تزریق پیلود با Evil Droid ، در سیستم عامل اندروید محدودیت نصب برنامه وجود ندارد و براحتی می توان برنامه و بازی های اندروید را به فایل های مخرب تبدیل کرد. برنامه تزریق رات به عکس هک اندروید با فرستادن لینک
درود بر کاربران عزیز و همیشگی SPY24
در این آموزش قصد داریم به آموزش تزریق پیلود با Evil Droid بپردازیم
یکی از مزیت های بزرگ سیستم عامل اندروید، آزادی های عمل بسیار زیاد این سیستم عامل است.
برخلاف ویندوز فون و iOS، اندروید به شما اجازه می دهد که برنامه های خارج از store را نصب کنید و محدودیتی در نصب برنامه ندارد.
در این حالت یعنی شما براحتی می توانید بازی های و برنامه های اندروید را هر منبعی دانلود و نصب کنید.
برنامه های اندروید دارای پسوند apk هستند.
Apk مخفف Android application package است.
نصب برنامه از منبع های مختلف یک مزیت عالی است اما به همان میزان که خوب است می تواند خطرناک باشد.
چون در این حالت هر هکری می تواند فایل برنامه یا بازی اندروید بگیرد، یک پیلود به آن تزریق کند و فایل مخرب را در سطح اینترنت پخش کند. سپس کاربران یک فایل بازی یا برنامه مخرب دانلود می کنند و با نصب برنامه، هکر به گوشی آنها نفوذ می کند.
در این آموزش قصد داریم یکی از روش های تزریق پیلود را به شما آموزش دهیم.
قبل از استفاده از برنامه ابتدا مطمین شوید که پیش نیاز های برنامه نصب هستند. پیش نیاز ها به شرح زیر هستند.
- Apktool
- metasploit-framework
- Zenity
- Xterm
- Aapt
- Zipalign
- هک اندروید با فرستادن لینک
این برنامه مخصوص لینوکس است.
آموزش تزریق پیلود با Evil Droid
ابتدا برنامه را با دستور زیر دانلود می کنیم
Git clone /M4sc3r4n0/Evil-Droid.git
بعد باید وارد پوشه برنامه شویم
cd Evil-Droid
سپس باید سطح دسترسی آن را بالا ببریم
chmod +x evil-droid
با دستور زیر برنامه را اجرا میکنیم و آماده تزریق پیلود با Evil Droid به برنامه های اندروید می شویم.
evil-droid/.
بعد از اجرا برنامه با تصویر زیر روبرو می شویم.
اموزش نفوذ به ADSL و امنیت ان
برای استفاده از جدیدترین متد برای تزریق پیلود گزینه ۳ را انتخاب می کنیم.
بعد مانند تصویر زیر بصورت گرافیکی ادامه مراحل را جلو میروید.
- ست کردن IP خودتان
- ست کردن پورت مورد نظر
- انتخاب نام فایل خروجی
- انتخاب پیلود که پیشنهاد ما استفاده از پیلود معروف meterpreter reverse_tcp است.
- انتخاب بازی یا برنامه مورد نظر که می خواهیم پیلود را به آن تزریق کنیم
- لینوکس
در آخر برنامه به شما یک فایل خروجی با نام انتخابی خودتان اما مخرب به شما تحویل می دهد.
تنها کاری که باید انجام بدهید این است که برنامه را برای قربانی ارسال کنید و صبر کنید تا بر روی فایل کلیک کند.
