看我如何使用TheFatRat接管你的Android手机

严正声明:本文仅限于技术讨论和教育目的,严禁用于其他用途。

前言

在这篇文章中,我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软件可以在Windows、Android和macOS平台上运行。

值得一提的是,TheFatRat所生成的恶意软件能够绕过反病毒产品,而这将允许攻击者拿到Meterpreter会话。

自动化Metasploit功能

1. 针对Windows、Linux、Mac和Android创建后门; 2. 后门可绕过反病毒产品; 3. 检测/开启Metasploit服务; 4. 针对Windows、Linux、Android和macOS创建meterpreterreverse_tcp Payload; 5. 开启多个meterpreter reverse_tcp监听器; 6. Searchsploit快速搜索; 7. 绕过反病毒产品; 8. 使用其他技术创建后门; 9. 自动运行监听器脚本;

工具下载

下载地址:https://github.com/Screetsec/TheFatRat

下载命令:

git clone https://github.com/Screetsec/TheFatRat.gitcd TheFatRat

接下来,我们需要提供执行权限并运行setup.sh。

chmod +x setup.sh && ./setup.sh

安装过程大概需要10到15分钟,程序会自动检测缺失的组件,并自动完成依赖安装。

安装完成之后,程序会显示一个Payload创建列表:

由于这篇文章主要介绍如何在原始APK文件中加入后门,所以我们需要选择第5个选项。

与此同时,我们还需要下载一个Android应用程序安装文件-APK文件,然后输入文件路径。

完成之后,我们要选择需要的Meterpreter,这里选择reverse_tcp。

接下来,你需要选择APK创建工具:

在APK的构建过程中,它会对原始APK进行反编译,并插入Payload,然后重新编译新的应用程序。它会使用混淆方法来嵌入Payload,并添加数字签名。

创建完成之后,你就可以把APK文件发送给目标手机了。接下来,我们需要通过msfconsole来设置设置哦我们的meterpreter会话。

安装完成之后,你将会拿到meterpreter会话,然后完成设备的控制操作。

输入“help”命令能够查看所有可执行的命令:

你可以导出通话记录、通讯录、短信消息,伸直还可以远程截屏。

*参考来源:gbhackers,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-11-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏walterlv - 吕毅的博客

制作 Windows 10 安装盘,解决大于 4GB 的 Windows 10 镜像在 UEFI 模式下的安装问题

2018-02-22 14:14

2741
来自专栏杂烩

SSM项目搭建之MyBatis 原

    MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了goog...

782
来自专栏云计算与大数据

如何让云上的 Spring Cloud 应用配置管理舞动起来

在传统架构中,如果配置信息有变更,通常是登陆服务器手动修改配置来使配置生效。在微服务架构中,应用数和节点数由于微服务化数量激增,导致发布次数增加,配置变更难度加...

1022
来自专栏技术翻译

使用Spring Boot,Spring Cloud,Docker和一些Netflix的开源工具建立微服务架构。

本文通过使用Spring Boot,Spring Cloud和Docker构建的概念验证应用程序的示例,为了解常见的微服务架构模式提供了一个起点。

2050
来自专栏Samego开发资源

利用Java实现串口全双工通讯For RS232

2222
来自专栏大数据架构师专家

namp 渗透测试-安装篇

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。

1263
来自专栏技术点滴

告别S! S! H! 秒杀终端工具——FastLogin快捷登录安装步骤功能测试卸载功能介绍

题记:自从接触到“跳板机”的概念后,一直就被烦不胜烦的机器名,ip地址,用户名,密码折腾的死去活来,心说能有个小精灵随时帮我输入那些重复的登录信息就好了。我见过...

1201
来自专栏about云

Flume+Kafka收集Docker容器内分布式日志应用实践

问题导读: 1、如何设计Flume+Kafka收集架构? 2、如何修改Docker内配置文件? 3、如何进行Flume配置? 4、如何定制RollingByTy...

74012
来自专栏小狼的世界

使用PHP脚本来写Daemon程序

这又是一个有趣的概念,daemon在英语中是"精灵"的意思,就像我们经常在迪斯尼动画里见到的那些,有些会飞,有些不会,经常围着动画片的主人公转来转去,啰里啰唆地...

1522
来自专栏前沿技墅

再聊服务化基石:也有IO的事儿

1525

扫码关注云+社区

领取腾讯云代金券