02128428905

آموزش تزریق پیلود به فایل APK با ابزار EvilDroid

 

سلام خدمت تمامی کاربران عزیز وبسایت اولترا سیکوریتی

 

روزانه ما اپلیکیشن ها و بازی های زیادی رو برای گوشی اندرویدی خودمون دانلود میکنیم , ولی آیا این اپلیکیشن ها و بازی هایی که ما از منابع مختلف دانلود میکنیم سالم و قابل اعتماد هستن؟

یا این اپلیکیشن ها و بازی ها توسط هکر ها دستکاری شده اند و پس از نصب گوشی ما رو مورد نفوذ قرار میدن؟ اگر میخواهید به جواب این سوالات برسید پس تا اخر این مطلب با ما همراه باشید

 

 

اپلیکیشن ها  و بازی هایی که ما برای گوشی اندرویدی خودمون دانلود میکنیم دارای پسوند apk میباشند که مخفف کلمه Android application package میباشد , همونطور که ما به فایل نصبی اپلیکیشن ها و بازی های اندرویدی دسترسی داریم بقیه اشخاص هم دسترسی دارند و میتونن این اپلیکیشن ها و بازی ها رو تغییر بدن و در اختیار ما قرار بدن و ما هم به راحتی نصب میکنیم و باهاشون کار میکنیم بدون این که متوجه باشیم با نصب این اپلیکیشن یا بازی دستکاری شده به هکر این اجازه رو دادیم که گوشیمون رو در اختیار بگیره و به تمامی بخش های گوشی ما دسترسی داشته باشه. در این مطلب ما قراره یکی از روش هایی که هکر ها برای دستکاری فایل های apk استفاده میکنن و کد مخرب خودشون رو به فایل apk تزریق میکنن رو با هم بررسی کنیم.

 

در این آموزش ما از ابزار EvilDroid استفاده میکنیم و این ابزار به صورت کاملا اتوماتیک برای ما عملیات تزریق کد مخرب به فایل apk رو به صورت کامل انجام میده  و پس از اتمام کار یک فایل apk جدید به ما تحویل میده که اگر این فایل رو به شخصی بدیم و نصب کنه ما میتونیم به گوشی اون شخص به صورت کامل دسترسی داشته باشیم.

 

قبل از نصب این ابزار حتما باید متعلقات مورد نیاز نصب باشه در غیر این صورت ابزار به درستی کار نمیکنه :

 

1 – metasploit-framework
2 – xterm
3 – Zenity
4 – Aapt
5 – Apktool
6 – Zipalign

 

 

در ابتدا ما باید ابزار رو دانلود کنیم با دستور زیر شروع به دانلود ابزار میکنیم (لینک دانلود در انتهای همین پست وجود دارد)

 

 

 

 

با دستور chmod به فایل evil-droid ذسترسی اجرایی میدیم

 

 

 

بعد از دادن دسترسی اجرایی به فایل با دستور evil-droid/. ابزار رو اجرا میکنیم

 

 

 

 

خب ابزار برای ما اجرا شد میبینید که گزینه های مختلفی داره من اینجا گزینه سوم رو انتخاب میکنم

 

 

 

بعد از انتخاب گزینه 3 از ما یک ادرس ای پی میخواد که میشه ادرس ای پی سیستم خودمون (سیستم هکر)

 

 

 

در این قسمت باید پورت مورد نظرمون رو وارد کنیم (یک پورت باز رو به دلخواه وارد کنید)

 

 

 

در این قسمت باید یک اسم برای فایلتون انتخاب کنید (به دلخواه وارد کنید مهم نیست چی باشه)

 

 

 

در این قسمت باید نوع پیلود رو انتخاب کنیم (راجب پیلود در مطالب بعدی توضیح میدیم خدمتتون )

 

 

 

در این مرحله از شما میخواد که یک فایل apk بهش بدید این فایل همون فایلی هست که قراره بهش کد مخرب خودمون رو اضافه کنیم (من اینجا بازی Flappy Bird رو انتخاب کردم که میتونید از اینجا دانلود کنید)

 

 

 

بعد از انتخاب فایل ابزار شروع به تزریق کد مخرب به فایل apk میکنه و بعد از تموم شدن مراحل یک فایل apk به شما تحویل میده کافیه که این فایل رو به اون شخصی که میخواهید به گوشیش دسترسی بگیرید بدید به همین راحتی 🙂

 

