شما هم اکنون در حال مشاهده مطلب آموزش تزریق پیلود به فایل APK با ابزار EvilDroid از اولترا سیکوریتی می باشید

این صفحه تاکنون 5471 بار بازدید داشته است
آموزش تزریق پیلود به فایل APK با ابزار EvilDroid
آموزش ، تست نفوذ اندروید ۲۳ خرداد ۹۷ 5471 بازدید
چکیده مطلب:
 

  آموزش تزریق پیلود به فایل APK با ابزار EvilDroid4 (80%) 1 vote   سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی   روزانه ما اپلیکیشن ها و بازی های زیادی رو برای گوشی اندرویدی خودمون دانلود میکنیم , ولی آیا این اپلیکیشن ها و بازی هایی که ما از منابع مختلف دانلود میکنیم سالم […]

 
آموزش تزریق پیلود به فایل APK با ابزار EvilDroid
4 (80%) 1 vote

 

سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی

 

روزانه ما اپلیکیشن ها و بازی های زیادی رو برای گوشی اندرویدی خودمون دانلود میکنیم , ولی آیا این اپلیکیشن ها و بازی هایی که ما از منابع مختلف دانلود میکنیم سالم و قابل اعتماد هستن؟

یا این اپلیکیشن ها و بازی ها توسط هکر ها دستکاری شده اند و پس از نصب گوشی ما رو مورد نفوذ قرار میدن؟ اگر میخواهید به جواب این سوالات برسید پس تا اخر این مطلب با ما همراه باشید

 

 

اپلیکیشن ها  و بازی هایی که ما برای گوشی اندرویدی خودمون دانلود میکنیم دارای پسوند apk میباشند که مخفف کلمه Android application package میباشد , همونطور که ما به فایل نصبی اپلیکیشن ها و بازی های اندرویدی دسترسی داریم بقیه اشخاص هم دسترسی دارند و میتونن این اپلیکیشن ها و بازی ها رو تغییر بدن و در اختیار ما قرار بدن و ما هم به راحتی نصب میکنیم و باهاشون کار میکنیم بدون این که متوجه باشیم با نصب این اپلیکیشن یا بازی دستکاری شده به هکر این اجازه رو دادیم که گوشیمون رو در اختیار بگیره و به تمامی بخش های گوشی ما دسترسی داشته باشه. در این مطلب ما قراره یکی از روش هایی که هکر ها برای دستکاری فایل های apk استفاده میکنن و کد مخرب خودشون رو به فایل apk تزریق میکنن رو با هم بررسی کنیم.

 

در این آموزش ما از ابزار EvilDroid استفاده میکنیم و این ابزار به صورت کاملا اتوماتیک برای ما عملیات تزریق کد مخرب به فایل apk رو به صورت کامل انجام میده  و پس از اتمام کار یک فایل apk جدید به ما تحویل میده که اگر این فایل رو به شخصی بدیم و نصب کنه ما میتونیم به گوشی اون شخص به صورت کامل دسترسی داشته باشیم.

 

قبل از نصب این ابزار حتما باید متعلقات مورد نیاز نصب باشه در غیر این صورت ابزار به درستی کار نمیکنه :

 

1 – metasploit-framework
2 – xterm
3 – Zenity
4 – Aapt
5 – Apktool
6 – Zipalign

 

 

در ابتدا ما باید ابزار رو دانلود کنیم با دستور زیر شروع به دانلود ابزار میکنیم (لینک دانلود در انتهای همین پست وجود دارد)

 

 

 

 

با دستور chmod به فایل evil-droid ذسترسی اجرایی میدیم

 

 

 

بعد از دادن دسترسی اجرایی به فایل با دستور evil-droid/. ابزار رو اجرا میکنیم

 

 

 

 

خب ابزار برای ما اجرا شد میبینید که گزینه های مختلفی داره من اینجا گزینه سوم رو انتخاب میکنم

 

 

 

بعد از انتخاب گزینه 3 از ما یک ادرس ای پی میخواد که میشه ادرس ای پی سیستم خودمون (سیستم هکر)

