情报分析师
全国警务人员和情报人员都在关注
这是一个开源远程访问工具AhMyth,它具有您希望在RAT中看到的许多功能,例如地理位置监控,SMS模块,联系人列表查看器,文件管理器,相机快照,麦克风录音机等等。AhMyth由于其简单有效的GUI设计而非常易于使用。AhMyth是一种多平台远程访问工具,可用于Linux,Windows和Apple OS。
AhMyth由两部分组成。
-
服务器端:基于电子框架的桌面应用程序(控制面板)
-
客户端:android应用程序(后门)
首先,我们需要安装AhMyth。
1.项目地址:https://github.com/AhMyth/AhMyth-Android-RAT/releases -
启动界面
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
image.png
-
现在,我们已经开始使用AhMyth来配置服务器,这是一个基于电子框架(控制面板)的桌面应用程序,它将用于创建返回攻击设备的侦听器。
-
选择要在哪个端口上运行AhMyth服务器。选择端口后,默认端口为42472
,然后单击AhMyth应用程序右上方的“监听”按钮。 -
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
主界面
-
现在,服务器已成功在选定端口上启动了侦听器,我们现在可以使用“ APK Builder”来创建Android APK后门。
-
在顶部菜单中,单击“ APK Builder”
-
使用AhMyth生成的基本后门。您也可以使用“绑定APK”选项将后门程序嵌入原始APK。
-
如果您计划在自己的网络内使用AhMyth,请使用本地IP地址。如果您计划在自己的网络外使用AhMyth,请使用公共IP地址。
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
创建apk
-
用win10生成一个,ip填服务器的就行。
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
APK文件成功生成后,就可以将其移至目标Android设备。使用您想要发送恶意后门的任何传递方法,完全由您自己决定社会工程方法通常在传递有效负载时效果最佳。一旦目标安装了恶意的Android应用程序并启动它,目标设备就会从AhMyth目标菜单中出现。
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
如果我们从目标列表中打开受感染的Android设备,则可以使用AhMyth中的各种模块对目标Android设备进行各种评估。
-
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
image.png
-
其他软件绑定到一起。下面用手机模拟器演示
-
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
image.png
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
image.png
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
image.png
-
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
与敌方进行深入交流
-
先来看看它的功能
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
image.png
-
能message,使用AhMyth,可以将SMS消息从受感染的Android设备发送到其他移动设备。AhMyth还可以从目标Android设备查看SMS列表。
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
image.png
-
能查电话记录
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
-
image.png
-
摄像头功能以及文件管理,文件管理器允许从受感染的Android设备中访问文件。
-
![远程监控AhMyth工具的实用]( "远程监控AhMyth工具的实用")
文章来源于网络
普及情报思维 传播情报文化
长 按 关 注
【投稿邮箱】
本文始发于微信公众号(情报分析师):远程监控AhMyth工具的实用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论