You are on page 1of 19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Hackpuntes
Hacking,SeguridadInformticayProgramacin

Dendroid Crea tu propio Troyano para


Android Parte II
En la entrada anteriorvimos como crear un
panel de control en un servidor web para
administrar los dispositivos que infectaremos
posteriormente, en esta entrada, os mostrar
como crear una APK Maliciosa para infectar
dispositivos que ejecuten el sistema operativo
Android (Smartphone, Tablets, etc).
Para este tutorial, necesitaremos tener instalado
Eclipse + SDK de Android y tener instalado en el sistema el JDK,
siteniscualquiertipo de problema en instalarlo,podisbuscar en Google,
existen milesde tutoriales de como preparar Eclipse para el desarrollo de
aplicaciones Android.
Una vez tenemos todo instalado en el sistema, abrimos nuestro Eclipse y
deberemos importar el proyecto, nos vamos a File > Import.

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

1/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

El proyecto que tenemos que importar, est dentro de la carpeta Dendroid APK,
recordemos que ya hemos utilizado la carpeta Dendroid Panel y nos faltara por
utilizar una ltima carpeta llamada APKBinder, que es la necesaria para
camuflar nuestra APK Maliciosa.

Una vez hacemos Click en Import, debemos de indicarle a Eclipse que es un


proyecto ya existente, en la categora Android.
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

2/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

En Root Directory buscamos la ruta de la carpeta Dendroid APK.

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

3/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Debemos de asegurarnos que la casilla Copy projects into workspace est


marcada, de lo contrario la carpeta Dendroid APK desaparecer y no la
podremos volver a utilizar.

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

4/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Click en Finish y nos aparecer en la parte izquierda de nuestro Eclipse el


proyecto de Dendroid APK, listo para modificar y compilar.

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

5/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Es de buena prctica, renombrar los proyectos, yo lo llamar DendroidAPK.

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

6/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Vamos a modificar del proyecto solamente el valor de 3 variables, estas


variables se encuentran en la clase DroidianService.java, dentro del paquete
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

7/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

com.connect y en la carpeta src.


Se llaman encodedURL, backupURL y encodedPassword, si nos fijamos bien,
veremos que su valor est codificado en Base64.

El valor de estas variables deberemos de borrarlo, y los dejamos vacos, como


en la siguiente imagen.

Y que debemos de poner si los hemos dejadovacos?Lo primero ser visitar


la siguiente pagina web, CRYPO es una herramienta online para cifrar y
descifrar en multitud de sistemas de numeracin, nosotros la que utilizaremos
serBASE64, y deberemos de poner la direccin en la cual quedo instalado
nuestro panel de control, recordad que la ma
erahttp://dendroid.hackpuntes.com/

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

8/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Una vez lo tenemos puesto, hacemos Click en el boton encrypt y nos aparecer
algo parecido a esto:

Ese String, es que tendremos que poner como valor a las variables
encodedURL y backupURL.
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

9/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Para la variable encodedPassword repetiremos el mismo paso, pero esta vez


deberemos de cifrar la contrasea que pusimos a la hora de crear nuestro
panel de control (aquella que cambiamos el valor de keylimepie).
Nos quedara as (evidentemente con la contrasea agregada)

Ya tenemos el proyecto modificado, ahora deberemos de compilarlo y generar


el APK, nos vamos a la pestaa File > Export.

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

10/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Y le indicamos que queremos unaAplicacinAndroid (APK).

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

11/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Hacemos Click en Next y en la siguiente ventana buscamos nuestro proyecto.

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

12/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

La primera vez, nos pedir una clave, si ya la tenemos marcamos la opcin de


Use existing keystore, en caso contrario la crearemos, debemos de indicar la
ubicacin en la cual se guardara la llave y ponemos un contrasea (otra distinta
de las utilizadas hasta ahora).

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

13/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Rellenamos los campos.

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

14/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Y por ultimo nos pedir que marquemos la ruta en la cual se generar el APK.

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

15/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Click en Finish y ya tenemos nuestra APK maliciosa, lista para infectar a


dispositivos.

Est claro que esta APK la hace falta el ltimo retoque, en el siguiente
captulo, os mostrar como utilizar la ltima carpeta del proyecto Dendroid,
llamada APKBinder, la cual nos permite fusionar nuestra APK Maliciosa con
cualquier otra APK legtima del Google Play, y esta se instalar en el dispositivo
de manera silenciosa a la vez que se instale la APK legtima.
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

16/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Un Saludo y nos vemos en la prxima entrada.


COMPRTELO:

RELACIONADO

Dendroid - Crea tu propio


Troyano para Android -

SPARTA - La Caja de
Herramientas del Pentester

Troyanizando documento
Microsoft Word mediante

Parte I
En "Android"

En "Herramientas"

Macros con Metasploit


En "Ataques"

PUBLICADOPOR

Javier Olmedo
Tcnico en SI y Tcnico Superior en Desarrollo de Aplicaciones, Programador #Java &
#Python, apasionado con la [In]Seguridad Informtica - Autor del Blog Hackpuntes y
Gerente en Servicopias Informtica e Impresin Digital.
Lee todas las entradas de Javier Olmedo

9julio,2015 JavierOlmedo Android Android,APK,Dendroid,RAT,Troyano


8 Respuestas

5 Comentarios
3 Tweets
0 Facebook
0 Notificaciones
La ultima respuesta fue hace 5 dias
1.
Ver hace 1 mes
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

17/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

Nueva entrada en mi blog Dendroid Crea tu propio Troyano para Android


Parte II #Android #Troyano #Dendroid http://t.co/G8lvhulZcx
Responder
2.
Ver hace 1 mes
Dendroid Crea tu propio Troyano para Android Parte II
http://t.co/iYBmVwBW2M #android #apk #dendroid #rat #troyano

Responder
3.
Ver hace 4 semanas
Genial tuto, hice todo tal y como pusiste y mis dispositivos aparecen en el panel
de control, pero estan todo el rato en Offline, no se donde esta el error, lo he
probado en un mobil y en una VM y los dos aparecen igual, Gracias.
Responder
contesto:
Ver hace 3 semanas
Hola Potator,
Si has seguido el tutorial al pie de la letra no debera darte ningn
problema, lo que puedo decir es que revises paso por paso, a veces una /
en el valor de alguna variable puede ser el error.
Por otra parte te dira que el hosting donde lo tengas almacenado puede
causarte problemas, prueba con otro como ultima opcin.
Saludos.
Responder
4.
Ver hace 2 semanas
Hola como estas, gracias por el tutorial, quiero experimentar con el en mi
celular, pero no puedo hacerlo funcionar. Configuro todo, pero cuando llego al
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

18/19

17/8/2015

DendroidCreatupropioTroyanoparaAndroidParteII

login, ingreso clave y usuario y al cargar, se queda en blanco, supuesta mente


vuelve a cargar el index.php. Nunca mas lejos de eso, ya que el al cargar la
pagina despus me queda en blanco.
Responder
5.
Ver hace 2 semanas
Hola, me gustaria saber cuando escribiras la siguiente entrada de este tutorial,
ya que no encuentro como utilizar el apkbinder de Dendroid por ningun lado.
Gracias de antemano.
Un saludo.
Responder
6.
Ver hace 5 dias
Podrias compartir el codigo funte? ya probe con 2 y no lo logro analizo si se
estan conectando a alguna parte y muestra una ip empiezo a creer que estan
backdoorizadas
Responder

Creado con WordPress

http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/

19/19