今天,我将向您展现如何破解Android智能手机以得到远程访问。在本教程中,咱们将使用一个名为AhMyth的工具,这是一个开源远程访问工具AhMyth,它具备您但愿在RAT中看到的许多功能,例如地理位置监控,SMS模块,联系人列表查看器,文件管理器,相机快照,麦克风录音机等等。AhMyth因为其简单有效的GUI设计而很是易于使用。AhMyth是一种多平台远程访问工具,可用于Linux,Windows和Apple OS。android
AhMyth由两部分组成。git
服务器端:基于电子框架的桌面应用程序(控制面板)github
客户端:android应用程序(后门)npm
在本教程中,若是您使用的是Windows AhMyth,也将使用Windows版本,那么我将使用基于Linux的操做系统。安全
首先,咱们须要安装AhMyth。服务器
先决条件:微信
电子(启动应用程序)网络
Java(生成APK后门)app
电子生成器和电子打包器(用于生成(OSX,WINDOWS,LINUX)的二进制文件框架
首先将AhMyth克隆到您的设备。您能够经过在Linux命令终端中输入如下命令来执行此操做。
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git
接下来将CD插入AhMyth-Android-Rat目录。
cd AhMyth-Android-RAT
使用如下命令启动AhMyth。
npm开始
当我第一次使用npm启动AhMyth时,出现错误,而后我使用此命令启动AhMyth。
sudo npm start --unsafe-perm
什么是–unsafe-perm标签,以及使用它的弊端是什么?
缺点:安装脚本以root身份运行,您可能没有所有阅读它们以确保它们安全。
专家:没有它们,安装脚本将没法将其写入其本身的模块文件夹中的磁盘,所以,除非安装脚本除了将某些内容打印出标准内容外什么都没有作,不然您将没法安装所需的模块。
安装方法2
从https://github.com/AhMyth/AhMyth-Android-RAT/releases下载二进制文件
从下面的屏幕快照中能够看到,AhMyth已成功启动。
如今,咱们已经开始使用AhMyth来配置服务器,这是一个基于电子框架(控制面板)的桌面应用程序,它将用于建立返回攻击设备的侦听器。
选择要在哪一个端口上运行AhMyth服务器。选择端口后,默认端口为42472 ,而后单击AhMyth应用程序右上方的“监听”按钮。
如今,服务器已成功在选定端口上启动了侦听器,咱们如今能够使用“ APK Builder”来建立Android APK后门。
在顶部菜单中,单击“ APK Builder”
在本教程中,我将使用AhMyth生成的基本后门。您也能够使用“绑定APK”选项将后门程序嵌入原始APK。
若是您计划在本身的网络内使用AhMyth,请使用本地IP地址。若是您计划在本身的网络外使用AhMyth,请使用公共IP地址。
APK文件成功生成后,就能够将其移至目标Android设备。使用您想要发送恶意后门的任何传递方法,彻底由您本身决定社会工程方法一般在传递有效负载时效果最佳。一旦目标安装了恶意的Android应用程序并启动它,目标设备就会从AhMyth目标菜单中出现。
若是咱们从目标列表中打开受感染的Android设备,则能够使用AhMyth中的各类模块对目标Android设备进行各类评估。
文件管理器容许从受感染的Android设备中访问文件。
下图显示了地理位置模块和目标Android设备的位置。
使用AhMyth,能够将SMS消息从受感染的Android设备发送到其余移动设备。AhMyth还能够从目标Android设备查看SMS列表。
本文分享自微信公众号 - 网络安全与信息技术(chuanqzk)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。