android木马的制作方法,实现木马病毒的详细步骤
前言:
有没有遇到过这种情况,打开邮件,发现一封非常正常的邮件,附带了连接,你不以为然的点进去,结果中木马病毒了,这个套路是不是很熟悉,也很老套,但稍不注意就容易中木马病毒,希拉里邮件门事件不就是这样么?!
作为一名程序员,你是否想过怎样实现这样一个木马病毒呢?来吧,这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理,带你一步步了解如何制作一个木马病毒。
项目简介:
在一次渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。
我们抱着学习的心态,就来研究一下木马病毒的制作方法,主要是通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。
效果图:
效果图
涉及知识点:
msfvenom 如何生成木马
msfvenom 如何捆绑木马到常用软件
msfvenom 如何对木马进行编码免杀
Metasploit介绍:
Metasploit是一个可用来发现、验证和利用漏洞的渗透测试平台,目前实验环境中(指实验楼在线开发环境中)Metasploit的版本是v4.12.23-dev包含了1577个exploits、907个auxiliary、272个post、455个payloads、39个encoders以及8个nops。
其中exploits是漏洞利用模块(也叫渗透攻击模块),auxiliary是辅助模块,post是后渗透攻击模块,payloads是攻击载荷也就是我们常说的shellcode,这里生成的木马其实就是payloads。
该项目我们主要使用的是msfpayload(攻击荷载生成器),msfencoder(编码器)的替代品msfvenom,msfvenom集成了前两者的全部功能,可以生成payload(本节所说的木马)以及对payload编码免杀和避免坏字符、捆绑木马等。在Kali Linux中默认安装了Metasploit framework 我们可以直接使用。
Metasploit更详细的讲解也请参考实验楼的Kali Linux渗透测试训练营中 Metasploit 基础知识和使用 这节课程。
此处输入图片的描述
实验环境启动
实验楼中已经配置好了 Kali Linux虚拟机的实验环境,无需再次安装,这里我简单介绍一下如何启动实验楼环境中的两台虚拟机,详细介绍请查看Kali 实验环境介绍与使用。
攻击机:Kali Linux 2.0 虚拟机,主机名是 kali,IP 地址为 192.168.122.101,默认用户名密码为 root/toor。
靶机:Metasploitable2 虚拟机,主机名是 target,IP 地址为 192.168.122.102,默认用户密码为 msfadmin/msfadmin。 本次实验我们只用到Kali linux虚拟机。
我们先来查看当前环境虚拟机的列表和状态:
sudo virsh list --all
此处输入图片的描述
接下来我们启动Kali linux虚拟机:
sudo virsh start Kali
此处输入图片的描述
等待虚拟机启动完毕之后,我们就可以用ssh连接已经启动的虚拟机了,默认密码是toor。
ssh root@Kali
此处输入图片的描述
生成木马
我们选择linux/x86/meterpreter/reverse_tcp作为木马,并进行选项设置。
捆绑木马
通常我们生成了木马之后,要运用社会工程学的攻击方式诱骗目标运行我们的木马程序,否则我们的木马只是玩具罢了,记住:“没人运行的木马不是好木马”。这里我们就来学习一下如何将木马捆绑到一个常用的应用程序上,这样我们就可以上传到某些地方来诱骗目标下载并运行我们的木马程序(记住不要拿这个来做坏事,我们要做个正直的白帽子)。
捆绑木马我们还是使用上面提到的msfvenom命令。
木马免杀
虽然我们已经准备好了木马程序,并且也捆绑到了常用的应用程序上,但是现在杀毒软件泛滥,不经过免杀就算成功上传到目标主机,估计还没等运行就被杀掉了。这里用msfvenom生成木马同时对payload编码来实现木马的简单免杀。
关于以上三个步骤的详细开发文档以及代码讲解,点击【Metasploit实现木马生成、捆绑及免杀】即可在线查看了~
android木马的制作方法,实现木马病毒的详细步骤相关推荐
- Qt | Qt For Android、Qt5.14.2安卓开发环境搭建详细步骤
Qt | Qt For Android.Qt5.14.2安卓开发环境搭建详细步骤 目录 Qt | Qt For Android.Qt5.14.2安卓开发环境搭建详细步骤 1.简介 2.软件下载 1.J ...
