Me encuentro apuntado con un archivo .apk malicioso. Me proporcionan algunos archivos maliciosos disfrazados de un auténtico .apk.
Utilicé apktool para descompilar el archivo y recopilar información sobre el atacante. No pude encontrar ninguno (indíqueme cómo encontrar información si se puede encontrar alguna)
¿Podría indicarme la dirección correcta para encontrar qué ip utiliza la carga útil para conectarse al atacante? Y también vigilar al atacante si deliberadamente le permito al atacante obtener una sesión de meterpreter.
¿Qué más puedo hacer para que el atacante se arrepienta de apuntarme?
Nota: Soy consciente de cómo generar una carga útil, incrustarla en un archivo apk genuino y usar una sesión de meterpreter para acceder a los datos desde el objetivo remoto.