起源:
前两天朋友找到一个免杀制作工具,需要配合msf自带的木马来使用的,朋友兴致高昂地告诉我,用这个工具可以做一个钓鱼网站,分分钟可以控制大量手机;心想我不是个干坏事儿的人啊,所以就只在内网测试了一下,结果这免杀工具还真不得了,360也没检测出来;这么好玩的事怎么能不分享一下呢,于是就有了下面的文章。(工具我就不抖出来了,免得造成不良后果,旨在分享)
切入主题
免杀木马的制作
工具介绍:
这款免杀工具着实强大,可以制作ios以外几乎大多数的系统,如下图看到的(.exe/pdf/.apk等)
接下来制作针对安卓的.apk木马包。这里我们选择序号“21”,然后enter
设置安卓端需要下载木马的本地地址(192.168.131.102)及端口号(123)
设置木马名称为“test”
开启钓鱼网页
注意:这步比较关键,设置网页启动件Apache2,一路回车,已经开启监听,等待肉鸡上钩。
新窗口,service apache2 start 命令开启我们的本地网页
手机测试
打开测试机,在浏览器上输入192.168.131.102,直接下载并安装test.apk包;此时可以看到我们的桌面上显示木马已经连接。
接下来我们就调用一下摄像头拍张照片(模糊是故意的__)
顺便介绍下,利用手机拍照功能有个特点:手机本身是没有任何显示的,也就是说你拍照,摄像都是没有任何声音的,一切都在神不知鬼不觉中进行。当然我们也就幻想一下,并不会真的去干的,毕竟我是好人。除了拍照还可以查看聊天记录、查看照片、短信等。
总结
就像我刚开始说的,这款免杀工具的优点就在于可以将木马伪装成各种格式,适合于大部分的系统,包括Windows、Linux、Android等等。这就不免让我想起了如果配合上钓鱼手法,那真是。。。
—————–以上手法非本人原创,但是文章内容为本人原创,未经允许不得转载———————
