今天,我將向您展現如何破解Android智能手機以得到遠程訪問。在本教程中,咱們將使用一個名爲AhMyth的工具,這是一個開源遠程訪問工具AhMyth,它具備您但願在RAT中看到的許多功能,例如地理位置監控,SMS模塊,聯繫人列表查看器,文件管理器,相機快照,麥克風錄音機等等。AhMyth因爲其簡單有效的GUI設計而很是易於使用。AhMyth是一種多平臺遠程訪問工具,可用於Linux,Windows和Apple OS。android
AhMyth由兩部分組成。git
服務器端:基於電子框架的桌面應用程序(控制面板)github
客戶端:android應用程序(後門)npm
在本教程中,若是您使用的是Windows AhMyth,也將使用Windows版本,那麼我將使用基於Linux的操做系統。安全
首先,咱們須要安裝AhMyth。服務器
先決條件:微信
電子(啓動應用程序)網絡
Java(生成APK後門)app
電子生成器和電子打包器(用於生成(OSX,WINDOWS,LINUX)的二進制文件框架
首先將AhMyth克隆到您的設備。您能夠經過在Linux命令終端中輸入如下命令來執行此操做。
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
接下來將CD插入AhMyth-Android-Rat目錄。
cd AhMyth-Android-RAT
使用如下命令啓動AhMyth。
npm開始
當我第一次使用npm啓動AhMyth時,出現錯誤,而後我使用此命令啓動AhMyth。
sudo npm start --unsafe-perm
什麼是–unsafe-perm標籤,以及使用它的弊端是什麼?
缺點:安裝腳本以root身份運行,您可能沒有所有閱讀它們以確保它們安全。
專家:沒有它們,安裝腳本將沒法將其寫入其本身的模塊文件夾中的磁盤,所以,除非安裝腳本除了將某些內容打印出標準內容外什麼都沒有作,不然您將沒法安裝所需的模塊。
安裝方法2
從https://github.com/AhMyth/AhMyth-Android-RAT/releases下載二進制文件
從下面的屏幕快照中能夠看到,AhMyth已成功啓動。
如今,咱們已經開始使用AhMyth來配置服務器,這是一個基於電子框架(控制面板)的桌面應用程序,它將用於建立返回攻擊設備的偵聽器。
選擇要在哪一個端口上運行AhMyth服務器。選擇端口後,默認端口爲42472 ,而後單擊AhMyth應用程序右上方的「監聽」按鈕。
如今,服務器已成功在選定端口上啓動了偵聽器,咱們如今能夠使用「 APK Builder」來建立Android APK後門。
在頂部菜單中,單擊「 APK Builder」
在本教程中,我將使用AhMyth生成的基本後門。您也能夠使用「綁定APK」選項將後門程序嵌入原始APK。
若是您計劃在本身的網絡內使用AhMyth,請使用本地IP地址。若是您計劃在本身的網絡外使用AhMyth,請使用公共IP地址。
APK文件成功生成後,就能夠將其移至目標Android設備。使用您想要發送惡意後門的任何傳遞方法,徹底由您本身決定社會工程方法一般在傳遞有效負載時效果最佳。一旦目標安裝了惡意的Android應用程序並啓動它,目標設備就會從AhMyth目標菜單中出現。
若是咱們從目標列表中打開受感染的Android設備,則能夠使用AhMyth中的各類模塊對目標Android設備進行各類評估。
文件管理器容許從受感染的Android設備中訪問文件。
下圖顯示了地理位置模塊和目標Android設備的位置。
使用AhMyth,能夠將SMS消息從受感染的Android設備發送到其餘移動設備。AhMyth還能夠從目標Android設備查看SMS列表。
本文分享自微信公衆號 - 網絡安全與信息技術(chuanqzk)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。