 

 

 

در این قسمت باید پورت مورد نظرمون رو وارد کنیم (یک پورت باز رو به دلخواه وارد کنید)

 

 

 

در این قسمت باید یک اسم برای فایلتون انتخاب کنید (به دلخواه وارد کنید مهم نیست چی باشه)

 

 

 

در این قسمت باید نوع پیلود رو انتخاب کنیم (راجب پیلود در مطالب بعدی توضیح میدیم خدمتتون )

 

 

 

در این مرحله از شما میخواد که یک فایل apk بهش بدید این فایل همون فایلی هست که قراره بهش کد مخرب خودمون رو اضافه کنیم (من اینجا بازی Flappy Bird رو انتخاب کردم که میتونید از اینجا دانلود کنید)

 

 

 

بعد از انتخاب فایل ابزار شروع به تزریق کد مخرب به فایل apk میکنه و بعد از تموم شدن مراحل یک فایل apk به شما تحویل میده کافیه که این فایل رو به اون شخصی که میخواهید به گوشیش دسترسی بگیرید بدید به همین راحتی 🙂

 

دیدگاه کاربران
  1. […] میتونیم یکی از قربانی ها باشیم , در مطالب قبلی ما طریقه نفوذ به اندروید رو با فایل APK رو توضیح داده بودیم به دلیل اطلاع رسانی هایی که انجام […]

     
  2. moji گفت:

    با سلام ببخشید ما برای شروع کار قدم اول رو باید چیکار کنیم برنامه اولیه ر. دان کردیم ولی محیط برنامه با انچه شما گذاشته اید فرق داره لطفا کمک کنید

     
  3. امیرحسین گفت:

    سلام
    میگم اون ابزاری که در اول پست نام بردید رو چجوری باید دانلود کنیم؟

     
  4. محمد رضا گفت:

    سلامو خب من الان این کار رو کردم اما چطور باید به محتوای گوشی قربانی دسترسی داشته باشم؟

     
    • اشکان مقدس گفت:

      سلام

      فایل رو برای قربانی ارسال کنید و metasploit رو حالت لیسنر قرار بدید و بعد از اجرا فایل دسترسی شما برقرار خواهد شد

       
  5. محمد رضا گفت:

    من فایل رو به گوشی خودم (قربانی) فرستادم وقتی بازی رو اجرا می کنم بازی بسته می شه و در ترمینال هم فقط میگه کی قربانی بازی رو اجرا کرد و لطفا میشه بگید metasploit رو چه جوری رو حالت لیستر قرار بدیم.

     
    • اشکان مقدس گفت:

      خود ابزار بعد از اینکه فایل رو به شما میده خودش میره رو حالت لیسنر به تصویر آخر در پست توجه کنید

       
  6. شهرام گفت:

    یه سوال ساده از کدام نسخه لینوکس استفاده میکنید؟

     
  7. بهفر گفت:

    سلام
    میگم من تو نصب متا اسپلویت واقعا به مشکل برخوردم، کالی هم استفاده نمیکنم
    با تو گوگل سرچ کردن هم به نتیجه ای نرسیدم، میشه یه راهنمایی ای بکنید؟

     
  8. حسن گفت:

    در پایان فایل رو به من نمیده ه خط هم قرمز مینویسه اون پایین

     
  9. علی گفت:

    سلام
    بنده فایلو دانلود کردم و دسترسی هایی که گفتید رو دادم بهش اما موقع اجرای برنامه با ارور This script needs an active internet connection مواجه میشم

     
  10. .... گفت:

    سلام ببخشید یه سوال داشتم که به مبحث مرتبط نیست، اونم اینه که، آیا تمام این مطالبی که داخل وبسایت هست، داخل کانال تلگرامی شما هم هست؟ و اینکه میشه تمام این کارهارو با موبایل هم انجام داد یا خیر؟ ممنون!

     
  11. amin گفت:

    سلام خسته نباشید
    برای من زمان اجرا خطای metaspoilet – framework میدهد . لطقا راهنمایی کنید

     

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی
محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی