考虑到便携市场的发展和Android工作框架的强大，Android黑客正在逐步成为黑客的前沿。

 

盖蒂图片社

移动设备、智能手机和平板电脑在全球范围内不断增加，并逐渐超过台式机和笔记本电脑。这些手机大部分运行 iOS 或 Android 操作框架，其中 Android 是所有手机操作系统的核心部分（82%）。考虑到便携市场的发展和Android工作框架的强大，Android黑客正在逐步成为黑客的前沿。

在本节中，我们将学习如何借助“Evil-Droid”生成 APK Payload 。这是一个由 Mascerano Bachir 开发的 Python 脚本，它构建了一个框架，用于创建和嵌入 APK 负载以渗透 Android 平台。要使用此工具，我们需要先从以下网站“ https://github.com/M4sc3r4n0/Evil-Droid ” 0.3版本将其下载到我们的系统中。

https://github.com/evilwox/Evil-Droid-NEW  0.4版本

复制可下载链接并使用“git clone”命令将其克隆到“/opt”目录中。

例如：（根@卡利中：/ opt＃混帐克隆https://github.com/M4sc3r4n0/Evil-Droid.git）。

 

导航到“/Evil-Droid”目录，然后使用“chmod”命令为文件赋予可执行功能。

例如：（root@kali :/opt/Evil-Droid# chmod +x evil-droid）。

要执行程序类型“./evil-droid”里面“/邪恶的Droid”的目录，它会为您启动。

 

在启动过程中，该工具将检查所有必要的依赖项和配置，以确保程序完美运行。如果 evil-droid 要求您执行某些框架和服务，请单击“是”并继续使用该工具。

  

 

 

当所有必要的进程都启动并运行时，您将看到一个 evil-droid 框架页面和一个后门选项列表。您可以按编号选择任何后门。这里我们选择了“4) BYPASS AV APK”。

 

 

 

接下来，系统会提示您设置本地主机 IP 地址。输入攻击者机器的 IP 地址，然后单击“确定”。

 

 

 

 

然后你会被提示设置你的 LPORT 号码，所以邪恶机器人知道在哪个端口号上监听传入的连接。这里我们使用了端口 8080，但您可以使用任何您想要的端口。

 
 

 

下一步，evil-droid 会要求你命名你的有效载荷。在此示例中，我们将创建一个虚假的 WhatsApp 应用程序，因此我们将其称为“whatsapp”。

 

 

 

现在，我们需要选择一个有效载荷。Evil-droid 使您能够使用来自 Metasploit 的任何 Android 负载，包括“android/meterpreter/reverse_tcp”。单击要嵌入到 APK 中的有效负载旁边的单选按钮，然后单击“确定”按钮继续操作。

 

 

 

接下来， evil-droid 会提示您输入要嵌入后门的 APK 文件。在这里，我们已经下载了用于插入后门的“whatsapp.apk”。选择“APK-MSF”单选按钮，然后单击“确定”。

 
 

 

 

 

在配置过程结束时，evil-droid 会向您展示一些与后门的通信选项。在这个例子中，我们将坚持使用“Multi-Handler”。

 

 

 

一切都完成后，邪恶机器人将自动为您启动 Metasploit 多处理器并侦听传入连接。

 

 

 

导航到“/opt/Evil-Droid/evilapk/”目录，你会在那里找到你的恶意应用程序。

 

 

 

让我们将此应用程序移至我们的 Web 服务器，以便我们可以快速将其传送到我们的目标 android 设备。

例如：（根@卡利中：/ opt /邪恶的Droid / evilapk＃MV whatsapp.apk在/ var / www / html等/参考hello world /）。

转到任何 Android 设备并浏览您的网络服务器。找到您创建的恶意应用程序并下载它。

 
 

 

 

 

当这个恶意应用程序文件被执行时，它会启动标准的 WhatsApp 安装过程，但在后台，它会运行后门并向攻击者发送反向 shell 连接。

 

 

 

后门为设备用户引发了一系列问题。您可以在不知不觉中使用让对手访问您的手机或计算机的软件，因为它们中的大多数都是为了不被发现而设计的。希望了解最流行的设备后门程序将帮助您更好地决定安装哪些应用程序和搜索漏洞的软件。

Evil-Droid网络无法连接是怎么回事-修改域名即可解决当你兴致满满的打开Evil-Droid准备做一番大事业时，却发现网络无法连接，这个教程教大家一步解决这个问题

 

检查网络
我们首先用leafpad打开evil-droid，往下面看一点，我们发现了这边一个函数叫checkinternet，再往下面看就发现了有一个域名，叫google.com，然后我们就发现问题应该是在这边

 

发现问题
难道是因为无法访问google.com导致网络无法连接？
如果有看过我的那一期关于代理上网的(https://www.bilibili.com/read/cv1481689)可能会觉得我明明可以浏览器访问google，为什么这边就不可以的

最早的时候我也是这么认为的

后面才知道，代理一般代理的是http和https的，而ping是属于icmp，这才导致有可能访问不了

知道为什么出现那个问题了，我们将域名改一下就可以解决无法访问的问题

解决问题
将域名修改为这个域名即可成功解决问题

 

如果之前有使用代理的，记得把代理先关掉，最好在设置一下网络

 

 

 

关代理
设置网络
如果还是不可以的话，就重启一下

 

成功解决问题

接下来就可以用起来这个工具了 作者：何19 https://www.bilibili.com/read/cv2182750/ 出处：bilibili