太可怕!手机植入木马可以监视你的一举一动,黑客演示木马入侵手机的过程,让大家感受一下任意安装来历不明的软件的危险性
随着科技的不断进步,网络环境呈现多元化发展,一些网络木马病毒的传播和感染也发生了很大的变化,由原先的单一明显到现在的复杂隐蔽,而一些单位网络和内部网络环境的变化更是给木马提供了很好的生存空间。现在的木马都伪装的非常好,和正常的软件和游戏捆绑在一起。
目前木马已经成为网络系统入侵的重要手段,计算机或者手机感染了木马病毒将面临数据丢失、机密泄露的危险,它不是破坏计算机或者手机的软硬件这么简单,而是通过植入木马病毒将窃取计算机里面的密码和资料,甚至进行远程监控、偷窥用户的隐私等。
下面咱们模拟一下黑客入侵手机的过程。
1、首先下载安装TheFatRat,安装好了以后可以看到这样的界面:
2、我们到网上下载一个游戏的apk文件,可以选择消消乐,Flappybrid这类小游戏,到时候加载apk的时候快点。我这里下载一个Flappybrid的apk。
3、我们现在来配置一下TheFatRat,我们这里选择第五的意思是,生成一个apk的后门。
4、配置我们的本地IP地址,和监听的端口。以及放置游戏apk文件的地址。
5、接下来我们来继续配置TheFatRat,我们选择3生成一个tcp的反弹链接。
本文转载自:https://www.gylmap.com
6、配置TheFatRat,配置生成后门,我们可以看到已经有后门程序的总览。
这里在配置一下不然在手机里打不开文件,所以这里要勾选5,不然游戏打不开。
后面回车确认就行,设置一下文件名。没什么问题不多说了。
6、我们把生成的含有后门的游戏文件弄到手机上。至于在实战中怎么到别人手机上,黑客的传播方式非常多,这里我不做多说,我把重命名为geek,黑客肯定会用更具有迷惑性的命名,这里我直接发到手机上并在手机上安装好游戏。
7、启动msf,配置监听模块,反弹链接,攻击机IP地址,监听端口,执行攻击exploit。
我在自己的手机上打开游戏,可以看到攻击会话建立,拿到meterpreter。
8、我们来打开手机的摄像头来看看(webcam_stream)可以看到摄像头成功打开了。