1.实验环境
MSF、520_APK_HOOK
2.介绍
将msf生成的payload,注入到一个正常的apk文件中,重新打包后进行加固,bypass手机安全管家的检测。
项目地址: https://github.com/cleverbao/520apkhook
作者: BaoGuo
优点
相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。
注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。
被注入后的app可以正常运行,msf正常在线,继承app的权限
重点说明
本项目仅用于安全研究, 禁止利用脚本进行攻击, 使用本脚本产生的一切问题和本人无关.
部分被加固过的app无法进行注入,已测试网易系列360系列腾讯系列??,其他的请自行测试。
使用
下载安装所需运行库
查看手机信息:
注意事项:其他功能自测,其他高级控制权限可能需要手机root
测试结果:光环助手app通过,下厨房app不通过。
防护建议:下载手机应用请到正规的应用市场下载,非必要情况下不要开启root权限。
文章知识点与官方知识档案匹配,可进一步学习相关知识网络技能树首页概览22051 人正在系统学习中
来源:Q1X1
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!