免杀之安卓渗透

这么好玩的事怎么能少了我呢,所以就只在内网测试了一下,结果这工具还真不错,360也没检测出来;这么好玩的事怎么能不分享一下呢,于是就有了下面的文章。

引子:

前两天朋友找到一个免杀制作工具,需要配合msf自带的木马来使用的,朋友兴致高昂地告诉我,用这个工具可以做一个钓鱼网站,分分钟可以控制大量肉鸡;心想我不是个干坏事儿的人啊,但是这么好玩的事怎么能少了我呢,所以就只在内网测试了一下,结果这工具还真不错,360也没检测出来;这么好玩的事怎么能不分享一下呢,于是就有了下面的文章。(工具我就不抖出来了,免得造成不良后果,旨在分享精神)废话不多说,直接上文:

第一步:免杀木马

1.这款工具可直接制作(.exe/pdf/.apk/python)等文件类型,所以这覆盖面,你懂得!!!

1.jpg

2.为了文章的简短,这里只介绍apk的木马制作,所以在框框处填数字“21”,回车即可

3.接下来是设置安卓端需要下载木马的本地地址(192.168.131.102)及端口号(123),步骤简单,直接放图跳过,设置localhost:(钓鱼的姿势之一:利用花生壳把ip映射出去,然后把链接名称改的那种充满诱惑力的名字,然后你就可以等待连接了)

2-1.jpg

接着设置localport:

2-2.jpg

4. 在接下来一步设置木马名称为test,回车就生成了test.apk包(如果要钓鱼,那名称的话你懂得…)

开启钓鱼网页

5.注意:这步比较关键,设置网页启动件Apache2,一路回车,已经开启监听,等待肉鸡上钩。

5.jpg

6.选择好服务形式后,打开新的命令窗口,运行命令打开网页服务

>>>service apache2 start

此时已经开始等待连接了,接下来钓鱼要做的就是等待别人来连接—

5-2.jpg

手机测试

7.打开测试机,在浏览器上输入192.168.131.102,直接下载并安装test.apk包;此时可以看到我们的桌面上显示木马已经连接。

mobile2.jpg

连接成功

6.jpg

8.现在已经成功连接,也就意味着可以控制手机了。现在来调用相机功能,拍个照。

7-1.jpg

现在演示拍照

mobile1.jpg

在拍照的过程中手机界面完全没有任何提示

7.jpg

9.顺便介绍下,利用手机拍照功能有个特点:手机本身是没有任何显示的,也就是说你拍照,摄像都是没有任何声音的,一切都在神不知鬼不觉中进行。当然我们也就幻想一下,并不会真的去干的,毕竟我是好人。除了拍照还可以查看聊天记录、查看照片、短信等。

总结

就像我刚开始说的,这款免杀工具的优点就在于可以将木马伪装成各种格式,适合于大部分的系统,包括Windows、Linux、Android等等。这就不免让我想起了如果配合上钓鱼手法,那真是。。。
—————–以上手法非本人原创,但是文章内容为本人原创,未经允许不得转载———————

1

发表评论

已有 1 条评论

取消
Loading...
css.php