شما هم اکنون در حال مشاهده مطلب آموزش تزریق پیلود به فایل APK با ابزار EvilDroid از اولترا سیکوریتی می باشید

این صفحه تاکنون 5724 بار بازدید داشته است
آموزش تزریق پیلود به فایل APK با ابزار EvilDroid
آموزش ، تست نفوذ اندروید ۲۳ خرداد ۹۷ 5724 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی   روزانه ما اپلیکیشن ها و بازی های زیادی رو برای گوشی اندرویدی خودمون دانلود میکنیم , ولی آیا این اپلیکیشن ها و بازی هایی که ما از منابع مختلف دانلود میکنیم سالم و قابل اعتماد هستن؟ یا این اپلیکیشن ها و بازی ها توسط هکر […]

 

سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی

 

روزانه ما اپلیکیشن ها و بازی های زیادی رو برای گوشی اندرویدی خودمون دانلود میکنیم , ولی آیا این اپلیکیشن ها و بازی هایی که ما از منابع مختلف دانلود میکنیم سالم و قابل اعتماد هستن؟

یا این اپلیکیشن ها و بازی ها توسط هکر ها دستکاری شده اند و پس از نصب گوشی ما رو مورد نفوذ قرار میدن؟ اگر میخواهید به جواب این سوالات برسید پس تا اخر این مطلب با ما همراه باشید

 

 

اپلیکیشن ها  و بازی هایی که ما برای گوشی اندرویدی خودمون دانلود میکنیم دارای پسوند apk میباشند که مخفف کلمه Android application package میباشد , همونطور که ما به فایل نصبی اپلیکیشن ها و بازی های اندرویدی دسترسی داریم بقیه اشخاص هم دسترسی دارند و میتونن این اپلیکیشن ها و بازی ها رو تغییر بدن و در اختیار ما قرار بدن و ما هم به راحتی نصب میکنیم و باهاشون کار میکنیم بدون این که متوجه باشیم با نصب این اپلیکیشن یا بازی دستکاری شده به هکر این اجازه رو دادیم که گوشیمون رو در اختیار بگیره و به تمامی بخش های گوشی ما دسترسی داشته باشه. در این مطلب ما قراره یکی از روش هایی که هکر ها برای دستکاری فایل های apk استفاده میکنن و کد مخرب خودشون رو به فایل apk تزریق میکنن رو با هم بررسی کنیم.

 

در این آموزش ما از ابزار EvilDroid استفاده میکنیم و این ابزار به صورت کاملا اتوماتیک برای ما عملیات تزریق کد مخرب به فایل apk رو به صورت کامل انجام میده  و پس از اتمام کار یک فایل apk جدید به ما تحویل میده که اگر این فایل رو به شخصی بدیم و نصب کنه ما میتونیم به گوشی اون شخص به صورت کامل دسترسی داشته باشیم.

 

قبل از نصب این ابزار حتما باید متعلقات مورد نیاز نصب باشه در غیر این صورت ابزار به درستی کار نمیکنه :

 

1 – metasploit-framework
2 – xterm
3 – Zenity
4 – Aapt
5 – Apktool
6 – Zipalign

 

 

در ابتدا ما باید ابزار رو دانلود کنیم با دستور زیر شروع به دانلود ابزار میکنیم (لینک دانلود در انتهای همین پست وجود دارد)

 

 

 

 

با دستور chmod به فایل evil-droid ذسترسی اجرایی میدیم

 

 

 

بعد از دادن دسترسی اجرایی به فایل با دستور evil-droid/. ابزار رو اجرا میکنیم

 

 

 

 

خب ابزار برای ما اجرا شد میبینید که گزینه های مختلفی داره من اینجا گزینه سوم رو انتخاب میکنم

 

 

 

بعد از انتخاب گزینه 3 از ما یک ادرس ای پی میخواد که میشه ادرس ای پی سیستم خودمون (سیستم هکر)

 

 

 

در این قسمت باید پورت مورد نظرمون رو وارد کنیم (یک پورت باز رو به دلخواه وارد کنید)

 

 

 

در این قسمت باید یک اسم برای فایلتون انتخاب کنید (به دلخواه وارد کنید مهم نیست چی باشه)

 

 

 

در این قسمت باید نوع پیلود رو انتخاب کنیم (راجب پیلود در مطالب بعدی توضیح میدیم خدمتتون )

 

 

 

در این مرحله از شما میخواد که یک فایل apk بهش بدید این فایل همون فایلی هست که قراره بهش کد مخرب خودمون رو اضافه کنیم (من اینجا بازی Flappy Bird رو انتخاب کردم که میتونید از اینجا دانلود کنید)

 

 

 

بعد از انتخاب فایل ابزار شروع به تزریق کد مخرب به فایل apk میکنه و بعد از تموم شدن مراحل یک فایل apk به شما تحویل میده کافیه که این فایل رو به اون شخصی که میخواهید به گوشیش دسترسی بگیرید بدید به همین راحتی 🙂

 

دیدگاه کاربران
  1. […] میتونیم یکی از قربانی ها باشیم , در مطالب قبلی ما طریقه نفوذ به اندروید رو با فایل APK رو توضیح داده بودیم به دلیل اطلاع رسانی هایی که انجام […]

  2. moji گفت:

    با سلام ببخشید ما برای شروع کار قدم اول رو باید چیکار کنیم برنامه اولیه ر. دان کردیم ولی محیط برنامه با انچه شما گذاشته اید فرق داره لطفا کمک کنید

  3. امیرحسین گفت:

    سلام
    میگم اون ابزاری که در اول پست نام بردید رو چجوری باید دانلود کنیم؟

  4. امیر حسین گفت:

    چرا نمیتونم ابزار zipalign رو دانلود کنم؟ هرچی میزنم (apt-get install zipalign) واسم مینویسه Unable to locate package zipalign لطفا کمکم کنید 🙁

    • میلاد رنجبر گفت:

      مخزن کالیتون رو آپدیت کردید ، مخازن های کالی رو در فایل source.list قرار دادید ؟ این فایل در مسیر /etc/apt/source.list هست

  5. امیر حسین گفت:

    سلام میشه بگید پیلود چیه؟

    • میلاد رنجبر گفت:

      قطعه کدی یا بد افزاری که روی سیستم قربانی اجرا می شوند بستگی به نوع پیلود دسترسی هایی به ما می دهد ، مثلا پیلود های تک کاره که فقط یک کار برام ما انجام میدهند مثل اسکرین شات میگیره و بعد برای ما میفرسته ، ولی پیلود چند کاره هم داریم مثل meterpreter در ابزار متااسپلویت که می تونید دسترسی کامل داشته باشید به سیستم قربانی

      موفق باشید

  6. محمد رضا گفت:

    سلامو خب من الان این کار رو کردم اما چطور باید به محتوای گوشی قربانی دسترسی داشته باشم؟

    • اشکان مقدس گفت:

      سلام

      فایل رو برای قربانی ارسال کنید و metasploit رو حالت لیسنر قرار بدید و بعد از اجرا فایل دسترسی شما برقرار خواهد شد

  7. محمد رضا گفت:

    من فایل رو به گوشی خودم (قربانی) فرستادم وقتی بازی رو اجرا می کنم بازی بسته می شه و در ترمینال هم فقط میگه کی قربانی بازی رو اجرا کرد و لطفا میشه بگید metasploit رو چه جوری رو حالت لیستر قرار بدیم.