امیدواورم از آموزش تزریق پیلود با Evil Droid لذت برده باشید
امنیت را جدی بگیرید
شاد و پیروز باشید…
سلام خدمت تمامی کاربران عزیز وبسایت SPY24
روزانه ما اپلیکیشن ها و بازی های زیادی رو برای گوشی اندرویدی خودمون دانلود میکنیم , ولی آیا این اپلیکیشن ها و بازی هایی که ما از منابع مختلف دانلود میکنیم سالم و قابل اعتماد هستن؟
یا این اپلیکیشن ها و بازی ها توسط هکر ها دستکاری شده اند و پس از نصب گوشی ما رو مورد نفوذ قرار میدن؟ اگر میخواهید به جواب این سوالات برسید پس تا اخر این مطلب با ما همراه باشید
اپلیکیشن ها و بازی هایی که ما برای گوشی اندرویدی خودمون دانلود میکنیم دارای پسوند apk میباشند که مخفف کلمه Android application package میباشد , همونطور که ما به فایل نصبی اپلیکیشن ها و بازی های اندرویدی دسترسی داریم بقیه اشخاص هم دسترسی دارند و میتونن این اپلیکیشن ها و بازی ها رو تغییر بدن و در اختیار ما قرار بدن و ما هم به راحتی نصب میکنیم و باهاشون کار میکنیم بدون این که متوجه باشیم با نصب این اپلیکیشن یا بازی دستکاری شده به هکر این اجازه رو دادیم که گوشیمون رو در اختیار بگیره و به تمامی بخش های گوشی ما دسترسی داشته باشه. در این مطلب ما قراره یکی از روش هایی که هکر ها برای دستکاری فایل های apk استفاده میکنن و کد مخرب خودشون رو به فایل apk تزریق میکنن رو با هم بررسی کنیم.
در این آموزش ما از ابزار EvilDroid استفاده میکنیم و این ابزار به صورت کاملا اتوماتیک برای ما عملیات تزریق کد مخرب به فایل apk رو به صورت کامل انجام میده و پس از اتمام کار یک فایل apk جدید به ما تحویل میده که اگر این فایل رو به شخصی بدیم و نصب کنه ما میتونیم به گوشی اون شخص به صورت کامل دسترسی داشته باشیم.
قبل از نصب این ابزار حتما باید متعلقات مورد نیاز نصب باشه در غیر این صورت ابزار به درستی کار نمیکنه :
۱ – metasploit-framework
2 – xterm
3 – Zenity
4 – Aapt
5 – Apktool
6 – Zipalign
- برنامه تزریق رات به عکس
- هک اندروید با فرستادن لینک
در ابتدا ما باید ابزار رو دانلود کنیم با دستور زیر شروع به دانلود ابزار میکنیم (لینک دانلود در انتهای همین پست وجود دارد)
با دستور chmod به فایل evil-droid ذسترسی اجرایی میدیم
بعد از دادن دسترسی اجرایی به فایل با دستور evil-droid/. ابزار رو اجرا میکنیم
خب ابزار برای ما اجرا شد میبینید که گزینه های مختلفی داره من اینجا گزینه سوم رو انتخاب میکنم
بعد از انتخاب گزینه ۳ از ما یک ادرس ای پی میخواد که میشه ادرس ای پی سیستم خودمون (سیستم هکر)
در این قسمت باید پورت مورد نظرمون رو وارد کنیم (یک پورت باز رو به دلخواه وارد کنید)
در این قسمت باید یک اسم برای فایلتون انتخاب کنید (به دلخواه وارد کنید مهم نیست چی باشه)
در این قسمت باید نوع پیلود رو انتخاب کنیم (راجب پیلود در مطالب بعدی توضیح میدیم خدمتتون )
در این مرحله از شما میخواد که یک فایل apk بهش بدید این فایل همون فایلی هست که قراره بهش کد مخرب خودمون رو اضافه کنیم (من اینجا بازی Flappy Bird رو انتخاب کردم که میتونید از اینجا دانلود کنید)
بعد از انتخاب فایل ابزار شروع به تزریق کد مخرب به فایل apk میکنه و بعد از تموم شدن مراحل یک فایل apk به شما تحویل میده کافیه که این فایل رو به اون شخصی که میخواهید به گوشیش دسترسی بگیرید بدید به همین راحتی ????
- برنامه تزریق رات به عکس
- هک اندروید با فرستادن لینک
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
