设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
[视频教程] kali与kwetza的故事...
返回列表
发帖
查看:
643
|
回复:
0
[TSD/原创]
[视频教程] kali与kwetza的故事...
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 20:15:15
|
显示全部楼层
|
阅读模式
利用kwetza给正常的安卓软件添加后门
首先须知 用kwetza需要电脑
我也多次测试过了 手机上的termux不配置此工具
可能原因1:内核问题(%90)
这是写个玩termux玩的好,但又为有很多东西不能正常安装使用的人话:内核问题在我看来应该是手机上termux与电脑kali的最大代沟了。
首先手机内核一般是 arm64
而电脑一般为amd64 或32 可参照图一。
可能原因2:本人手机原因 我的手机没root很多功能实现不了也正常 不过我最近比较感兴趣的就是手机kali是否可以做到apr欺骗 因为手机没root 所以这个想法搁置了一段时间 希望有人可以把我疑惑解了吧[滑稽][心碎]
好的步入正题
说一下kwetza到底是做什么的
感染正常Android应用
我们想要感染一款正常的Android应用程序(APK),当用户执行了这款看似正常的Android应用,payload将允许攻击者远程访问受影响设备,如网络摄像头,位置信息,手机短信等等。当然还有一个大前提便是该应用程序的行为以及功能与正常的Android应用一致,不会引起用户的警觉。
总结:类似于加壳做到免杀。(这么一说似乎简单了不少)
为什么出这篇文章
#【分享】一次失败的测试#
#【Linux技术】:使用KALI Linux 渗透安卓手机#
(有不会生成的可以去参考这位老哥的)
然后既然木马都出来了 免杀我得做第一人
限制:我觉得kwetza的限制是它最大的缺点 (必考死不是所有apk都可以注入)
具体内容我在视频里都介绍了 有问题你们再提。
视频投稿了b站 但是因为视频东压缩西裁剪的 上传到b站画质大跌 后面我再上传高画质的到百度云。
b站视频:
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
(可以B站里搜索:kali与kwetza的故事 这样可以放大看 网页估计不行)
小影:
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
(画质好一点)
所需apktool.jar:复制这段内容后打开百度网盘手机App,操作更方便哦?链接:
本帖隐藏的内容需要
【资源会员】
才可浏览,您需要升级才可浏览,
点击这里升级【资源会员】
(如视频所说不放心的可以去官网下)
还有apktool 以及依赖包我下面发 我得整理
还有一件事 有不少人有这么一个问题 我生成的木马只能在区域网里有用
解答:确实是这样的 不过你可以去买个ftp的内网穿透 推荐平台(ngrok) 注意如果你要买 不要买ngrok版 用ftp版! 当然这个平台也有免费的 不过太慢 你们谁需要谁去买试试吧 端口填啥的自己去百度吧。
可以
,
正常
,
手机
,
kwetza
,
安卓
相关帖子
•
【FUT】IAPP判断手机系统
•
【LUR】千月影视源码
•
【LUR】各种网页挂马方式原理
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
•
【FUT】腾讯视频【去广告】教程?
•
【LUR】星空版千月影视APP
•
【FUT】VPS服务器自建SpeedTest客户端网络测速页面
•
discovermgs邮件群发协议【专业发送国外邮箱】或者163邮箱除了QQ邮箱以外都可以发送
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表