随着科技的不断进步,网络环境呈现多元化发展,一些网络木马病毒的传播和感染也发生了很大的变化,从原来的单一明显到现在的复杂隐蔽,而一些单位网络和内部网络环境的变化为木马提供了很好的生存空间空。现在所有的木马都伪装的很好,Chuangzai.com捆绑了正常的软件和游戏。
目前,木马已经成为网络系统入侵的重要手段,感染木马病毒的电脑或手机将面临数据丢失和机密泄露的危险。它不是破坏电脑或手机的软硬件那么简单,而是会通过植入木马病毒的方式窃取电脑的密码和数据,甚至远程监控和窥视用户的隐私。
我们来模拟一下黑进手机的过程。
1.首先,下载并安装文件。安装后,您可以看到这个界面:
2.我们在网上下载一个游戏的apk文件,可以选择小乐、Flappybrid这类小游戏,所以加载apk的时候要抓紧时间。我从Flappybrid这里下载了一个apk。
3.现在让我们来配置fatat。我们这里选第五的意思是生成一个apk的后门。
4.配置我们的本地IP地址和监听端口。以及放置游戏apk文件的地址。
5.接下来,让我们继续配置fatat。我们选择3来生成tcp反弹链接。
6.配置后门,配置生成后门,我们可以看到现有后门程序的概况。
在这里,配置一下不然手机里的文件打不开,所以在这里勾选5,不然游戏打不开。
只需按回车键确认,并设置文件名。没问题,不多说。
6.我们用手机的后门获取生成的游戏文件。至于如何在实战中拿到别人的手机,黑客的传播方式有很多种。这里就不多说了。我把它改名为geek,黑客肯定会用一个更容易混淆的名字。在这里,我直接发送到我的手机上,并在上面安装游戏。
7.启动msf,配置监听模块,反弹链路,攻击机IP地址,监听端口,执行exploit。
我在手机上打开游戏,就能看到攻击会话,建立网络,得到meterpreter。
8.让我们打开手机的摄像头看看(webcam_stream)。我们可以看到摄像头被成功打开。
防止这类游戏木马最好的办法就是不要下载手机游戏、软件等。来自不安全的应用商店和浏览器。可以从手机商店或者手机自带的应用中心下载游戏软件。手机上遇到来历不明的短信链接,不要轻易点击,否则会造成财产损失。
本文地址:http://www.chuangzai.com/post/61739.html
欢迎分享,转载请注明来源:聚客百科
微信扫一扫
支付宝扫一扫
评论列表(0条)