手机植入木马可以监视你的一举一动

下面咱们模拟一下黑客入侵手机的过程。

1、首先下载安装TheFatRat,安装好了以后可以看到这样的界面：

2、我们到网上下载一个游戏的apk文件，可以选择消消乐，Flappybrid这类小游戏，到时候加载apk的时候会加载得快点。我这里下载一个Flappybrid的apk。

3、我们现在来配置一下TheFatRat，我们这里选择第五的意思是，生成一个apk的后门。

4、配置我们的本地IP地址，和监听的端口。以及放置游戏apk文件的地址。

5、接下来我们来继续配置TheFatRat，我们选择3生成一个tcp的反弹链接。

6、配置TheFatRat，配置生成后门，我们可以看到已经有后门程序的总览。

这里在配置一下不然在手机里打不开文件，所以这里要勾选5，不然游戏打不开。

后面回车确认就行，设置一下文件名。没什么问题不多说了。

6、我们把生成的含有后门的游戏文件弄到手机上。至于在实战中怎么到别人手机上，黑客的传播方式非常多，这里我不做多说，我把重命名为geek，黑客肯定会用更具有迷惑性的命名，这里我直接发到手机上并在手机上安装好游戏。

7、启动msf,配置监听模块，反弹链接，攻击机IP地址，监听端口，执行攻击exploit。

我在自己的手机上打开游戏，可以看到攻击会话建立，拿到meterpreter。

8、我们来打开手机的摄像头来看看（webcam_stream）可以看到摄像头成功打开了。

最后，如果大家没装linux kali系统的话， TheFatRat 是运行不了的，如果不想安装kali的可以用虚拟机。

转载是一种动力 分享是一种美德