安卓手机的后门控制工具SPADE

SPADE，一款安卓手机的后门控制工具，安全研究人员可以以此了解和研究安卓后门原理。

首先，我们从网站www.apk4fun.com下载apk文件，如ccleaner。然后，我们安装spade

git clone https://github.com/suraj-root/spade.git

之后，利用以下命令开始捆绑恶意载体

./spade.py /root/Desktop/ccleaner.apk

有6种不同payload可供选择，设置完lhost和lport，将会生成恶意payload

选择设置listener之后，一个新的apk生成了

好了，你可以向目标手机发送apk或下载链接了，apk程序安装的同时，将会执行我们设置的恶意payload。

之后，通过命令查看实际控制效果

sessions –i 1

*参考来源：hackingarticles，FB小编clouds编译，转载请注明来自FreeBuf（FreeBuf.COM）

clouds 54篇文章 等级：6级

 

   |

    |

• 上一篇：分析感染华硕路由器的P2P僵尸网络程序TheMoon
• 下一篇：恶意软件伪装“正规军”，撕开Booster Cleaner“画皮”下的真相

发表评论

已有 10 条评论

• 

  tips  2016-10-24 回复 1楼

  很好，metasploit越来越强大了

  亮了( 3)
• nilin  (4级)  2016-10-24 回复 2楼

  我是windows

  亮了( 3)
• 

  麻花藤  2016-10-24 回复 3楼

  可以啊

  亮了( 3)
• 

  徽弘  2016-10-24 回复 4楼

  这篇文章好像前几天在哪看过

  亮了( 5)
  • 

    　　  2016-10-26 回复

    @ 徽弘 我怎么有同样的感觉

    亮了( 1)
• 补丁君  (1级) 你好，补丁君~  2016-10-25 回复 5楼

  刚关注到这个就有文章发出了。。。
  https://github.com/dana-at-cp/backdoor-apk
  这款也是可以的哦

  亮了( 3)
• 

  zusheng  (4级)  2016-10-25 回复 6楼

  不错啊，以假乱真。

  亮了( 3)
• 

  nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn13  2016-10-25 回复 7楼

  does not work……………..

  亮了( 2)
• 

  河蟹  2016-10-26 回复 8楼

  安卓系统上面弹一个没root的shell有个屁用

  亮了( 0)
• 

  放逐33  (3级) 别说我懒，我写了十个字。  2016-10-26 回复 9楼

  一会儿研究一下
•