliscono
Se fai con msfvenom lui ti genera l'apk, poi te lo devi far installare alla vittima, anche se non conosci nessun linguaggio di programmazione riesci a mettergli il malware
Quello che stai dicendo tu è l'opposto di quello che vuole fare lui, e meno male che c'è gente che non si accontenta di usare metasploit. Un codice custom è sempre meglio di un codice generato da msf: meno rintracciabile, meno identificabile, più malleabile alle esigenze. Tra l'altro i payload usati da msf sono pure vecchiotti, spesso i nuovi device identificano a priori l'APK come malevola. E' giusto che se uno sa programmare, cerchi di farsela da sola l'app, 1000 volte più funzionale
DISCUSSIONI SIMILI
- Release
-
- 3
-
- 3K
- In evidenza
-
- 20
-
- 13K
- Release
- In evidenza
-
- 29
-
- 8K