技术分享 | 看我如何使用TheFatRat黑掉你的Android手机

标签: 终端安全 Android TheFatRat | 发表时间:2018-11-24 13:00 | 作者:Alpha_h4ck
出处:https://www.freebuf.com

严正声明:本文仅限于技术讨论和教育目的,严禁用于其他用途。

前言

在这篇文章中,我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软件可以在Windows、 Android和macOS平台上运行。

TheFatRat

值得一提的是,TheFatRat所生成的恶意软件能够 绕过反病毒产品,而这将允许攻击者拿到Meterpreter会话。

自动化Metasploit功能

1. 针对Windows、Linux、Mac和Android创建后门;

2. 后门可绕过反病毒产品;

3. 检测/开启Metasploit服务;

4. 针对Windows、Linux、Android和macOS创建meterpreterreverse_tcp Payload;

5. 开启多个meterpreter reverse_tcp监听器;

6. Searchsploit快速搜索;

7. 绕过反病毒产品;

8. 使用其他技术创建后门;

9. 自动运行监听器脚本;

工具下载

下载地址:【 GitHub传送门

下载命令:

     

git clone https://github.com/Screetsec/TheFatRat.git

cd TheFatRat

接下来,我们需要提供执行权限并运行setup.sh。

  chmod +x setup.sh && ./setup.sh

安装过程大概需要10到15分钟,程序会自动检测缺失的组件,并自动完成依赖安装。

安装完成之后,程序会显示一个Payload创建列表:

Payload创建列表

由于这篇文章主要介绍如何在原始APK文件中加入后门,所以我们需要选择第5个选项。

选择第5个选项

与此同时,我们还需要下载一个Android应用程序安装文件-APK文件,然后输入文件路径。

完成之后,我们要选择需要的Meterpreter,这里选择reverse_tcp。

reverse_tcp

接下来,你需要选择APK创建工具:

APK创建工具

APK创建工具

在APK的构建过程中,它会对原始APK进行反编译,并插入Payload,然后重新编译新的应用程序。它会使用混淆方法来嵌入Payload,并添加数字签名。

创建完成之后,你就可以把APK文件发送给目标手机了。接下来,我们需要通过msfconsole来设置设置哦我们的meterpreter会话。

meterpreter会话

安装完成之后,你将会拿到meterpreter会话,然后完成设备的控制操作。

设备的控制操作

输入“help”命令能够查看所有可执行的命令:

可执行的命令

你可以导出通话记录、通讯录、短信消息,伸直还可以远程截屏。

远程截屏

* 参考来源: gbhackers,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

相关 [技术 分享 thefatrat] 推荐:

技术分享 | 看我如何使用TheFatRat黑掉你的Android手机

- - FreeBuf互联网安全新媒体平台
严正声明:本文仅限于技术讨论和教育目的,严禁用于其他用途. 在这篇文章中,我们将教大家如何使用TheFatRat这款工具. 这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等. 在主流Payload的帮助下,这款工具可以生成质量非常高的恶意软件,而这些恶意软件可以在Windows、 Android和macOS平台上运行.

Poppen.de的技术架构分享

- - 企业架构 - ITeye博客
网址:  http://www.javabloger.com/article/couchdb-erlang-rabbitmq-red5-linux-poppen-architecture.html. Poppen.de是一个德国的 交友/ 聊天/ 视频 的SNS网站, 部分内容. NSFW,网站采用了很多我们熟悉的技术,像Nginx ,MySQL,CouchDB,Erlang,Memcached的,RabbitMQ(消息服务器),采用了Graphite作为网站的系统监控,Red5作为视频服务,Tsung作为压力测试工具,选择的技术种类较多,还采用.

腾讯陈军:腾讯云平台与技术实践分享

- Sepher - 服务器运维与网站架构|Linux运维|互联网研究
[第三届中国云计算大会]2011年最受瞩目的IT业界盛会——第三届中国云计算大会于2011年5月18-20日在北京国家会议中心隆重举行. 本次大会由中国电子学会主办,中国电子学会云计算专家委员会、中国云计算技术与产业联盟承办,CSDN网站、《程序员》杂志和电子工业出版社协办. 5月20日,在第三节云计算大会分论坛二“云计算平台与应用实践”中,腾讯网络平台部技术总监陈军带来了主题为《腾讯云平台与技术实践》精彩演讲.

听《陌陌移动开发技术分享》有感

- - CSDN博客架构设计推荐文章
分享地址: http://www.infoq.com/cn/presentations/momo-mobile-development-technology-share. 听陌陌CTO李志威同学讲陌陌的技术发展历程,有一些启发和思考以记之. (1)前期技术选型时,尽量用业界已有的通用和成熟技术,以避免自己闭门创车和重复发明轮子,这对于一个创业团队尤为重要.

[技术分享]用户密码安全存储建议

- - CSDN博客推荐文章
       安全小测验:存储机密信息最安全的办法是什么.               a)利用 256 位密钥的强对称加密算法(例如 AES)进行加密.               b)利用 4096 位密钥的非对称强加密算法(例如 RSA)进行加密.               c)利用平台内置的加密系统进行加密,例如 Windows 的数据保护 API (DPAPI).

国外技术相关优秀网站分享

- - Java译站
最近翻译关注的一些博客和网站,排名不分先后. http://blog.adam-bien.com/ Adam Bien的个人博客,主要是Java&Java EE相关. http://techblog.bozho.net/ Java, Android,WEB相关. http://www.captaindebug.com/ Java, Spring, Weblogic, Oracle, MySQL等.

技术干货分享:如何选择 HTML5 游戏引擎

- - 开源中国社区最新新闻
原生手游市场已是红海,腾讯、网易等寡头独霸天下,H5游戏市场或将成为下一个风口. 据笔者所知,很多H5游戏开发团队由于选择引擎不慎导致项目甚至团队夭折. 如何选择适合团队和项目的引擎,笔者通过学习和项目实践,总结微薄经验,供大家参考,非技术人员也可以将本篇内容作为引擎选择的重要关注点. 选择H5游戏引擎的思考维度.

Android Binder漏洞挖掘技术与案例分享

- - 美团点评技术团队
本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成. 演讲稿链接: Binder fuzzing based on drozer. 文章开始,先来看几个我在工作生活中发现的Android漏洞. 其中包括Android系统锁屏密码绕过(影响了所有安全补丁在2016年10月份以前的Android 6.0、6.0.1、7.0系统)、三星手机关机窃听、三星手机越权修改主题、系统拒绝服务漏洞.

2018微博内部技术分享春晚专场

- - 鸟窝
这是公司内部分享的各部门春晚保障的技术分享. 我将其中的和公司隐私相关的数据删除了,只保留了技术的介绍,总结了一些知识点. 双十一、微信红包和微博的区别(无法预期). 孟兆飞 混合云架构下微博春晚保障. 15分钟1000台全公司随时随地. 双仓库(公司内网、阿里云). 传统扩容,由于资源限制会失败.

如何进行有效的技术分享(演讲)

- - 后端技术杂谈 | 飒然Hang
讲述如何准备一次技术分享(演讲)以及演讲中的注意事项. 来自内部分享PPT,后续会发布 详细版. What-什么是有效的技术分享. 听众的组成;听众对领域的了解程度;听众的诉求. backlog: 收集、积累信息. 报告:精确的信息和枯燥的细节、事实和图表. 故事:具体;强调说服和感染;. - Situation: 当时的情况 - Target: 面临的任务/目标 - Action: 采取的行动 - Results: 取得的结果.