عنوان دانلود : ابزار EvilDroid
دیدگاه کاربران
  • moji 13 دسامبر 2018

    با سلام ببخشید ما برای شروع کار قدم اول رو باید چیکار کنیم برنامه اولیه ر. دان کردیم ولی محیط برنامه با انچه شما گذاشته اید فرق داره لطفا کمک کنید

  • امیرحسین 18 دسامبر 2018

    سلام
    میگم اون ابزاری که در اول پست نام بردید رو چجوری باید دانلود کنیم؟

  • امیر حسین 19 دسامبر 2018

    چرا نمیتونم ابزار zipalign رو دانلود کنم؟ هرچی میزنم (apt-get install zipalign) واسم مینویسه Unable to locate package zipalign لطفا کمکم کنید 🙁

    • میلاد رنجبر 12 مه 2019

      مخزن کالیتون رو آپدیت کردید ، مخازن های کالی رو در فایل source.list قرار دادید ؟ این فایل در مسیر /etc/apt/source.list هست

  • امیر حسین 20 دسامبر 2018

    سلام میشه بگید پیلود چیه؟

    • میلاد رنجبر 12 مه 2019

      قطعه کدی یا بد افزاری که روی سیستم قربانی اجرا می شوند بستگی به نوع پیلود دسترسی هایی به ما می دهد ، مثلا پیلود های تک کاره که فقط یک کار برام ما انجام میدهند مثل اسکرین شات میگیره و بعد برای ما میفرسته ، ولی پیلود چند کاره هم داریم مثل meterpreter در ابزار متااسپلویت که می تونید دسترسی کامل داشته باشید به سیستم قربانی

      موفق باشید

  • محمد رضا 25 ژانویه 2019

    سلامو خب من الان این کار رو کردم اما چطور باید به محتوای گوشی قربانی دسترسی داشته باشم؟

    • اشکان مقدس 25 ژانویه 2019

      سلام

      فایل رو برای قربانی ارسال کنید و metasploit رو حالت لیسنر قرار بدید و بعد از اجرا فایل دسترسی شما برقرار خواهد شد

  • محمد رضا 29 ژانویه 2019

    من فایل رو به گوشی خودم (قربانی) فرستادم وقتی بازی رو اجرا می کنم بازی بسته می شه و در ترمینال هم فقط میگه کی قربانی بازی رو اجرا کرد و لطفا میشه بگید metasploit رو چه جوری رو حالت لیستر قرار بدیم.

    • اشکان مقدس 29 ژانویه 2019

      خود ابزار بعد از اینکه فایل رو به شما میده خودش میره رو حالت لیسنر به تصویر آخر در پست توجه کنید

  • شهرام 3 فوریه 2019

    یه سوال ساده از کدام نسخه لینوکس استفاده میکنید؟

    • اشکان مقدس 4 فوریه 2019

      سلام

      تفاوتی نداره ولی در این آموزش از کالی لینوکس استفاده شده

  • بهفر 23 فوریه 2019

    سلام
    میگم من تو نصب متا اسپلویت واقعا به مشکل برخوردم، کالی هم استفاده نمیکنم
    با تو گوگل سرچ کردن هم به نتیجه ای نرسیدم، میشه یه راهنمایی ای بکنید؟

    • اشکان مقدس 25 فوریه 2019

      سلام

      نصب متااسپلویت روی چه سیستم عاملی ؟

  • حسن 24 فوریه 2019

    در پایان فایل رو به من نمیده ه خط هم قرمز مینویسه اون پایین

    • اشکان مقدس 25 فوریه 2019

      سلام

      یک اسکرین شات بفرستید تا بررسی کنم

  • علی 12 مارس 2019

    سلام
    بنده فایلو دانلود کردم و دسترسی هایی که گفتید رو دادم بهش اما موقع اجرای برنامه با ارور This script needs an active internet connection مواجه میشم

    • اشکان مقدس 13 مارس 2019

      سلام

      سیستم عاملتون رو به اینترنت متصل کنید

  • .... 23 مارس 2019

    سلام ببخشید یه سوال داشتم که به مبحث مرتبط نیست، اونم اینه که، آیا تمام این مطالبی که داخل وبسایت هست، داخل کانال تلگرامی شما هم هست؟ و اینکه میشه تمام این کارهارو با موبایل هم انجام داد یا خیر؟ ممنون!

