技术分享 | 看我如何使用TheFatRat黑掉你的Android手机
- - FreeBuf互联网安全新媒体平台严正声明:本文仅限于技术讨论和教育目的,严禁用于其他用途. 在这篇文章中,我们将教大家如何使用TheFatRat这款工具. 这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等. 在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软件可以在Windows、 Android和macOS平台上运行.
技术分享 | 看我如何使用TheFatRat黑掉你的Android手机
标签:
终端安全
Android
TheFatRat
| 发表时间:2018-11-24 13:00 | 作者:Alpha_h4ck
出处:https://www.freebuf.com
严正声明:本文仅限于技术讨论和教育目的,严禁用于其他用途。
前言
在这篇文章中,我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软件可以在Windows、 Android和macOS平台上运行。
值得一提的是,TheFatRat所生成的恶意软件能够 绕过反病毒产品,而这将允许攻击者拿到Meterpreter会话。
自动化Metasploit功能
1. 针对Windows、Linux、Mac和Android创建后门;
2. 后门可绕过反病毒产品;
3. 检测/开启Metasploit服务;
4. 针对Windows、Linux、Android和macOS创建meterpreterreverse_tcp Payload;
5. 开启多个meterpreter reverse_tcp监听器;
6. Searchsploit快速搜索;
7. 绕过反病毒产品;
8. 使用其他技术创建后门;
9. 自动运行监听器脚本;
工具下载
下载地址:【 GitHub传送门】
下载命令:
git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatRat
接下来,我们需要提供执行权限并运行setup.sh。
chmod +x setup.sh && ./setup.sh
安装过程大概需要10到15分钟,程序会自动检测缺失的组件,并自动完成依赖安装。
安装完成之后,程序会显示一个Payload创建列表:
由于这篇文章主要介绍如何在原始APK文件中加入后门,所以我们需要选择第5个选项。
与此同时,我们还需要下载一个Android应用程序安装文件-APK文件,然后输入文件路径。
完成之后,我们要选择需要的Meterpreter,这里选择reverse_tcp。
接下来,你需要选择APK创建工具:
在APK的构建过程中,它会对原始APK进行反编译,并插入Payload,然后重新编译新的应用程序。它会使用混淆方法来嵌入Payload,并添加数字签名。
创建完成之后,你就可以把APK文件发送给目标手机了。接下来,我们需要通过msfconsole来设置设置哦我们的meterpreter会话。
安装完成之后,你将会拿到meterpreter会话,然后完成设备的控制操作。
输入“help”命令能够查看所有可执行的命令:
你可以导出通话记录、通讯录、短信消息,伸直还可以远程截屏。
* 参考来源: gbhackers,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
相关 [技术 分享 thefatrat] 推荐:
Poppen.de的技术架构分享
- - 企业架构 - ITeye博客网址: http://www.javabloger.com/article/couchdb-erlang-rabbitmq-red5-linux-poppen-architecture.html. Poppen.de是一个德国的 交友/ 聊天/ 视频 的SNS网站, 部分内容. NSFW,网站采用了很多我们熟悉的技术,像Nginx ,MySQL,CouchDB,Erlang,Memcached的,RabbitMQ(消息服务器),采用了Graphite作为网站的系统监控,Red5作为视频服务,Tsung作为压力测试工具,选择的技术种类较多,还采用.
腾讯陈军:腾讯云平台与技术实践分享
- Sepher - 服务器运维与网站架构|Linux运维|互联网研究[第三届中国云计算大会]2011年最受瞩目的IT业界盛会——第三届中国云计算大会于2011年5月18-20日在北京国家会议中心隆重举行. 本次大会由中国电子学会主办,中国电子学会云计算专家委员会、中国云计算技术与产业联盟承办,CSDN网站、《程序员》杂志和电子工业出版社协办. 5月20日,在第三节云计算大会分论坛二“云计算平台与应用实践”中,腾讯网络平台部技术总监陈军带来了主题为《腾讯云平台与技术实践》精彩演讲.
听《陌陌移动开发技术分享》有感
- - CSDN博客架构设计推荐文章分享地址: http://www.infoq.com/cn/presentations/momo-mobile-development-technology-share. 听陌陌CTO李志威同学讲陌陌的技术发展历程,有一些启发和思考以记之. (1)前期技术选型时,尽量用业界已有的通用和成熟技术,以避免自己闭门创车和重复发明轮子,这对于一个创业团队尤为重要.
[技术分享]用户密码安全存储建议
- - CSDN博客推荐文章 安全小测验:存储机密信息最安全的办法是什么. a)利用 256 位密钥的强对称加密算法(例如 AES)进行加密. b)利用 4096 位密钥的非对称强加密算法(例如 RSA)进行加密. c)利用平台内置的加密系统进行加密,例如 Windows 的数据保护 API (DPAPI).
国外技术相关优秀网站分享
- - Java译站最近翻译关注的一些博客和网站,排名不分先后. http://blog.adam-bien.com/
Adam Bien的个人博客,主要是Java&Java EE相关. http://techblog.bozho.net/
Java, Android,WEB相关. http://www.captaindebug.com/
Java, Spring, Weblogic, Oracle, MySQL等.
技术干货分享:如何选择 HTML5 游戏引擎
- - 开源中国社区最新新闻原生手游市场已是红海,腾讯、网易等寡头独霸天下,H5游戏市场或将成为下一个风口. 据笔者所知,很多H5游戏开发团队由于选择引擎不慎导致项目甚至团队夭折. 如何选择适合团队和项目的引擎,笔者通过学习和项目实践,总结微薄经验,供大家参考,非技术人员也可以将本篇内容作为引擎选择的重要关注点. 选择H5游戏引擎的思考维度.
Android Binder漏洞挖掘技术与案例分享
- - 美团点评技术团队本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成. 演讲稿链接: Binder fuzzing based on drozer. 文章开始,先来看几个我在工作生活中发现的Android漏洞. 其中包括Android系统锁屏密码绕过(影响了所有安全补丁在2016年10月份以前的Android 6.0、6.0.1、7.0系统)、三星手机关机窃听、三星手机越权修改主题、系统拒绝服务漏洞.
2018微博内部技术分享春晚专场
- - 鸟窝这是公司内部分享的各部门春晚保障的技术分享. 我将其中的和公司隐私相关的数据删除了,只保留了技术的介绍,总结了一些知识点. 双十一、微信红包和微博的区别(无法预期). 孟兆飞 混合云架构下微博春晚保障. 15分钟1000台全公司随时随地. 双仓库(公司内网、阿里云). 传统扩容,由于资源限制会失败.
如何进行有效的技术分享(演讲)
- - 后端技术杂谈 | 飒然Hang讲述如何准备一次技术分享(演讲)以及演讲中的注意事项. 来自内部分享PPT,后续会发布 详细版. What-什么是有效的技术分享. 听众的组成;听众对领域的了解程度;听众的诉求. backlog: 收集、积累信息. 报告:精确的信息和枯燥的细节、事实和图表. 故事:具体;强调说服和感染;. - Situation: 当时的情况
- Target: 面临的任务/目标
- Action: 采取的行动
- Results: 取得的结果.