https://github.com/AhMyth/AhMyth-Android-RAT
GitHub - AhMyth/AhMyth-Android-RAT: Android Remote Administration Tool
Android Remote Administration Tool. Contribute to AhMyth/AhMyth-Android-RAT development by creating an account on GitHub.
github.com
백도어 APK를 생성해서 기기에 넣고, 세션을 연결하면 스크린샷 캡처, 문자내역, 연락처 등 확인이 가능한 악성 코드입니다. 취약점을 통해 APK를 기기에 넣을 수 있게 되었다면 연결하여 시나리오를 구성할 수 있을듯 합니다.
사용법은 이미 보안프로젝트에서 잘 설명된 영상이 있으니 참조하시면 좋을듯 합니다.
https://www.youtube.com/watch?v=LthxV5zF1QE
'4. 모바일 앱 취약점 진단 > Android' 카테고리의 다른 글
| [Android] 1.2. 앱 무결성 검증 취약점 (0) | 2024.06.19 |
|---|---|
| [Android] 1.1. 소스코드 난독화 및 암호화 취약점 (0) | 2024.06.19 |
| 안드로이드 가상환경을 구축하기 - Genymotion, 블루스택, Nox (0) | 2023.12.28 |
| 안드로이드 앱에 악성코드 넣기 [kwetza] (0) | 2023.12.26 |
| Apktool을 활용 안드로이드 앱에 수동으로 악성코드 넣기 (0) | 2023.12.26 |
