SPADE,一款安卓手机的后门控制工具,安全研究人员可以以此了解和研究安卓后门原理。

首先,我们从网站www.apk4fun.com下载apk文件,如ccleaner。然后,我们安装spade

git clone https://github.com/suraj-root/spade.git

2.png

之后,利用以下命令开始捆绑恶意载体

./spade.py /root/Desktop/ccleaner.apk

3.png

有6种不同payload可供选择,设置完lhost和lport,将会生成恶意payload

4.png

选择设置listener之后,一个新的apk生成了

5.png

好了,你可以向目标手机发送apk或下载链接了,apk程序安装的同时,将会执行我们设置的恶意payload。

6.png

之后,通过命令查看实际控制效果

sessions –i 1

9.png

*参考来源:hackingarticlesFB小编clouds编译