- 【ONION勒索软件】Win10系统防护ONION勒索病毒的详细步骤
昨晚惊闻出现了一种强大的电脑病毒,并且已经有很多高校的电脑全部GG.因为有点晚了,我就没管了.一大早起床刷了一波朋友圈,情况比我们想象的要严重. 以下是昨晚在微信群看到的转发. ----------- ...
- 移动硬盘已连接USB我的电脑不显示的全网最细汇总多种解决方法(保姆级图文详细步骤)
步骤 系列文章 前言 检查设备,确认你有盘符,如果没有盘符下面的方法无用 1.重启设备,禁用后启用设备 2.重装设备,卸载设备后再次插入安装设备 总结 系列文章 提示:转到日常小技巧专栏,观看更多内容 ...
- 图片asp木马的制作方法[转]
一个网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"美丽动人"嘻嘻,但是你有没有想到过这里面暗藏的杀机,图片也可以是asp木马.一个网站里面除了asp文件,再就数图片 ...
- android万能驱动制作方法
from:http://blog.csdn.net/newtonnl/article/details/7913394 做android经常碰到某个手机找不到adb 驱动,或者为了适配装了N多驱动,其实 ...
- iconfont阿里图标引入不生效的解决方法,三种引入方式详细步骤。
1.登录阿里图标官网 2.注册自己的账户,创建项目 3.加入自己使用的图标,加入购物车 4.选中项目 5.选中引入方式: 第一种.使用统一码 Unicode 第二种.使用class Font clas ...
- 手机在线录音转文字的方法?一个工具,详细步骤教你完成
手机里面想要找到一个能够快速的将录音转换成文字的方法,那么一个非常简单的方法就是可以在应用市场或者百度直接搜索找到一个专业的能够完成将录音转换成文字的软件"录音转文字助手" 这个软 ...
- android支付功能开发,对接支付宝支付接口开发详细步骤
对接支付宝支付接口,官方文档已经写的很清楚了,但是也有很多像我一样的小白,第一次对接支付宝支付接口,会有些迷茫,所以我在此写下这篇文章,给我和我一样的同学,一点思路吧. 第一步:(先要在支付宝进行操做 ...
- 104种木马的清除方法
104种木马的清除方法(上)- - 这里说的木马当然不是幼儿园里小朋友的玩具,而是一种远程控制软件.木马,也称特伊洛木马,名称源于古希腊的特伊洛马神话,有兴趣的可以去书店买本希腊神话故事看看.总之这木 ...
- Android ROM的制作与烧录
Android编译生成的三个镜像文件 Android源码编译后,在out/target/product/generic下生成的三个镜像文件:ramdisk.img,system.img,userdat ...
最新文章
- group by总结(还有having)
- Luhn(卢恩)算法,检测信用卡号的合法性
- PHP 设计模式之原型模式
- 使用git命令提交代码到Github远程仓库的方法
- 使用Apriori进行关联分析(二)
- LeetCode 788. 旋转数字
- Labyrinth(HDU-4826)
- 江西冶金职业技术学院计算机,计算机基础知识江西冶金职业技术学院.ppt
- android usb存储固定,如何在Android 10中设置默认USB行为
- 竖屏小游戏--喵星战争源代码分析【完整】
- mysql qps 索引查询_mysql QPS 抓取和分析
- js实现数字金额转换大写及数字加千分符
- 谢孟媛初级文法28 课地方副词时间副词和程度副词
- Android studio 如何连接手机
- 什么时候可以重用我~
- [高通SDM450][Android9.0]CTA认证--去掉录音功能
- [Bug]: Could not load dynamic library ‘libnvinfer.so.7‘
- Python——程序设计方法学
- 毕业设计工作内容和进度
- 毕业设计-基于微信小程序的 DIY 服装系统