    • اشکان مقدس 24 مارس 2019

      سلام

      بله و همه مباحث رو خیر نمیشه با گوشی انجام داد

  • amin 7 آوریل 2019

    سلام خسته نباشید
    برای من زمان اجرا خطای metaspoilet – framework میدهد . لطقا راهنمایی کنید

    • اشکان مقدس 8 آوریل 2019

      سلام

      روی کدوم سیستم عامل دارید اجرا میکنید؟

  • محمد 26 آوریل 2019

    خیلی ناقصه اموزشتون……..اون برنامه هایی ک گفتین دانلود کنیم حرفی نزدید راجبشون و اینکه بعد از دسترسی فایل های طرف چطور میادبرای ما

    • اشکان مقدس 26 آوریل 2019

      سلام

      دوست عزیز روش کار به صورت کامل گفته شده شما بدون دانش قبلی نمیتونید از این آموزش ها استفاده کنید پیشنهاد میکنم از بخش تازه واردین شروع کنید

  • محمد وثیق 27 مه 2019

    سلام
    وقت بخیر
    بعد از ارسال دستور (evil-droid/.)و اجرای برنامه، Zenity و Zipalign را پیدا نمیکنه!!!

    • اشکان مقدس 28 مه 2019

      سلام

      این ابزار متعلقات داره این دو ابزار رو نصب کنید مشکل حل میشه

  • محمدرضا 1 ژوئن 2019

    سلام
    یه آموزش میذارین که چطوری بفهمیم کسی به گوشی ما نفوذ کرده و اینکه چطوری ارتباط اش رو قطع کنیم ، الان من یه اپلکشن از جاب نا معتبر دانلود کردم و میترسم نکنه قربانی شده باشم😁😁😁

    • اشکان مقدس 2 ژوئن 2019

      سلام

      حتما قرار داده میشه

  • جیکوب 5 ژوئن 2019

    با سلام و تشکر از اموزشتون
    دسترسی کامل رو به قربانی با این روش گرفتم ولی تنها مشکلی که هست‌ اینه که قربانی تا به لولال نتورک وصله بهش دسترسی دارم
    چجوری وقتی توی شبکه متفاوتی هست (مثلا سلولار خود گوشی) ازش دسترسی بگیرم؟
    اگه نیاز به ای پی استاتیک هست راهنمایی کنید
    ممنون

    • اشکان مقدس 6 ژوئن 2019

      سلام

      از ngrok استفاذه کنید

      • جیکوب 6 ژوئن 2019

        لطف میکنید اموزششو بزارید؟

  • کیانوش 18 ژوئن 2019

    سلام من با دستور
    sudo apt.get install ziplaign
    سعی کردم روی کالی بریزم ارور میده میگه
    unable to locate package ziplaign
    لطفا راهنمایی کنید

    • اشکان مقدس 18 ژوئن 2019

      سلام

      مخازن کالی رو اپدیت کنید و بعد مجدد دستور نصب رو بزنید

  • محمد 20 ژوئن 2019

    سلام خسته نباشید.
    چگونه تو کالی میشه فایل apk رو طوری تغییر داد تا در صورت بسته شدن صفحه توسط تارگت بازهم برنامه و پیلود تزریق شده ما اجرا شود؟
    باتشکر ممنون

    • اشکان مقدس 20 ژوئن 2019

      سلام

      سعی میکنم یک آموزش کامل راجب حفظ کردن دسترسی در اندروید قرار بدم

  • محمد 20 ژوئن 2019

    منظورم run in background هست؟!!

    • اشکان مقدس 20 ژوئن 2019

      سلام

      بله متوجه منظورتون شدم عرض کردم سعی میکنم یه آموزش راجبش بزارم

  • مهران 28 ژوئن 2019

    سلام من میخواستم payload روکه نوشتمو به بک گراند بفرستم چطور باید اینکار رو بکنم ؟

    • اشکان مقدس 29 ژوئن 2019

      سلام

      بزودی یک آموزش راجب این موضوع میزارم منتظر باشید

  • mohsen rasoolkhani 23 جولای 2019

    چجوری باید نصبش کنم . با لینک دانلود که گذاشتید نمیتونم . یکی کمگ کنه

    • اشکان مقدس 24 جولای 2019

      سلام

      آموزش نصب به صورت کامل داده شده و شما میتونید برای اینکه به مشکلی نخورید از کالی لینوکس استفاده کنید

  • شاهرخ 7 اکتبر 2019

    نحوه دانلود پیش نیاز های این ابزار رو لطفا بزارید

    • اشکان مقدس 11 اکتبر 2019

      سلام

      پیشنیاز ها در لینک گیت هاب این ابزار هست

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *