-
Afaroz58
Grafiker
Android cihazlarımızın bize sağladığı en büyük avantajlardan biri ücretli olan oyunları yada geçemediğimiz oyunlarda apk olarak hileli bir şekilde oynamamızdı.Bunu bir çoğumuz yaptık bir gün aklıma takıldı ve araştırayım dedim edindiğim bilgileri sizinle paylaşmak istiyorum.
Android cihazımıza apk indirip kurarken bizden sertifikalar için onay istiyor ve kabul ediyoruz bu onayladığımız izinlerin ne olduğuna bakmıyoruz.Buna verilebilecek en güzel örnek CandyCrush ve PokemonGo olabilir bir dönemde çılgınlar gibi oynadığımız bu iki oyununda apklarında zararlı yazılımlar tespit edildi peki bunu nasıl yapıyorlar?
msfvenom veya kwetza kullanarak yapılıyordu ancak son zamanlarda msfvenomun barındırdığı encodelar antvirus programları tarafından kolayca deşifre olduğundan dolayı kwetza toolu kullanılmaya başlandı.Son derece başarılı bir şekilde backdoorlarımızı alabiliyoruz.
Kwetza Kurulumu:
https://github.com/sensepost/kwetza indirebilirsiniz.
Python ile yazılmış kullanım için beatifulsoup gerekiyor
" pip install beautifulsoup4 "
Apktool için:
https://ibotpeaches.github.io/Apktool/install
Yapılışı
Chmod yetkisi verdikten sonra orjinal uygulamanın içerisine zararlı yazılımı yüklüyorsunuz
bağlantı sağlanacak port numarası "4444"
kullanıcı verilerin gelmesi için sabit ipli bir cloud hesabı gerekiyor ve kodu çalıstırıyoruz.
şifre istediği kısma password yazıyoruz ve yazılımımızı yüklemiş oluyoruz.
Son olarak düzgün bir şekilde backdoor alabilmemiz için multi/handler exploit kullanmamız gerekiyor
