شما هم اکنون در حال مشاهده مطلب آموزش تزریق پیلود به فایل APK با ابزار EvilDroid از اولترا سیکوریتی می باشید

این صفحه تاکنون 1605 بار بازدید داشته است
آموزش تزریق پیلود به فایل APK با ابزار EvilDroid
آموزش ، تست نفوذ اندروید ۲۳ خرداد ۹۷ 1605 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی   روزانه ما اپلیکیشن ها و بازی های زیادی رو برای گوشی اندرویدی خودمون دانلود میکنیم , ولی آیا این اپلیکیشن ها و بازی هایی که ما از منابع مختلف دانلود میکنیم سالم و قابل اعتماد هستن؟ یا این اپلیکیشن ها و بازی ها توسط هکر […]

 

سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی

 

روزانه ما اپلیکیشن ها و بازی های زیادی رو برای گوشی اندرویدی خودمون دانلود میکنیم , ولی آیا این اپلیکیشن ها و بازی هایی که ما از منابع مختلف دانلود میکنیم سالم و قابل اعتماد هستن؟

یا این اپلیکیشن ها و بازی ها توسط هکر ها دستکاری شده اند و پس از نصب گوشی ما رو مورد نفوذ قرار میدن؟ اگر میخواهید به جواب این سوالات برسید پس تا اخر این مطلب با ما همراه باشید

 

 

اپلیکیشن ها  و بازی هایی که ما برای گوشی اندرویدی خودمون دانلود میکنیم دارای پسوند apk میباشند که مخفف کلمه Android application package میباشد , همونطور که ما به فایل نصبی اپلیکیشن ها و بازی های اندرویدی دسترسی داریم بقیه اشخاص هم دسترسی دارند و میتونن این اپلیکیشن ها و بازی ها رو تغییر بدن و در اختیار ما قرار بدن و ما هم به راحتی نصب میکنیم و باهاشون کار میکنیم بدون این که متوجه باشیم با نصب این اپلیکیشن یا بازی دستکاری شده به هکر این اجازه رو دادیم که گوشیمون رو در اختیار بگیره و به تمامی بخش های گوشی ما دسترسی داشته باشه. در این مطلب ما قراره یکی از روش هایی که هکر ها برای دستکاری فایل های apk استفاده میکنن و کد مخرب خودشون رو به فایل apk تزریق میکنن رو با هم بررسی کنیم.

 

در این آموزش ما از ابزار EvilDroid استفاده میکنیم و این ابزار به صورت کاملا اتوماتیک برای ما عملیات تزریق کد مخرب به فایل apk رو به صورت کامل انجام میده  و پس از اتمام کار یک فایل apk جدید به ما تحویل میده که اگر این فایل رو به شخصی بدیم و نصب کنه ما میتونیم به گوشی اون شخص به صورت کامل دسترسی داشته باشیم.

 

قبل از نصب این ابزار حتما باید متعلقات مورد نیاز نصب باشه در غیر این صورت ابزار به درستی کار نمیکنه :

 

۱ – metasploit-framework
۲ – xterm
۳ – Zenity
۴ – Aapt
۵ – Apktool
۶ – Zipalign

 

 

در ابتدا ما باید ابزار رو دانلود کنیم با دستور زیر شروع به دانلود ابزار میکنیم (لینک دانلود در انتهای همین پست وجود دارد)

 

 

 

 

با دستور chmod به فایل evil-droid ذسترسی اجرایی میدیم

 

 

 

بعد از دادن دسترسی اجرایی به فایل با دستور evil-droid/. ابزار رو اجرا میکنیم

 

 

 

 

خب ابزار برای ما اجرا شد میبینید که گزینه های مختلفی داره من اینجا گزینه سوم رو انتخاب میکنم

 

 

 

بعد از انتخاب گزینه ۳ از ما یک ادرس ای پی میخواد که میشه ادرس ای پی سیستم خودمون (سیستم هکر)

 

 

 

در این قسمت باید پورت مورد نظرمون رو وارد کنیم (یک پورت باز رو به دلخواه وارد کنید)

 

 

 

در این قسمت باید یک اسم برای فایلتون انتخاب کنید (به دلخواه وارد کنید مهم نیست چی باشه)

 

 

 

در این قسمت باید نوع پیلود رو انتخاب کنیم (راجب پیلود در مطالب بعدی توضیح میدیم خدمتتون )

 

 

 

در این مرحله از شما میخواد که یک فایل apk بهش بدید این فایل همون فایلی هست که قراره بهش کد مخرب خودمون رو اضافه کنیم (من اینجا بازی Flappy Bird رو انتخاب کردم که میتونید از اینجا دانلود کنید)

 

 

 

بعد از انتخاب فایل ابزار شروع به تزریق کد مخرب به فایل apk میکنه و بعد از تموم شدن مراحل یک فایل apk به شما تحویل میده کافیه که این فایل رو به اون شخصی که میخواهید به گوشیش دسترسی بگیرید بدید به همین راحتی 🙂

 

دیدگاه کاربران
  1. […] میتونیم یکی از قربانی ها باشیم , در مطالب قبلی ما طریقه نفوذ به اندروید رو با فایل APK رو توضیح داده بودیم به دلیل اطلاع رسانی هایی که انجام […]

دیدگاه شما

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی