免杀之安卓入侵

起源:

前两天朋友找到一个免杀制作工具,需要配合msf自带的木马来使用的,朋友兴致高昂地告诉我,用这个工具可以做一个钓鱼网站,分分钟可以控制大量手机;心想我不是个干坏事儿的人啊,所以就只在内网测试了一下,结果这免杀工具还真不得了,360也没检测出来;这么好玩的事怎么能不分享一下呢,于是就有了下面的文章。(工具我就不抖出来了,免得造成不良后果,旨在分享)

切入主题

免杀木马的制作

  1. 工具介绍:
    这款免杀工具着实强大,可以制作ios以外几乎大多数的系统,如下图看到的(.exe/pdf/.apk等)
    pic1

  2. 接下来制作针对安卓的.apk木马包。这里我们选择序号“21”,然后enter

  3. 设置安卓端需要下载木马的本地地址(192.168.131.102)及端口号(123)
    pic2
    pic3

  4. 设置木马名称为“test”

开启钓鱼网页

  1. 注意:这步比较关键,设置网页启动件Apache2,一路回车,已经开启监听,等待肉鸡上钩。
    pic4
    pic5

  2. 新窗口,service apache2 start 命令开启我们的本地网页

手机测试

  1. 打开测试机,在浏览器上输入192.168.131.102,直接下载并安装test.apk包;此时可以看到我们的桌面上显示木马已经连接。
    pic6
    pic7

  2. 接下来我们就调用一下摄像头拍张照片(模糊是故意的__
    pic8
    pic9
    pic10

  3. 顺便介绍下,利用手机拍照功能有个特点:手机本身是没有任何显示的,也就是说你拍照,摄像都是没有任何声音的,一切都在神不知鬼不觉中进行。当然我们也就幻想一下,并不会真的去干的,毕竟我是好人。除了拍照还可以查看聊天记录、查看照片、短信等。

总结

就像我刚开始说的,这款免杀工具的优点就在于可以将木马伪装成各种格式,适合于大部分的系统,包括Windows、Linux、Android等等。这就不免让我想起了如果配合上钓鱼手法,那真是。。。
—————–以上手法非本人原创,但是文章内容为本人原创,未经允许不得转载———————

sign:Bman

-------------本文结束感谢浏览-------------