    • اشکان مقدس گفت:

      خود ابزار بعد از اینکه فایل رو به شما میده خودش میره رو حالت لیسنر به تصویر آخر در پست توجه کنید

  8. شهرام گفت:

    یه سوال ساده از کدام نسخه لینوکس استفاده میکنید؟

  9. بهفر گفت:

    سلام
    میگم من تو نصب متا اسپلویت واقعا به مشکل برخوردم، کالی هم استفاده نمیکنم
    با تو گوگل سرچ کردن هم به نتیجه ای نرسیدم، میشه یه راهنمایی ای بکنید؟

  10. حسن گفت:

    در پایان فایل رو به من نمیده ه خط هم قرمز مینویسه اون پایین

  11. علی گفت:

    سلام
    بنده فایلو دانلود کردم و دسترسی هایی که گفتید رو دادم بهش اما موقع اجرای برنامه با ارور This script needs an active internet connection مواجه میشم

  12. .... گفت:

    سلام ببخشید یه سوال داشتم که به مبحث مرتبط نیست، اونم اینه که، آیا تمام این مطالبی که داخل وبسایت هست، داخل کانال تلگرامی شما هم هست؟ و اینکه میشه تمام این کارهارو با موبایل هم انجام داد یا خیر؟ ممنون!

  13. amin گفت:

    سلام خسته نباشید
    برای من زمان اجرا خطای metaspoilet – framework میدهد . لطقا راهنمایی کنید

  14. محمد گفت:

    خیلی ناقصه اموزشتون……..اون برنامه هایی ک گفتین دانلود کنیم حرفی نزدید راجبشون و اینکه بعد از دسترسی فایل های طرف چطور میادبرای ما

    • اشکان مقدس گفت:

      سلام

      دوست عزیز روش کار به صورت کامل گفته شده شما بدون دانش قبلی نمیتونید از این آموزش ها استفاده کنید پیشنهاد میکنم از بخش تازه واردین شروع کنید

  15. محمد وثیق گفت:

    سلام
    وقت بخیر
    بعد از ارسال دستور (evil-droid/.)و اجرای برنامه، Zenity و Zipalign را پیدا نمیکنه!!!

  16. محمدرضا گفت:

    سلام
    یه آموزش میذارین که چطوری بفهمیم کسی به گوشی ما نفوذ کرده و اینکه چطوری ارتباط اش رو قطع کنیم ، الان من یه اپلکشن از جاب نا معتبر دانلود کردم و میترسم نکنه قربانی شده باشم😁😁😁

  17. جیکوب گفت:

    با سلام و تشکر از اموزشتون
    دسترسی کامل رو به قربانی با این روش گرفتم ولی تنها مشکلی که هست‌ اینه که قربانی تا به لولال نتورک وصله بهش دسترسی دارم
    چجوری وقتی توی شبکه متفاوتی هست (مثلا سلولار خود گوشی) ازش دسترسی بگیرم؟
    اگه نیاز به ای پی استاتیک هست راهنمایی کنید
    ممنون

  18. کیانوش گفت:

    سلام من با دستور
    sudo apt.get install ziplaign
    سعی کردم روی کالی بریزم ارور میده میگه
    unable to locate package ziplaign
    لطفا راهنمایی کنید

  19. محمد گفت:

    سلام خسته نباشید.
    چگونه تو کالی میشه فایل apk رو طوری تغییر داد تا در صورت بسته شدن صفحه توسط تارگت بازهم برنامه و پیلود تزریق شده ما اجرا شود؟
    باتشکر ممنون

  20. محمد گفت:

    منظورم run in background هست؟!!

  21. مهران گفت:

    سلام من میخواستم payload روکه نوشتمو به بک گراند بفرستم چطور باید اینکار رو بکنم ؟

  22. mohsen rasoolkhani گفت:

    چجوری باید نصبش کنم . با لینک دانلود که گذاشتید نمیتونم . یکی کمگ کنه

    • اشکان مقدس گفت:

      سلام

      آموزش نصب به صورت کامل داده شده و شما میتونید برای اینکه به مشکلی نخورید از کالی لینوکس استفاده کنید

محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی
آموزش ساخت رت اندرویدی متصل به تلگرام منتشر شد با 30 درصد تخفیف خریداری کنید کد تخفیف : rat30کلیک کنید
+